- Door
- Arnout Veenman
- geplaatst op
- 9 december 2011 08:34 uur
dat de wet ook grote gevolgen kan hebben voor hosters en datacenters. Ik ben dat niet met haar eens.
De verplichtingen uit de cookiewet zijn vaag, maar wie hier aan moet voldoen is de wet wel duidelijk namelijk: “een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de randapparatuur van de gebruiker”.
Er is geen hoster die vanuit zijn rol als hoster binnen deze definitie valt. Natuurlijk worden er via de servers van de hosters cookies bij bezoekers van websites geplaatst, maar het is niet de hoster die het initiatief neemt om het cookie te plaatsen of uit te lezen. Dat is de klant van de hoster die gebruik maakt van zijn diensten. Het woordje ‘wenst’ staat ook niet zonder reden in de definitie, het is niet de hoster die wens heeft om het cookie te plaatsen of uit te lezen, het is zijn klant. De klant en ook alleen de klant en niet de hoster is daarom verantwoordelijk voor de verplichtingen die uit de cookiewet voortvloeien.
Ook geredeneerd vanuit het doel van de wet en met een wetssystematische interpretatie van de cookiewet kom ik tot dezelfde conclusie. Het doel van de wet is dat de eindgebruiker niet meer zonder meer kan worden gevolgd online door middel van cookies. De hoster heeft daar totaal geen controle over, die controle ligt zuiver en alleen bij de klant.
De hoster weet zelfs niet wat de klant doet, weet niet welke gegevens zijn klant verwerkt, laat staan of het om willekeurige gegevens zoals een rainbowtable of persoonsgegevens gaat. Het feit dat een hoster zowel civiel (art. 6:196c BW) als strafrechtelijk (art. 54a Sr) in beginsel niet aansprakelijk is en het feit dat het hem verboden is om kennis te nemen van die gegevens (art. 273d Sr), laat zien hoe de rol van een hoster is in het systeem van de wet.
Dat de gegevens die aan het cookie dat bij de bezoeker is geplaatst door de invoering van de cookiewet vermoed wordt persoonsgegevens te zijn, verandert ook niets voor hosters. De ratio hierachter is dat een hoster simpelweg niet weet welke gegevens zijn klant verzamelt en hoe hij deze verzamelt. Het zou daarom kafkaiaans zijn als een hoster die niet weet en niet hoeft of überhaupt mag weten, welke gegevens er door klanten via zijn servers worden verwerkt en opgeslagen verantwoordelijk te houden voor deze gegevens.
Mijn conclusie is dan ook dat hosters niks te vrezen hebben van de nieuwe cookiewet.