Netneutraliteit en cookiewet zijn een feit

Nederland is netneutraal, juichte Bits of Freedom gisteren. De Eerste Kamer besliste gisteren dat het in Nederland wettelijk verboden gaat worden om internettoegang te filteren of beperken. Ook is de bij marketeers omstreden cookiewet aangenomen (die was deel van hetzelfde wetsvoorstel namelijk). Voor cookies is nu ondubbelzinnige browsergebaseerde impliciete uitdrukkelijke (argh) toestemming nodig en tenzij de site het tegendeel bewijst, is een cookie een verwerking van persoonsgegevens zodat de Wbp daarop losgelaten kan worden. De wet treedt op 1 juli 2012 in werking, hoewel het cookiestuk pas gehandhaafd zou moeten gaan worden vanaf volgend jaar.

De netneutraliteitswet zet een dikke streep door alle pogingen van providers om geld te verdienen met iets anders dan afrekenen per megabyte of op basis van bandbreedte. Skype blokkeren, WhatsApp filteren of Youtube tegen premiumtarief: vergeet het maar. Een provider is een neutraal doorgeefluik; wie internet aanbiedt, moet internet aanbieden en niet een halfslachtig soort semi-internet, of traag internet met upselling naar “echt” internet.

De uitzonderingen zijn beperkt en vooral gericht op het technisch goed laten werken van de diensten. Zo mag men blokkeren of filteren om congestie tegen te gaan, maar dan wel neutraal (dus niet specifiek Youtube blokkeren onder het mom “veroorzaakt congestie”). Het tegenhouden van virussen en andere rommel mag ook, maar als dat bij eigen klanten gebeurt (vanaf hun besmette PC) dan moeten zij eerst gewaarschuwd worden. Spam tegenhouden als provider mag, maar alleen met voorafgaande toestemming. Oh, en als de rechter het zegt dan móet een dienst of site worden geblokkeerd. Dus nee, de Pirate Bay blokkade gaat er niet af vanwege netneutraliteit.

Eén opmerkelijke uitzondering is het “SGP-filter”, een op het laatste moment door de Tweede Kamer aangenomen uitzondering die zegt dat een provider content mag filteren op verzoek van de klant vanwege diens ideologische motieven. Deze uitzondering werd aangenomen om te zorgen dat enkele providers (Solcon, Kliksafe) hun specifiek op de streng-christelijke markt toegesneden internetpakketten konden blijven aanbieden. Deze providers weren actief onchristelijke sites, waar niet-Bijbelcompatible informatie te vinden is, zoals pornografie, afbeeldingen van God of uitleg over homoseksualiteit. Op grond van de netneutraliteit mogen ze dit blijven doen, hoeweer een reparatiewetje in de lucht hangt die dit ongedaan wil maken.

De cookiewet bepaalt dat vanaf 1 juli dus toestemming moet worden gevraagd voor cookies, tenzij deze alleen maar bedoeld zijn voor het technisch goed laten werken van een dienst. Een winkelwagentje mag dus met cookies blijven werken, en ingelogd blijven dankzij een sessiecookie is en blijft prima zonder aparte toestemming. Maar een cookie dat ingezet wordt om bij te houden wat je voorkeuren of interesses zijn, mag vanaf 1 juli alleen nog met toestemming.

Het grote debat (met name bij marketeers die de bui wel zagen hangen dat dit nooit zou gaan werken) is hoe je die toestemming krijgt. Je zou met browserinstellingen kunnen werken, alleen zijn die veel te grofmazig – je kunt cookies aan en uit zetten, en dat is het wel zo’n beetje. Geen enkele browser biedt vandaag de dag een optie om te kunnen zeggen “Ga weg met je DoubleClick cookie, maar ach Sanoma mag me best volgen”. En dat is wat volgens de wet nodig is bij een browsergebaseerde toestemming.

Dat wordt dus nog een leuke. Ik zie dat Drupal alvast cookie compliance ingebouwd heeft, en andere CMS-en zullen wel gaan volgen. Ook verwacht ik browserplugins die wél de benodigde toestemming kunnen faciliteren. Misschien een leuk projectje voor de marketingbranche om te gaan sponsoren?

Arnoud