وكالة حماية البيانات الإسبانية () تغريم شركة الطيران مقابل 30 ألف يورو مقابل الاستخدام غير القانوني لملفات تعريف الارتباط. تم اتهام الشركة باستخدام ملفات تعريف الارتباط الاختيارية دون موافقة المستخدمين، ولا توفر سياسة ملفات تعريف الارتباط الموجودة على الموقع فرصة لرفض استخدام ملفات تعريف الارتباط هذه. وذكرت شركة الطيران أن المستخدم يوافق على استخدام ملفات تعريف الارتباط من خلال الاستمرار في استخدام الموقع، ويمكنه تعطيل استخدامها في إعدادات المتصفح، وكذلك إلغاء الموافقة على استخدامها.
قررت الجهة المنظمة أن هذا النوع من الموافقة ليس صريحًا، وأن القدرة على حظر استخدام ملفات تعريف الارتباط من خلال إعدادات المتصفح لا تعني الامتثال للقانون. وتم تحديد الغرامة البالغة 30 ألف يورو مع الأخذ في الاعتبار الطبيعة المتعمدة لتصرفات الشركة ومدة الانتهاك وعدد المستخدمين المتضررين. هذا القرار من الجهة التنظيمية يتوافق مع الأخير بتاريخ 1 أكتوبر 2019، ويترتب على ذلك أن استخدام ملفات تعريف الارتباط يتطلب موافقة نشطة من المستخدم، والموافقة في شكل علامة اختيار محددة مسبقًا غير قانونية.
متطلبات استخدام ملفات تعريف الارتباط وفقًا للوائح اللائحة العامة لحماية البيانات
عند اتخاذ القرار، أشارت وكالة حماية البيانات إلى قوانين حماية البيانات الإسبانية المحلية، ولكن في الواقع تصرفات الشركة تنتهك المادة. 5 و6 اللائحة العامة لحماية البيانات.
يمكن تحديد المتطلبات الرئيسية التالية لاستخدام ملفات تعريف الارتباط وفقًا للوائح اللائحة العامة لحماية البيانات:
- يجب أن تتاح للمستخدم الفرصة لرفض استخدام ملفات تعريف الارتباط غير المطلوبة لتشغيل الخدمة، قبل استخدامها وبعده؛
- يمكن قبول أو رفض كل نوع من ملفات تعريف الارتباط بشكل مستقل عن الأنواع الأخرى، دون استخدام زر واحد مع الموافقة على جميع أنواع ملفات تعريف الارتباط؛
- الموافقة على استخدام ملفات تعريف الارتباط من خلال الاستمرار في استخدام الخدمة لا تعتبر قانونية؛
- الإشارة إلى القدرة على تعطيل ملفات تعريف الارتباط من خلال إعدادات المتصفح قد تكون مكملة لآليات إلغاء الاشتراك، ولكنها لا تعتبر آلية إلغاء الاشتراك كاملة؛
- يجب وصف كل نوع من ملفات تعريف الارتباط من حيث الوظيفة ووقت المعالجة.
طرق أخرى للعمل مع ملفات تعريف الارتباط
في روسيا، فإن تنظيم ملفات تعريف الارتباط بموجب القانون الاتحادي "بشأن البيانات الشخصية" له خصائصه الخاصة. إذا كانت ملفات تعريف الارتباط تعتبر بيانات شخصية، فيجب إخطار المستخدم وموافقته لاستخدامها. يمكن أن يؤثر هذا سلبًا على تحويل موقع الويب أو يمنع عمل بعض أدوات التحليل تمامًا. في بعض الحالات، قد يعتبر استخدام ملفات تعريف الارتباط دون موافقة وإخطار مقبولاً. على أية حال، لكل نموذج من نماذج العمل مع ملفات تعريف الارتباط، من الممكن اختيار الآليات القانونية ذات التأثير الأقل على كفاءة التفاعل بين الموقع والمستخدم.
النهج الأكثر تقدمًا في التعامل مع ملفات تعريف الارتباط هو النهج الذي لا يقوم فيه الموقع بإخطار المستخدم رسميًا باستخدامه، ولكنه يشرح الحاجة إلى ملفات تعريف الارتباط ويحفزه على الموافقة طوعًا على استخدامها. لا يدرك معظم المستخدمين حتى أنه بفضل ملفات تعريف الارتباط يمكنهم حفظ البيانات الضرورية عند إغلاق صفحة موقع الويب - النماذج المكتملة أو السلال التي تحتوي على سلع من المتاجر عبر الإنترنت.
إن النهج الذي تخجل فيه المواقع من إخطار المستخدمين بشأن ملفات تعريف الارتباط ولا تحاول حتى طلب الموافقة لا يوفر ميزة للمواقع أو المستخدمين. يرى العديد من مستخدمي موقع الويب أن استخدام ملفات تعريف الارتباط على موقع الويب يعني الاستخدام غير العادل للبيانات الشخصية، وهو ما يضطر المستخدمون إلى تحمله من أجل استخدام الخدمة. ونادرا ما يكون من الواضح أن ملفات تعريف الارتباط تعمل لصالح ليس فقط مالك الموقع، ولكن أيضا المستخدم نفسه.
المصدر: www.habr.com