У Еўропе вырашылі, што згода на пастаноўку cookies павінна быць відавочнай і забаранілі загадзя ўсталёўваць якія адпавядаюць галачкі на банэрах. Ёсць меркаванне, што рашэнне ўскладніць вэб-сёрфінг і будзе мець далёкасяжныя наступствы ў прававым полі. Разбіраемся ў сітуацыі.
Фота - Unsplash
Што вырашыў суд
У пачатку кастрычніка Суд Еўрапейскага саюза , Што на сайтах нельга выкарыстоўваць папярэдне запоўненыя чэк-боксы, якія дазваляюць пастаноўку cookies у браўзэрах карыстальнікаў. У адваротным выпадку кампаніі парушаюць патрабаванні і GDPR, якія абавязваюць атрымліваць відавочную згоду на апрацоўку ПД.
Дадаткова ўладальнікаў інтэрнэт-рэсурсаў абавязалі пералічваць назвы іншых кампаній, якія маюць доступ да персанальных дадзеных наведвальнікаў, і ўказваць "час жыцця" cookies. Суд таксама адзначыў, што дзеянні, якія выконваюцца карыстальнікам на сайце (напрыклад, запампоўка файла), нельга расцэньваць як згоду на апрацоўку ПД.
Справу, па якой вынеслі рашэнне, завялі ў Нямеччыне яшчэ ў 2013 годзе. Тады Федэрацыя нямецкіх спажывецкіх арганізацый падала ў суд на латарэйную кампанію Planet49. На сайце апошняй меліся галачкі, якія дазваляюць пастаноўку рэкламных cookies. Суд Германіі вёў справу на працягу чатырох гадоў, але ў 2017 годзе вырашыў перадаць яго Суду Еўрапейскага саюза для падрабязнага разбору.
Тут варта адзначыць, што пастанова не закранае cookies, на ўсталяванне якіх сайты па законе дазволу карыстальнікаў. Гаворка ідзе пра cookies для захавання сесійных дадзеных, працы плагінаў соц.сетак і загрузкі відэакантэнту.
На што паўплывае пастанова
Рашэнне прыцягне дадатковую ўвагу да праблемы бяспекі персанальных даных у інтэрнеце. Напрыклад, пасля ўступлення GDPR у сілу еўрапейскія рэгулятары зафіксавалі рост колькасці зваротаў аб парушэннях кампаній - зрыве тэрмінаў захоўвання ПД, іх незаконнай апрацоўцы або уцечках. Існуе меркаванне, што новая пастанова Еўрапейскага суда прывядзе да аналагічнай рэакцыі. Аднак ёсць і іншы бок медаля. Некаторыя карыстачы ўсё ж імкнуцца як мага хутчэй схаваць cookies-банэр, каб ён не займаў карысную прастору на старонцы. Неабходнасць ўручную прастаўляць галачкі ў патрэбных чэк-боксах абцяжарыць для іх працу на сайтах - як мінімум адніме час.
У любым выпадку ўладальнікам сайтаў давядзецца мяняць падыходы да апрацоўкі cookies і, магчыма, ПД. Што цікава, новая пастанова закране і сайт самога Еўрапейскага суда. Як адзін з рэзідэнтаў Twitter, вэб-рэсурс арганізацыі не адпавядае новым стандартам канфідэнцыйнасці.
Па словах Лукаша Алейніка (Lukasz Olejnik), эксперта па інфармацыйнай бяспецы ў Оксфардскім універсітэце, неабходнасць паказваць тэрмін дзеяння cookies накладзе на сайты дадатковыя абавязкі. Вэб-майстрам прыйдзецца сачыць, каб атрыбуты max-age і expires, якія адказваюць за "час жыцця" якія адсочваюць файлаў, адпавядалі інфармацыі на банеры.
Фота - Unsplash
Рашэнне суда таксама стварае важны прэцэдэнт. На яго еўрапейскія рэгулятары ў разглядзе аналагічных спрэчак.
Пры гэтым, як Лука Тосон (Luca Tosoni), навуковы супрацоўнік Нарвежскага даследчага цэнтра кампутараў і правы, новая пастанова паўплывае на абмеркаванне законапраекта ePrivacy Regulation. Ён GDPR і зробіць больш жорсткімі правілы працы з cookies і персанальнымі дадзенымі. Прыняць закон у 2020 годзе.
Пытанні, якіх суд не датычыўся
Суд Еўрапейскага саюза пакуль не закранаў пытанні, звязаныя з законнасцю cookie-сцен (cookie walls). Гэта - банеры, якія блакуюць доступ да кантэнту, пакуль карыстач не дазволіць апрацоўку персанальных дадзеных. Хаця ў пачатку года нідэрландскі рэгулятар , у якім назваў cookie walls незаконнымі. Яны змушаюць карыстачоў пагадзіцца з умовамі збору дадзеных, а гэта супярэчыць патрабаванням GDPR.
Але рашэнне рэгулятара ў Нідэрландах усё яшчэ можа быць зменена Судом Еўрапейскага саюза. Дарэчы, гэтае пытанне ён у найбліжэйшай будучыні — падчас слуханняў па справе румынскага інтэрнэт-правайдэра Orange Romania.
Абсталяванне нашага аблокі у трох цэнтрах апрацоўкі дадзеных (ЦАД): Xelent / SDN (Санкт-Пецярбург), Dataspace (Масква) і Ahost (Алма-Ата).
У прыватнасці, ЦАД Dataspace - гэта , Які прайшоў сертыфікацыю Tier lll ад Uptime Institute.
Нашы свежыя хабрапасты:
Крыніца: habr.com