I Europa besluttede de, at samtykke til indstilling af cookies skulle være eksplicit og forbudt at markere de relevante felter på bannere på forhånd. Der er en opfattelse af, at afgørelsen vil komplicere websurfingen og vil få vidtrækkende konsekvenser på det juridiske område. Lad os forstå situationen.
Ф billeder - — Unsplash
Hvad besluttede retten?
I begyndelsen af oktober Den Europæiske Unions Domstol at websteder ikke kan bruge forududfyldte afkrydsningsfelter, der tillader placering af cookies i brugernes browsere. Ellers overtræder virksomheder kravene og GDPR, som kræver udtrykkeligt samtykke til at behandle personoplysninger.
Derudover skulle ejere af internetressourcer angive navnene på tredjepartsvirksomheder, der har adgang til besøgendes personlige data og angive cookiess "levetid". Retten bemærkede også, at handlinger udført af brugeren på siden (for eksempel download af en fil) ikke kan betragtes som samtykke til behandling af personoplysninger.
Sagen, hvori afgørelsen blev truffet, blev anlagt i Tyskland tilbage i 2013. Så sagsøgte Forbundet af Tyske Forbrugerorganisationer lotterifirmaet Planet49. Sidstnævntes hjemmeside havde afkrydsningsfelter, der tillod installation af reklamecookies. Den tyske domstol forfulgte sagen i fire år, men besluttede i 2017 at overføre den til EU-Domstolen til en detaljeret sag.
Det er værd at bemærke her, at opløsningen ikke påvirker cookies, som websteder lovligt har lov til at installere. brugertilladelser. Vi taler om cookies til at gemme sessionsdata, køre plugins til sociale netværk og indlæse videoindhold.
Hvad vil dommen påvirke?
Beslutningen vil henlede yderligere opmærksomhed på problemet med sikkerheden af personlige data på internettet. For eksempel, efter at GDPR trådte i kraft, registrerede europæiske tilsynsmyndigheder en stigning i antallet af klager over krænkelser af virksomheder - manglende opbevaring af personlige data, deres ulovlige behandling eller lækager. Der er en opfattelse af, at den nye dom fra EU-domstolen vil føre til en lignende reaktion. Der er dog en anden side af mønten. Nogle brugere forsøger stadig at skjule cookie-banneret så hurtigt som muligt, så det ikke optager nyttig plads på siden. Behovet for manuelt at afkrydse de nødvendige afkrydsningsfelter vil gøre det vanskeligt for dem at arbejde på websteder - det vil i det mindste tage tid.
Under alle omstændigheder bliver webstedsejere nødt til at ændre tilgang til behandling af cookies og muligvis PD. Interessant nok vil den nye dom også påvirke selve EU-domstolens hjemmeside. Hvordan en af Twitter-beboere, overholder organisationens webressource ikke nye privatlivsstandarder.
Ifølge Lukasz Olejnik, en informationssikkerhedsekspert ved University of Oxford, vil behovet for at angive udløbsdatoen for cookies pålægge websteder yderligere ansvar. Webmastere skal sikre sig, at attributterne max-age og expires, som er ansvarlige for sporingsfilernes "levetid", svarer til oplysningerne på banneret.
Ф billeder - — Unsplash
Rettens afgørelse danner også en vigtig præcedens. På ham Europæiske tilsynsmyndigheder i sager om lignende tvister.
Samtidig, som Luca Tosoni, forsker ved det norske forskningscenter for computere og jura, sagde, at den nye afgørelse vil påvirke diskussioner om lovforslaget om e-databeskyttelsesforordningen. Han GDPR og vil skærpe reglerne for arbejde med cookies og persondata. Vedtag en lov i 2020 år.
Spørgsmål, som retten ikke berørte
EU-Domstolen har endnu ikke behandlet spørgsmål relateret til lovligheden af cookie-vægge. Det er bannere, der blokerer for adgang til indhold, indtil brugeren tillader behandling af personlige data. Selvom i begyndelsen af året den hollandske regulator , hvor han kaldte cookie walls ulovlige. De tvinger brugerne til at acceptere vilkårene for dataindsamling, hvilket er i modstrid med kravene i GDPR.
Men beslutningen fra tilsynsmyndigheden i Holland kan stadig ændres af EU-Domstolen. Forresten er dette spørgsmål i den nærmeste fremtid - under høringerne i sagen om den rumænske internetudbyder Orange Romania.
Vores skyudstyr i tre databehandlingscentre (DPC): Xelent/SDN (St. Petersborg), Dataspace (Moskva) og Ahost (Alma-Ata).
Især Dataspace datacenter er , certificeret Tier lll af Uptime Institute.
Vores seneste habraposter:
Kilde: www.habr.com
