Іспанскае агенцтва па абароне дадзеных () аштрафавала авіякампанію на 30 тыс. эўра за незаконнае выкарыстанне cookies. Кампанію абвінавацілі ў тым, што яна выкарыстоўвае неабавязковыя cookies без згоды карыстальнікаў, а палітыка выкарыстання cookies на сайце не прадугледжвае магчымасць адмовіцца ад выкарыстання такіх cookies. Авіякампанія ж заявіла, што карыстач дае згоду на выкарыстанне cookies, працягваючы выкарыстоўваць сайт, і можа адключыць іх выкарыстанне ў наладах браўзэра, а таксама адклікаць згоду на іх выкарыстанне.
Рэгулятар устанавіў, што такі тып згоды не з'яўляецца відавочным, і магчымасць забароны выкарыстання cookies праз налады браўзэра не азначае выкананне патрабаванняў закона. Памер штрафу ў 30 тыс. еўра быў вызначаны з улікам наўмыснага характару дзеянняў кампаніі, працягласці парушэння і колькасці закранутых карыстальнікаў. Такое рашэнне рэгулятара адпавядае нядаўняму ад 1 кастрычніка 2019 года, з якога вынікае, што для выкарыстання cookies неабходна актыўная згода карыстальніка, і згода ў форме загадзя ўсталяванай адзнакі (“галачкі”) не з'яўляецца законнай.
Патрабаванні да выкарыстання cookies па нормах GDPR
Агенцтва па абароне дадзеных пры прыняцці рашэння спасылалася на мясцовыя законы Іспаніі аб абароне дадзеных, але фактычна дзеянні кампаніі парушаюць арт. 5 і 6 GDPR.
Можна вылучыць наступныя ключавыя патрабаванні да выкарыстання cookies па нормах GDPR:
- у карыстача павінна быць магчымасць адмовіцца ад выкарыстання cookies, якія не патрабуюцца для функцыянавання сэрвісу, як да пачатку іх выкарыстання, так і пасля;
- кожны тып cookies можа быць прыняты ці адхілены незалежна ад астатніх, без выкарыстання адной кнопкі са згодай на ўсе тыпы cookies;
- згоду на выкарыстанне cookies шляхам працягу выкарыстання сэрвісу не лічыцца законным;
- указанне на магчымасць адключыць cookies праз налады браўзэра можа дапаўняць механізмы адмовы ад іх выкарыстання, але асобна не лічыцца паўнавартасным механізмам адмовы;
- кожны тып cookies павінен быць апісаны з пункта гледжання функцыяналу і тэрміна апрацоўкі.
Іншыя падыходы да працы з cookies
У Расіі рэгуляванне cookies па ФЗ "Аб персанальных дадзеных" мае свае асаблівасці. Калі лічыць cookies персанальнымі дадзенымі, то для іх выкарыстання патрабуецца апавяшчэнне і згода карыстача. Гэта можа адмоўна адбівацца на канверсіі сайта або поўнасцю заблакаваць працу асобных інструментаў аналітыкі. У асобных выпадках можа лічыцца дапушчальным выкарыстанне cookies без згод і апавяшчэнняў. У любым выпадку, для кожнай мадэлі працы з cookies можна падабраць прававыя механізмы з найменшым уплывам на эфектыўнасць узаемадзеяння сайта і карыстальніка.
Найбольш прагрэсіўным падыходам да працы з cookies з'яўляецца падыход, пры якім сайт не фармальна паведамляе карыстачу пра іх выкарыстанне, а тлумачыць неабходнасць cookies і матывуе добраахвотна даць згоду на іх выкарыстанне. Большасць карыстальнікаў нават не здагадваюцца, што менавіта дзякуючы cookies яны могуць захаваць патрэбныя дадзеныя пры закрыцці старонкі сайта - запоўненыя формы або кошыка з таварамі інтэрнэт-крам.
Падыход, пры якім сайты сарамліва апавяшчаюць карыстальнікаў пра cookies і нават не спрабуюць запытаць згоду, не дае пераваг ні сайтам, ні карыстальнікам. У шматлікіх карыстачоў сайтаў склалася меркаванне, што выкарыстанне cookies на сайце азначае нядобрасумленнае выкарыстанне персанальных дадзеных, якое карыстачы змушаныя трываць, каб карыстацца сэрвісам. І рэдка бывае відавочным, што cookies працуюць на карысць не толькі ўладальніка сайта, але і самога карыстача.
Крыніца: habr.com