Europese Commissie neemt cookieregels onder de loep: minder banners

cookies

Verdwijnen de cookiebanners binnenkort? De Europese Commissie wil cookievoorkeuren centraal laten instellen in de browser.

Cookiebanners die verschijnen wanneer je een nieuwe website bezoekt, zijn voor veel mensen het visuele uithangbord van de GDPR-wetgeving. Sinds het ingaan van de privacywet zijn ze verplicht in de Europese Unie, al voldoen ze nog lang niet altijd aan de regels. Die regels wil de Europese Commissie nu onder de loep nemen.

Een voorstel van de Europese Commissie wil ervoor zorgen dat je minder cookiebanners te zien zal krijgen. Voortaan zal je via de instellingen van je browser je cookievoorkeuren kunnen instellen. Nu kan je in de browserinstellingen enkel je online koekentrommel leegmaken. Iedere website zal je voorkeuren dan automatisch moeten overnemen zonder dat je die telkens manueel hoeft in te stellen.

Privacyexperten zien dat minder graag gebeuren. Zij vrezen dat met dit voorstel de GDPR-wet op een helling wordt gezet, waardoor technologiebedrijven toegang tot meer gegevens van personen kunnen krijgen. De grootste bezorgdheid die wordt geuit, is dat bepaalde data die nu onder persoonsgegevens vallen, zoals je IP-adres of zoekgeschiedenis, tot ‘technische’ gegevens zullen gereduceerd worden.

Minder administratie

De Commissie neemt verder ook AI- en cybersecuritywegeving onder de loep, met als doel om de administratieve rompslomp voor bedrijven te verminderen. De AI Act zal mogelijk worden afgezwakt om bedrijven meer tijd te geven om aan de verplichtingen te voldoen en meer data te kunnen verkrijgen om modellen te trainen. De wetgeving is nog maar sinds vorig jaar van kracht, maar zowel Amerikaanse als Europese bedrijven zijn vragende partij voor soepelere regels.

lees ook

AI Act in de publieke sector: een moeilijke evenwichtsoefening

Een derde luik in het voorstel van de Commissie kijkt naar de rapporteringsplicht voor beveiligingsincidenten. Bedrijven die onder verschillende wetgevingen vallen, zoals NIS-2, GDPR of DORA, zijn nu soms verplicht om meerdere rapporten op te stellen na een incident. Dat wil de Commissie vereenvoudigen tot één centraal meldpunt.

De voorstellen van de Commissie zullen dus zeker op de steun vanuit de sector kunnen rekenen, maar het Europese Parlement moet eerst ook akkoord gaan.