Španska agencija za zaštitu podataka () kaznio aviokompaniju za 30 hiljada eura za nezakonito korištenje kolačića. Kompanija je optužena da koristi neobavezne kolačiće bez pristanka korisnika, a politika kolačića na stranici ne pruža mogućnost da se odbije korištenje takvih kolačića. Aviokompanija je navela da korisnik pristaje na korištenje kolačića nastavkom korištenja stranice, te može onemogućiti njihovo korištenje u postavkama pretraživača, kao i opozvati pristanak na njihovo korištenje.
Regulator je utvrdio da ova vrsta pristanka nije eksplicitna, a mogućnost zabrane korištenja kolačića putem postavki preglednika ne znači poštivanje zakona. Kazna od 30 hiljada eura određena je uzimajući u obzir namjernu prirodu postupanja kompanije, trajanje prekršaja i broj pogođenih korisnika. Ova odluka regulatora odgovara nedavnoj od 1. oktobra 2019. godine, iz čega proizlazi da je za korištenje kolačića potrebna aktivna suglasnost korisnika, a pristanak u obliku unaprijed određene kvačice nije zakonit.
Zahtjevi za korištenje kolačića prema GDPR propisima
Prilikom donošenja odluke Agencija za zaštitu podataka pozvala se na lokalne španske zakone o zaštiti podataka, ali u stvari postupci kompanije krše čl. 5 i 6 GDPR.
Mogu se identificirati sljedeći ključni zahtjevi za korištenje kolačića prema GDPR propisima:
- korisnik treba da ima mogućnost da odbije korištenje kolačića koji nisu potrebni za funkcioniranje usluge, kako prije tako i nakon korištenja;
- svaka vrsta kolačića može se prihvatiti ili odbiti nezavisno od ostalih, bez korištenja jednog gumba uz pristanak na sve vrste kolačića;
- pristanak na korištenje kolačića nastavkom korištenja usluge ne smatra se zakonitim;
- naznačavanje mogućnosti onemogućavanja kolačića putem postavki preglednika može dopuniti mehanizme za isključivanje, ali se ne smatra potpunim mehanizmom za isključivanje;
- Svaka vrsta kolačića mora biti opisana u smislu funkcionalnosti i vremena obrade.
Drugi pristupi radu sa kolačićima
U Rusiji, regulacija kolačića prema Federalnom zakonu „O ličnim podacima“ ima svoje karakteristike. Ako se kolačići smatraju ličnim podacima, tada je za njihovo korištenje potrebna obavijest i pristanak korisnika. To može negativno utjecati na konverziju web stranice ili potpuno blokirati rad određenih analitičkih alata. U nekim slučajevima, korištenje kolačića bez pristanka i obavještenja može se smatrati prihvatljivim. U svakom slučaju, za svaki model rada s kolačićima moguće je odabrati zakonske mehanizme koji najmanje utiču na efikasnost interakcije između stranice i korisnika.
Najprogresivniji pristup radu s kolačićima je pristup u kojem stranica službeno ne obavještava korisnika o njihovoj upotrebi, već objašnjava potrebu za kolačićima i motivira ih da dobrovoljno pristanu na njihovu upotrebu. Većina korisnika ni ne shvaća da upravo zahvaljujući kolačićima mogu pohraniti potrebne podatke prilikom zatvaranja web stranice – popunjene obrasce ili korpe sa robom iz online trgovina.
Pristup u kojem se web stranice stide obavještavati korisnike o kolačićima i čak ne pokušavaju zatražiti pristanak ne pruža prednost ni stranicama ni korisnicima. Mnogi korisnici web stranice smatraju da korištenje kolačića na web stranici znači nepošteno korištenje osobnih podataka, što su korisnici prisiljeni podnijeti kako bi koristili uslugu. I rijetko je očito da kolačići rade u korist ne samo vlasnika stranice, već i samog korisnika.
izvor: www.habr.com