Recommandation Nº 1/2015. Commission pour la Protection de la Vie Privýe, 2015-02-04
| Date | 04 février 2015 |
| Docket Number | F-20150204-6 |
| Court | Commission pour la Protection de la Vie Privýe |
1/75
Aanbeveling nr 01/2015 van 4 februari 2015
Betreft: aanbeveling uit eigen beweging over het gebruik van cookies (CO-AR-2012-004)
De Commissie voor de bescherming van de persoonlijke levenssfeer;
Gelet op de wet van 8 december 1992
tot bescherming van de persoonlijke levenssfeer ten opzichte
van de verwerking van persoonsgegevens
(hierna WVP), inzonderheid artikel 30;
Gelet op het verslag van de heer Eric Gheur;
Brengt op 04/02/2015 de volgende aanbeveling uit:
.
.
.
.
.
.
Aanbeveling 01/2015 - 2/75
A. Voorwerp en context van de aanbeveling
1. Wanneer een internetgebruiker zich op het net aanmeldt, wisselt hij elektronische beric hten uit
met de server die met het “web” verbonden is. Deze berichten bevatten
headers
en zijn nodig
voor het goede verloop van de dialoog. Die
headers
bevatten “minibestanden” die zowel
opgeslagen kunnen worden op de werkpost van de internetgebruiker (de bezoeker) als op de
server van de bezochte website. Die bestanden zijn in principe anoniem maar ze kunnen
persoonsgegevens bevatten of geassocieerd worden met een
identifier
zoals het IP-adres
(internetadres van de werkpost die bij de internetcommunicatie wordt gebruikt) waardoor ze
verworden tot persoonsgegevens waarvan de verwerking aan de WVP onderworpen is.
2. De technologische evolutie schept voor de webontwikkelaars nieuw mogelijkheden: cookies
worden nu gebruikt voor nieuwe doeleinden, zoals bijvoorbeeld het bewaren van een
winkelmandje. Anderzijds kunnen de functionalit eiten eigen aan cookies ook worden
verwezenlijkt door andere technische functies door hun oorspronkelijke mogelijkheden uit te
breiden.
3. Die uitbreiding van de technische functies vormt zeker een risico voor de bescherming van het
privéleven en de persoonsgegevens en veroorzaakt ongerustheid bij de internetgebruiker. Het is
die ongerustheid die de Groep 29
1
ertoe aanzette meerdere adviezen
2
uit te brengen.
4. Ingevolge de talrijke vragen die de Commissie hierover heeft ontvangen, publiceert zij
voorliggende overwegingen en ze zal de verschill ende actor en die in het internetproces
tussenkomen, in detail beschrijven.
1
Adviesverstrekkende Werkgroep voor bescherming van personen ten aanzien van de verwerking van persoonsgegevens
waarin alle Europese controle-autoriteiten verenigd zijn en opgericht krachtens artikel 29 van de richtlijn 95/46/EG van het
Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de
verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens:
http://www.privacycommission.be/sites/privacycommission/files/documents/richtlijn_95_46_eg.pdf.
2
Zie Advies 2/2010 van 22 juni 2010 over online reclame op basis van surfgedrag:
http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2010/wp171_nl.pdf, advies 16/2011 van 8 december 2011 over de
Best Practice Recommendation on Online Behavioural Advertising van EASA/IAB: http://ec.europa.eu/justice/data-
protection/article-29/documentation/opinion-recommendation/files/2011/wp188_nl.pdf en Working Document 02/2013
providing guidance on obtaining consent for cookies: http://idpc.gov.mt/dbfile.aspx/WP_208.pdf.
Aanbeveling 01/2015 - 3/75
5. De aanbeveling is bestemd voor een breed publiek: websitebezoekers, juristen, informatici,
bedrijfsmanagers, jongeren en ouderen, … Voor een beter algemeen begrip heeft de Commissie
ervoor gekozen zich in meer gewone taal uit te drukken waardoor ze het risico loopt minder
strikt over te komen of zichzelf te herhalen. Voor de specialisten heeft de Commissie 3
gedetailleerde verslagen aan dit document toegevoegd. Deze zouden een antwoord moeten
bieden op hun heel specifieke vragen :
I. Definities, context en algemene beschouwingen
II. Het juridisch kader met een reeks aanbevelingen
III. De praktische en technische overwegingen
B. Definities
B.1. Cookies en het gebruik dat er vandaag wordt van gemaakt
6. Oorspronkelijk en om gemakkelijker de verbinding te leggen tussen de opeenvolgende,
uitgewisselde berichten tussen een bezoeker en een website, werden minibestandjes - cookies
genoemd - ondergebracht in de header en voorlopig opgeslagen op de werkpost van de
bezoeker. Er bestaat een genormaliseerde definitie voor cookies (RFC 6265).
7. Ondertussen worden de cookies aangewend voor andere doeleinden en hun functie werd
overgenomen door andere technieken of een ander soort bestanden dan deze bedoeld in de
norm RFC 6265.
8. Het is moeilijk om nog het onderscheid te maken tussen cookies en de andere minibestanden
maar deze minibestanden zijn onderworpen aan dezelfde regels van de WVP.
9. Deze aanbeveling richt zich bijgevolg op alle minibestanden die voorlopig worden opgeslagen op
de werkpost van de bezoeker of de server van de website en uittreksels bevatten van informatie
die tijdens een berichtenuitwisseling werd overgedragen of gegenereerd en die in feite de sporen
zijn van de dialoog die heeft plaatsgevonden. In deze beraadslaging worden de verschillende
soorten cookies en andere minibestanden algemeen aangeduid met de naam “ metabestanden”.
B.2. De actoren
10. Het opzetten van een website vergt meerdere actoren die allen een verschillende
verantwoordelijkheid dragen.
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI