Volgens artikel 5(3) van de e-Privacyrichtlijn is toestemming nodig van de gebruiker om informatie te plaatsen of uit te lezen op apparatuur van gebruikers, zoals een cookie. Deze toestemming is alleen geldig wanneer de gebruiker vooraf duidelijk en begrijpelijk is geïnformeerd. Het voorstel van EASA en IAB Europe biedt de mogelijkheid om bezwaar te maken tegen het gebruik van gegevens voor gepersonaliseerde online advertenties. Dit impliceert dat de aanbieder uitgaat van toestemming van de gebruiker als deze zwijgt of geen actie onderneemt. Maar, zoals de Europese privacytoezichthouders onlangs hebben benadrukt in hun opinie over het begrip ‘toestemming’: van toestemming kan alleen sprake zijn als deze expliciet is gegeven of door een actieve handeling is aangegeven.
Tijdens het overleg meldden de adverteerders dat de gedragscode met name was gemaakt om een level playing field te creëren. Ze gaven toe dat de huidige versie van de code als zodanig niet is opgesteld met het oog op naleving van de Europese en nationale wet- en regelgeving. De voorzitter van de Europese privacytoezichthouders merkte op dat dit standpunt afwijkt van de verwachtingen die Eurocommissaris Kroes heeft geuit over het doel van de code.
Voorzitter Kohnstamm waarschuwde dat de relevante marktpartijen niet moeten denken dat de code een ‘veilige haven’ (safe haven) biedt voor handhaving door toezichthouders. Hij benadrukte dat de situatie moet worden vermeden waarin bedrijven investeren in naleving van een code die in strijd is met Europese en nationale wet- en regelgeving. Europese privacytoezichthouders hebben de taak om naleving van de regels te bevorderen en zullen, als dat nodig is, naleving afdwingen.
De voorzitter nodigde de brancheorganisaties uit om te reageren op de brief met aandachtspunten van 3 augustus 2011 ter voorbereiding op dit gesprek. De Europese privacytoezichthouders zullen deze antwoorden in overweging nemen bij de opinie over de gedragscode die zij voor het eind van het jaar opstellen.