Websites mogen bezoekers niet verplichten om eerst cookies te accepteren voor ze hun inhoud aan hen presenteren. Dat blijkt uit nieuwe richtlijnen die de European Data Protection Board (EDPB) heeft gepubliceerd.
Die richtlijnen spreken zich klaar en duidelijk uit over zogenaamde ‘cookie walls’ die de inhoud van een website verbergen tot de bezoeker de cookies heeft geaccepteerd. Die praktijk is in strijd met de Europese privacyregels (GDPR). De toestemming om cookies te verzamelen moet immers vrij kunnen worden gegeven. Daar is geen sprake van wanneer de toegang tot inhoud afhangt van het accepteren van cookies. Een alles-of-niets-keuze is niet echt een keuze, oordeelt de EDPB.
De vernieuwde richtlijnen verbieden websites ook om een scroll- of swipebeweging als toestemming te aanzien. Een opzettelijk gebaar, zoals het tekenen van een cijfer of andere vorm, kan wel als toestemming worden aangenomen, maar alleen als het duidelijk is dat het uitvoeren van dat gebaar tot een overeenkomst leidt.
De EDPB wil met de nieuwe richtlijnen klaarheid scheppen in enkele onduidelijke scenario’s die mogelijk nog voor verwarring zorgden voor nationale regulatoren binnen de Europese Unie. Het is bovendien andermaal een waarschuwing naar websites toe om de regels serieus te nemen.