Asiantaeth Diogelu Data Sbaen () dirwy i'r cwmni hedfan am 30 mil ewro ar gyfer defnydd anghyfreithlon o gwcis. Cyhuddwyd y cwmni o ddefnyddio cwcis dewisol heb ganiatâd defnyddwyr, ac nid yw'r polisi cwcis ar y wefan yn rhoi cyfle i wrthod defnyddio cwcis o'r fath. Dywedodd y cwmni hedfan fod y defnyddiwr yn cydsynio i ddefnyddio cwcis trwy barhau i ddefnyddio'r wefan, a gall analluogi eu defnydd yng ngosodiadau'r porwr, yn ogystal â dirymu caniatâd i'w defnyddio.
Mae'r rheolydd wedi penderfynu nad yw'r math hwn o ganiatâd yn eglur, ac nid yw'r gallu i wahardd y defnydd o gwcis trwy osodiadau porwr yn golygu cydymffurfio â'r gyfraith. Penderfynwyd ar y ddirwy o 30 mil ewro gan ystyried natur fwriadol gweithredoedd y cwmni, hyd y drosedd a nifer y defnyddwyr yr effeithiwyd arnynt. Mae'r penderfyniad hwn gan y rheolydd yn cyfateb i'r diweddar o Hydref 1, 2019, ac mae'n dilyn bod defnyddio cwcis yn gofyn am ganiatâd gweithredol y defnyddiwr, ac nid yw caniatâd ar ffurf marc gwirio a bennwyd ymlaen llaw yn gyfreithiol.
Gofynion ar gyfer defnyddio cwcis yn unol â rheoliadau GDPR
Wrth wneud y penderfyniad, cyfeiriodd yr Asiantaeth Diogelu Data at gyfreithiau diogelu data Sbaenaidd lleol, ond mewn gwirionedd mae gweithredoedd y cwmni yn torri Art. 5 a 6 GDPR.
Gellir nodi'r gofynion allweddol canlynol ar gyfer defnyddio cwcis yn unol â rheoliadau GDPR:
- dylai'r defnyddiwr gael y cyfle i wrthod defnyddio cwcis nad oes eu hangen ar gyfer gweithrediad y gwasanaeth, cyn ac ar ôl eu defnyddio;
- gellir derbyn neu wrthod pob math o gwcis yn annibynnol ar y lleill, heb ddefnyddio un botwm gyda chaniatâd i bob math o gwcis;
- nid yw caniatâd i ddefnyddio cwcis trwy barhau i ddefnyddio'r gwasanaeth yn cael ei ystyried yn gyfreithiol;
- gall nodi'r gallu i analluogi cwcis trwy osodiadau porwr ategu mecanweithiau optio allan, ond nid yw'n cael ei ystyried yn fecanwaith optio allan cyflawn;
- Rhaid disgrifio pob math o gwci yn nhermau ymarferoldeb ac amser prosesu.
Dulliau eraill o weithio gyda chwcis
Yn Rwsia, mae gan reoleiddio cwcis o dan y Gyfraith Ffederal “Ar Ddata Personol” ei nodweddion ei hun. Os yw cwcis yn cael eu hystyried yn ddata personol, yna mae angen hysbysu a chaniatâd y defnyddiwr ar gyfer eu defnyddio. Gall hyn effeithio'n negyddol ar drosi gwefan neu rwystro gwaith rhai offer dadansoddi yn llwyr. Mewn rhai achosion, efallai y bydd defnyddio cwcis heb ganiatâd a hysbysiad yn cael ei ystyried yn dderbyniol. Mewn unrhyw achos, ar gyfer pob model o weithio gyda chwcis, mae'n bosibl dewis mecanweithiau cyfreithiol sydd â'r effaith leiaf ar effeithlonrwydd rhyngweithio rhwng y wefan a'r defnyddiwr.
Y dull mwyaf blaengar o weithio gyda chwcis yw'r dull lle nad yw'r wefan yn hysbysu'r defnyddiwr yn ffurfiol am eu defnydd, ond yn egluro'r angen am gwcis ac yn eu cymell i gydsynio'n wirfoddol i'w defnyddio. Nid yw'r rhan fwyaf o ddefnyddwyr hyd yn oed yn sylweddoli mai diolch i gwcis y gallant arbed y data angenrheidiol wrth gau tudalen gwefan - ffurflenni wedi'u llenwi neu fasgedi gyda nwyddau o siopau ar-lein.
Nid yw ymagwedd lle mae gwefannau yn swil ynghylch hysbysu defnyddwyr am gwcis a hyd yn oed yn ceisio gofyn am ganiatâd yn rhoi mantais i safleoedd na defnyddwyr. Mae llawer o ddefnyddwyr gwefannau o’r farn bod defnyddio cwcis ar wefan yn golygu defnydd annheg o ddata personol, y mae defnyddwyr yn cael eu gorfodi i’w goddef er mwyn defnyddio’r gwasanaeth. Ac anaml y mae'n amlwg bod cwcis yn gweithio er budd nid yn unig perchennog y safle, ond hefyd y defnyddiwr ei hun.
Ffynhonnell: hab.com