Inleiding
De Belgische privacycommissie heeft haar eerste slag thuisgehaald. De Brusselse kortgedingrechter besliste vandaag dat Facebook er maar best mee ophoudt niet-gebruikers te volgen op het internet. De dwangsom is niet mals: 250.000 euro, als er niet binnen de 48 uur een technische verandering optreedt.
Wat betekent dit nu concreet?
Voor bestaande Facebook-gebruikers verandert er maar erg weinig. Zij gingen immers al akkoord met de algemene voorwaarden, privacy statement en cookie policy, waarbij Facebook erg duidelijk stelt dat zij de data van gebruikers kan gebruiken op eender welke commerciΓ«le wijze die zij wenst.
Dat volgt ook de – ondertussen al ingeburgerde – wijsheid dat als je niks betaalt, jijzelf het product bent. Dat is op Facebook, Twitter of Instagram niks anders.
De kortgedingrechter maakt hier weinig problemen rond. Wel een essentieel probleem is dat Facebook cookies plaatst bij iedereen, en dus ook informatie opslaat van internetgebruikers die –geen– Facebook-profiel hebben. Hiervoor dient zij nu expliciet toestemming te vragen via een cookie-banner of pop-up.
En wat met de Belgische sites?
Als je de wetgeving strikt navolgt, is dit een logische beslissing. Onze cookiewetgeving bestaat al enkele jaren maar wordt, in tegenstelling tot bij onze Noorderburen, helemaal niet (strikt) opgevolgd. De Privacycommissie mag dan wel tijd hebben om een kortgedingprocedure tegen Facebook aan te spannen – dat staat nu eenmaal wel mooi in de media – maar ruim drie jaar na de inwerkingtreding van de Belgische wet is er nog steeds geen definitief standpunt verschenen van hoe de Privacycommissie de wetgeving praktisch zal interpreteren (met uitzondering van een ‘losse aanbeveling‘, die verscheen in februari 2015 – jaren na het verschijnen van de cookiewetgeving, dus). In vergelijking, de CBP (de Nederlandse privacycommissie, zeg maar), had deze opinie (die een ook een praktische handleiding bevatte hoe website-eigenaars dienden om te gaan met cookies) al klaar na vier dagen. Even rondsurfen op het Belgische web leert ook dat slechts een marginaal aandeel van de Belgische websites en webshops zich houden aan de cookiewetgeving, en de vereiste tot toestemming bij het plaatsen van cookies.
Besluit
Het is goed dat onze Privacycommissie actie onderneemt om de privacy en de rechten van Belgische internetgebruikers veilig te stellen of alleszins te versterken. Het is echter pervers om daarbij alleen te kijken naar Facebook, die dezer dagen al te vaak doorgaat voor een demonische privacyduivel. Als de Privacycommissie, en haar vertegenwoordigers, het weldegelijk ernstig voorhebben met privacy, dan dient zij eerst in haar eigen – en bij uitbreiding Belgische – boezem te kijken.
Want pas als je zelf sterk en correct staat, mag je een ander de les spellen. Omgekeerd geeft maar een vreemde wereld.
Deze opinie werd geschreven op 9 november 2015 door Matthias Dobbelaere-Welvaert en vertegenwoordigt niet noodzakelijk de opinie van dit kantoor. Matthias is Managing Partner theJurists Europe (deJuristen/lesJuristes), en professor Copyright & Mediarights Erasmus Hogeschool Brussel.