В Европа решиха, че съгласието за поставяне на бисквитки трябва да бъде изрично и забраниха поставянето на съответните квадратчета на банерите предварително. Има мнение, че решението ще усложни сърфирането в мрежата и ще има дълбоки последици в правната сфера. Нека разберем ситуацията.
Снимка - — Unplash
Какво реши съдът?
В началото на октомври Съдът на Европейския съюз че уебсайтовете не могат да използват предварително попълнени квадратчета за отметка, които позволяват поставянето на бисквитки в браузърите на потребителите. В противен случай фирмите нарушават изискванията и GDPR, които изискват изрично съгласие за обработка на лични данни.
Освен това собствениците на интернет ресурси трябваше да изброят имената на трети страни, които имат достъп до личните данни на посетителите, и да посочат „времето на живот“ на бисквитките. Съдът също така отбеляза, че действията, извършени от потребителя на сайта (например изтегляне на файл), не могат да се считат за съгласие за обработка на лични данни.
Делото, по което е взето решението, е заведено в Германия още през 2013 г. Тогава Федерацията на германските потребителски организации съди лотарийната компания Planet49. Уебсайтът на последния имаше квадратчета за отметка, които позволяваха инсталирането на рекламни бисквитки. Германският съд преследва делото четири години, но през 2017 г. реши да го прехвърли на Съда на Европейския съюз за подробно производство.
Тук си струва да се отбележи, че резолюцията не засяга бисквитките, чиито сайтове имат законно право да инсталират. потребителски разрешения. Говорим за бисквитки за запазване на данни от сесии, стартиране на добавки за социални мрежи и зареждане на видео съдържание.
Какво ще засегне решението?
Решението ще привлече допълнително внимание към проблема със сигурността на личните данни в интернет. Така например след влизането в сила на GDPR европейските регулатори регистрират ръст на жалбите за нарушения на компании – несъхраняване на лични данни, неправомерна обработка или изтичане на данни. Има мнение, че новото решение на Европейския съд ще доведе до подобна реакция. Има обаче и друга страна на монетата. Някои потребители все още се опитват да скрият банера за бисквитки възможно най-скоро, така че да не заема полезно място на страницата. Необходимостта ръчно да поставят отметки в квадратчетата за отметка ще затрудни работата им в уебсайтове - най-малкото ще отнеме време.
Във всеки случай собствениците на сайтове ще трябва да променят подходите си за обработка на бисквитки и, вероятно, PD. Интересното е, че новото решение ще засегне и сайта на самия Европейски съд. как един от жителите на Twitter, уеб ресурсът на организацията не отговаря на новите стандарти за поверителност.
Според Лукаш Олейник, експерт по информационна сигурност в Оксфордския университет, необходимостта да се посочи датата на изтичане на бисквитките ще наложи допълнителни отговорности на уебсайтовете. Уеб администраторите ще трябва да се уверят, че атрибутите max-age и expires, които отговарят за „живота“ на проследяващите файлове, съответстват на информацията на банера.
Снимка - — Unplash
Решението на съда създава и важен прецедент. Върху него Европейските регулатори в производствата по подобни спорове.
В същото време как Лука Тосони, изследовател в Норвежкия изследователски център за компютри и право, каза, че новото решение ще повлияе на дискусиите по законопроекта за регламента за ePrivacy. Той GDPR и ще затегне правилата за работа с бисквитки и лични данни. Приемете закон 2020 година.
Въпроси, които съдът не засегна
Европейският съд все още не е разгледал въпроси, свързани със законността на стените за бисквитки. Това са банери, които блокират достъпа до съдържание, докато потребителят не разреши обработването на лични данни. Въпреки че в началото на годината холандският регулатор , в който той нарече стените с бисквитки незаконни. Те принуждават потребителите да се съгласят с условията за събиране на данни, което противоречи на изискванията на GDPR.
Но решението на регулатора в Холандия все още може да бъде променено от Съда на Европейския съюз. Между другото, този въпрос е в близко бъдеще - по време на изслушванията по делото на румънския интернет доставчик Orange Romania.
Нашето облачно оборудване в три центъра за обработка на данни (DPC): Xelent/SDN (Санкт Петербург), Dataspace (Москва) и Ahost (Алма-Ата).
По-специално, центърът за данни Dataspace е , сертифициран Tier lll от Uptime Institute.
Най-новите ни habraposts:
Източник: www.habr.com