Agència Espanyola de Protecció de Dades () va multar la companyia aèria per 30 mil euros per ús il·legal de cookies. L'empresa va ser acusada d'utilitzar galetes opcionals sense el consentiment dels usuaris, i la política de galetes del lloc no ofereix l'oportunitat de rebutjar l'ús d'aquestes galetes. La companyia aèria va declarar que l'usuari consent l'ús de cookies en continuar utilitzant el lloc, i pot desactivar-ne l'ús a la configuració del navegador, així com revocar el consentiment per al seu ús.
El regulador ha determinat que aquest tipus de consentiment no és explícit, i la possibilitat de prohibir l'ús de cookies mitjançant la configuració del navegador no suposa el compliment de la llei. La multa de 30 mil euros es va determinar tenint en compte el caràcter deliberat de les actuacions de l'empresa, la durada de la infracció i el nombre d'usuaris afectats. Aquesta decisió del regulador correspon a la recent de l'1 d'octubre de 2019, de la qual es desprèn que l'ús de cookies requereix el consentiment actiu de l'usuari, i el consentiment en forma de marca de verificació predeterminada no és legal.
Requisits per a l'ús de cookies segons la normativa GDPR
En prendre la decisió, l'Agència de Protecció de Dades es va referir a les lleis locals espanyoles de protecció de dades, però de fet les accions de l'empresa incompleixen l'art. 5 i 6 GDPR.
Es poden identificar els següents requisits clau per a l'ús de cookies segons la normativa GDPR:
- l'usuari ha de tenir l'oportunitat de rebutjar l'ús de cookies que no siguin necessàries per al funcionament del servei, tant abans com després del seu ús;
- cada tipus de cookies es pot acceptar o rebutjar independentment de les altres, sense utilitzar un botó amb consentiment a tot tipus de cookies;
- el consentiment per a l'ús de cookies en continuar utilitzant el servei no es considera legal;
- indicar la possibilitat de desactivar les galetes mitjançant la configuració del navegador pot complementar els mecanismes de desactivació, però no es considera un mecanisme de desactivació complet;
- Cada tipus de cookie s'ha de descriure en termes de funcionalitat i temps de processament.
Altres enfocaments per treballar amb cookies
A Rússia, la regulació de les galetes sota la Llei Federal "Sobre dades personals" té les seves pròpies característiques. Si les galetes es consideren dades personals, es requereix la notificació i el consentiment de l'usuari per al seu ús. Això pot afectar negativament la conversió del lloc web o bloquejar completament el treball de determinades eines d'anàlisi. En alguns casos, l'ús de cookies sense consentiment i notificació es pot considerar acceptable. En qualsevol cas, per a cada model de treball amb cookies, és possible seleccionar mecanismes legals amb el menor impacte en l'eficiència de la interacció entre el lloc i l'usuari.
L'enfocament més progressiu per treballar amb cookies és l'enfocament en què el lloc no notifica formalment a l'usuari sobre el seu ús, sinó que explica la necessitat de les cookies i els motiva a consentir voluntàriament el seu ús. La majoria dels usuaris ni tan sols s'adonen que és gràcies a les galetes que poden desar les dades necessàries quan tanquen la pàgina d'un lloc web: formularis emplenats o cistelles amb productes de botigues en línia.
Un enfocament en què els llocs són tímids a l'hora de notificar als usuaris sobre les galetes i ni tan sols intenten demanar el consentiment no ofereix un avantatge ni als llocs ni als usuaris. Molts usuaris del lloc web opinen que l'ús de cookies en un lloc web suposa un ús injust de les dades personals, que els usuaris estan obligats a suportar per utilitzar el servei. I poques vegades és obvi que les galetes funcionen en benefici no només del propietari del lloc, sinó també del propi usuari.
Font: www.habr.com