Španělský úřad pro ochranu údajů () udělil pokutu letecké společnosti za 30 tisíc eur za nelegální používání cookies. Společnost byla obviněna z používání volitelných souborů cookie bez souhlasu uživatelů a zásady souborů cookie na webu neposkytují možnost odmítnout používání těchto souborů cookie. Letecká společnost uvedla, že uživatel souhlasí s používáním cookies dalším používáním stránky a může zakázat jejich používání v nastavení prohlížeče, stejně jako odvolat souhlas s jejich používáním.
Regulátor rozhodl, že tento typ souhlasu není výslovný a možnost zakázat používání souborů cookie prostřednictvím nastavení prohlížeče neznamená soulad se zákonem. Pokuta ve výši 30 tisíc eur byla stanovena s ohledem na úmyslnou povahu jednání společnosti, dobu trvání porušení a počet dotčených uživatelů. Toto rozhodnutí regulátora odpovídá nedávnému ze dne 1. října 2019, ze kterého vyplývá, že použití cookies vyžaduje aktivní souhlas uživatele a souhlas ve formě předem určeného zaškrtnutí není legální.
Požadavky na používání cookies podle nařízení GDPR
Při rozhodování se Agentura pro ochranu údajů odvolávala na místní španělské zákony na ochranu údajů, ale ve skutečnosti jednání společnosti porušuje čl. 5 a 6 GDPR.
Lze identifikovat následující klíčové požadavky na používání souborů cookie podle nařízení GDPR:
- uživatel by měl mít možnost odmítnout používání cookies, které nejsou nutné pro fungování služby, a to jak před jejich použitím, tak po jejich použití;
- každý typ cookies lze přijmout nebo odmítnout nezávisle na ostatních, bez použití jednoho tlačítka se souhlasem se všemi typy cookies;
- souhlas s používáním souborů cookie pokračováním v používání služby není považován za zákonný;
- uvedení možnosti zakázat soubory cookie prostřednictvím nastavení prohlížeče může doplňovat mechanismy odhlášení, ale není považováno za plnohodnotný mechanismus odhlášení;
- Každý typ souboru cookie musí být popsán z hlediska funkčnosti a doby zpracování.
Další přístupy k práci s cookies
V Rusku má regulace souborů cookie podle federálního zákona „O osobních údajích“ své vlastní charakteristiky. Pokud jsou soubory cookie považovány za osobní údaje, je k jejich použití vyžadováno oznámení a souhlas uživatele. To může negativně ovlivnit konverzi webových stránek nebo zcela zablokovat práci určitých analytických nástrojů. V některých případech může být použití cookies bez souhlasu a oznámení považováno za přijatelné. Každopádně pro každý model práce s cookies je možné vybrat legální mechanismy s nejmenším dopadem na efektivitu interakce mezi stránkou a uživatelem.
Nejprogresivnějším přístupem k práci s cookies je přístup, kdy stránka uživatele o jejich použití formálně neupozorňuje, ale vysvětluje nutnost cookies a motivuje ho k dobrovolnému souhlasu s jejich používáním. Většina uživatelů si ani neuvědomuje, že právě díky cookies si mohou při zavírání webové stránky uložit potřebná data – vyplněné formuláře nebo košíky se zbožím z internetových obchodů.
Přístup, kdy se weby ostýchají upozorňovat uživatele na soubory cookie a ani se nesnaží požádat o souhlas, neposkytuje výhodu webům ani uživatelům. Mnoho uživatelů webových stránek zastává názor, že používání cookies na webových stránkách znamená neoprávněné použití osobních údajů, které jsou uživatelé nuceni snášet, aby mohli službu využívat. A málokdy je zřejmé, že cookies fungují ku prospěchu nejen vlastníka webu, ale i samotného uživatele.
Zdroj: www.habr.com