De Europese privacy toezichthouder EDPS is van mening dat web browsers cookies standaard moeten weigeren. Dit staat in een advies aan de Europese Commissie naar aanleiding van de nieuwe privacyregels voor cookies.
De herziene e-Privacyrichtlijn eist voor het plaatsen van een cookie de toestemming van de gebruiker, na te zijn voorzien van duidelijke en volledige informatie. In de praktijk wordt er door websites vanuit gegaan dat wanneer de browser van de gebruiker zo staat ingesteld dat het plaatsen van cookies wordt geaccepteerd, daarmee voldaan is aan het toestemmingsvereiste.
De Europese privacy toezichthouder onderschrijft echter het probleem dat vrijwel alle browser standaard cookies automatisch accepteren. Een gebruiker moet actief de instellingen wijzigen om cookies te weigeren. Veel gebruikers zijn zich hier niet van bewust en accepteren daarmee onbewust het gebruik van cookies, voor bijvoorbeeld behavioural advertising.
Als oplossing schrijft de toezichthouder voor om de standaardinstellingen van browsers aan te passen:
“A way to mitigate the above problem would be if browsers would be provided with by default privacy settings. In other words, if they would be provided with the setting of ‘not acceptance of third party cookies’. To complement this and to make it more effective, the browsers should require users to go through a privacy wizard when they first install or update the browser.”
Het blijft natuurlijk de vraag of dit een effectieve manier is om het toestemmingsvereiste van de richtlijn in de praktijk vorm te geven. Waarbij het bovendien interessant is dat onder dit voorstel de toestemming wordt gevraagd door de leverancier van de webbrowser en niet de website die daadwerkelijk het cookie wil plaatsen en een eventuele inbreuk maakt op de privacy van de gebruiker.
Bovendien laat deze oplossing onverlet dat diverse vormen van cookies en daaraan verwante technologieën niet via browser instellingen gereguleerd kunnen worden.
