V Evropě se rozhodli, že souhlas s nastavením cookies by měl být výslovný a zakázáno zaškrtnutím příslušných políček na bannerech předem. Panuje názor, že rozhodnutí zkomplikuje surfování po webu a bude mít dalekosáhlé důsledky v právní oblasti. Pojďme pochopit situaci.
--Ото - — Odstříknout
Jak rozhodl soud
Začátkem října Soudní dvůr Evropské unie že webové stránky nemohou používat předem vyplněná zaškrtávací políčka, která umožňují umístění souborů cookie do prohlížečů uživatelů. V opačném případě společnosti porušují požadavky a GDPR, které vyžadují výslovný souhlas se zpracováním osobních údajů.
Kromě toho byli vlastníci internetových zdrojů povinni uvést jména společností třetích stran, které mají přístup k osobním údajům návštěvníků, a uvést „životnost“ souborů cookie. Soud také poznamenal, že úkony provedené uživatelem na stránce (například stažení souboru) nelze považovat za souhlas se zpracováním osobních údajů.
Případ, ve kterém bylo rozhodnuto, byl předložen v Německu v roce 2013. Poté Federace německých spotřebitelských organizací zažalovala loterijní společnost Planet49. Web posledně jmenovaného měl zaškrtávací políčka, která umožňovala instalaci reklamních souborů cookie. Německý soud případ sledoval čtyři roky, ale v roce 2017 rozhodl o jeho předání Soudnímu dvoru Evropské unie k podrobnému řízení.
Zde stojí za zmínku, že rozlišení nemá vliv na soubory cookie, které si stránky mohou ze zákona instalovat. uživatelská oprávnění. Hovoříme o cookies pro ukládání dat relace, spouštění pluginů sociálních sítí a načítání videoobsahu.
Co ovlivní rozsudek?
Rozhodnutí dále upozorní na problém zabezpečení osobních údajů na internetu. Například po vstupu GDPR v platnost zaznamenali evropští regulátoři nárůst počtu stížností na porušení zásad ze strany firem – neuchovávání osobních údajů, jejich nezákonné zpracování nebo úniky. Panuje názor, že nové rozhodnutí Evropského soudu povede k podobné reakci. Je tu však i druhá strana mince. Někteří uživatelé se přesto snaží banner cookie co nejdříve skrýt, aby nezabíral užitečné místo na stránce. Potřeba ručně zaškrtnout požadovaná zaškrtávací políčka jim ztíží práci na webových stránkách – přinejmenším to bude nějakou dobu trvat.
V každém případě budou muset majitelé stránek změnit přístupy ke zpracování cookies a případně PD. Zajímavé je, že nový rozsudek se dotkne i samotného webu Evropského soudu. Jak jeden z obyvatel Twitteru, webový zdroj organizace nesplňuje nové standardy ochrany soukromí.
Podle Lukasze Olejnika, odborníka na informační bezpečnost z Oxfordské univerzity, nutnost uvést datum vypršení platnosti souborů cookie ukládá webům další povinnosti. Webmasteři budou muset zajistit, aby atributy max-age a expires, které jsou zodpovědné za „životnost“ sledovacích souborů, odpovídaly informacím na banneru.
--Ото - — Odstříknout
Rozhodnutí soudu představuje také důležitý precedens. Na něm evropských regulátorů v řízení obdobných sporů.
Zároveň jako Luca Tosoni, výzkumník z Norského výzkumného centra pro počítače a právo, uvedl, že nové rozhodnutí ovlivní diskuse o návrhu zákona o ePrivacy. On GDPR a zpřísní pravidla pro práci s cookies a osobními údaji. Přijmout zákon v 2020 roce.
Otázky, kterých se soud nedotkl
Evropský soudní dvůr se dosud nezabýval otázkami souvisejícími s legálností cookies zdí. Jedná se o bannery, které blokují přístup k obsahu, dokud uživatel nepovolí zpracování osobních údajů. I když na začátku roku nizozemský regulátor , ve kterém označil stěny cookies za nezákonné. Nutí uživatele souhlasit s podmínkami sběru dat, což je v rozporu s požadavky GDPR.
Rozhodnutí regulátora v Nizozemsku by ale ještě mohl změnit Soudní dvůr Evropské unie. Mimochodem, tato otázka zní v blízké budoucnosti – během slyšení v případu rumunského poskytovatele internetu Orange Romania.
Naše cloudové vybavení ve třech centrech zpracování dat (DPC): Xelent/SDN (Petrohrad), Dataspace (Moskva) a Ahost (Alma-Ata).
Zejména datové centrum Dataspace je , certifikovaný Tier lll Uptime Institute.
Naše nejnovější habraposty:
Zdroj: www.habr.com