"Vraag 2
Welke wet- of regelgeving geldt er in Nederland ten aanzien van het gebruiken van de in het bericht genoemde “supercookies”?
Antwoord
Allereerst is het belangrijk te weten dat het aangehaalde bericht betrekking heeft op het meesturen van zogenaamde ASID-headers door de netwerkaanbieder.
De term ‘supercookie’ is verwarrend, aangezien er geen informatie op het randapparaat van de eindgebruiker wordt geplaatst of gelezen, zoals bij cookies wel het geval is. ASID staat voor Anonymous Subscriber Identification. Bij het gebruik van ASID-headers stuurt de aanbieder van de internettoegangsdienst een identificerende code mee met de data die een eindgebruiker verstuurt bij het bezoeken van een internetadres. Als ASID-headers worden gebruikt om eindgebruikers te identificeren, is er sprake van verwerking van persoonsgegevens. Hierop is de Wet bescherming persoonsgegevens (hierna: Wbp) van toepassing. Aangezien er bij het meesturen van ASID-headers geen informatie op het randapparaat van de eindgebruiker wordt geplaatst of gelezen is artikel 11.7a van de Telecommunicatiewet hierop niet van toepassing. Dit neemt niet weg dat ik de ontwikkelingen ten aanzien van het gebruik van ASID-headers ook zal volgen vanuit mijn verantwoordelijkheid vanuit de Telecommunicatiewet.
Vraag 3
Is het gebruik van “supercookies” in Nederland toegestaan? Zo ja, waarom? Zo nee, waarom niet?
Antwoord
Op grond van de Wbp moet de betrokkene worden geïnformeerd over de verwerking van persoonsgegevens door middel van het meesturen van ASID-headers aan het uitgaand verkeer van een gebruiker van mobiel internet.
Voor het verwerken van persoonsgegevens is bovendien een van de in artikel 8 Wbp genoemde verwerkingsgrondslagen vereist. Een ASID-header kan bijvoorbeeld gebruikt worden om veilig internetbankieren via een mobiel netwerk mogelijk te maken. Het is dan denkbaar dat het meesturen van een ASID-header noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is. Als er geen noodzaak is een ASID-header mee te sturen voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, dan zal er meestal ondubbelzinnige toestemming van de betrokkene vereist zijn.
Vraag 4
Waarom worden in de Verenigde Staten supercookies niet meer gebruikt? En wat zegt dat over het toestaan van het gebruik van “...