De "cookiewet" gaat over meer dan cookies
De wet die veelal de cookiewet wordt genoemd gaat over veel meer dan cookies. De wet verbiedt simpelweg het zonder toestemming van de eindgebruiker opslaan van gegevens op die randapparatuur, tenzij die opslag funcitoneel noodzakelijk is voor door die eindgebruiker opgevraagde dienst. Zie in dat kader de wettekst:
1. Onverminderd de Wet bescherming persoonsgegevens is het via een elektronisch communicatienetwerk opslaan van of toegang verkrijgen tot informatie in de randapparatuur van een gebruiker, alleen toegestaan op voorwaarde dat de betrokken gebruiker:
a. is voorzien van duidelijke en volledige informatie overeenkomstig de Wet bescherming persoonsgegevens, in ieder geval over de doeleinden waarvoor deze informatie wordt gebruikt, en
b. daarvoor toestemming heeft verleend.
(...)
3. Het bepaalde in het eerste lid is niet van toepassing indien het de opslag of toegang betreft:
a. met als uitsluitend doel de communicatie over een elektronisch communicatienetwerk uit te voeren,
b. die strikt noodzakelijk is om de door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij te leveren of – mits dit geen of geringe gevolgen heeft voor de persoonlijke levenssfeer van de betrokken abonnee of gebruiker – om informatie te verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst van de informatiemaatschappij.
De cookiewet kan dan ook evengoed de "spywarewet" of, nog algemener en met een knipoog naar het verleden, de "baas in eigen computer"-wet worden genoemd. Zie in dat kader ook bijv. de zaak over de DollarRevenue spyware.
De nieuwe Windows feature
Uit de uitlegpagina van Microsoft blijkt dat de nieuwe functie van Windows computers van eindgebruikers gebruikt voor de opslag van updatesoftware en voor het verder verspreiden van die software:
Delivery Optimization downloads the same updates and apps that you get through Windows Update and the Windows Store. Delivery Optimization creates a local cache, and stores files that it has downloaded in that cache for a short period of time. Depending on your settings, Windows then send parts of those files to other PCs on your local network or PCs on the Internet that are downloading the same files.
De feature en de "cookiewet"
Dit klinkt toch wel (erg) sterk als het "via een elektronisch communicatienetwerk opslaan van of toegang verkrijgen tot informatie in de randapparatuur van een gebruiker" als bedoeld in de "cookiewet".
De functie staat bovendien standaard ingeschakeld, aldus Microsoft:
Delivery Optimization is turned on by default for all editions of Windows 10.
Dit kan ik toch lastig rijmen met de eis van voorafgaande instemming uit de hiervoor geciteerde wet. Wellicht staat het vermeld in de licentievoorwaarden - die heb ik nog niet nageplozen - maar het daar vermelden vindt de ACM in de regel in ieder geval te "verstopt".
Op het eerste gezicht lijkt me de situatie ook niet te vallen onder de uitzondering voor functionele opslag. Het verspreiden van updates via computers van consumenten is immers niet strikt noodzakelijk. Microsoft zou ook zelf meer servercapaciteit in kunnen kopen voor die verspreiding. Bovendien heeft de consument er niet om gevraagd.
Slotopmerking
Tot zover de eerste indruk. Wellicht zie ik nog iets over het hoofd, daar zullen andere bloggers dan ongetwijfeld snel op wijzen. Mocht voornoemde redenering stand houden, dan ben ik toch wel benieuwd of de ACM er (al dan niet in samenwerking met andere Europese toezichthouders) wat aan gaat doen.
Bovendien roept het de vraag op of hier geen sprake is van het (onrechtmatig) gebruik van computercapaciteit, zoals in de XS4ALL/Abfab-kwestie. Overigens zal daar op dezelfde wijze de vraag zijn of op geldige wijze toestemming is gevraagd.
