det spanske databeskyttelsesagentur () bøde flyselskabet for 30 tusinde euro for ulovlig brug af cookies. Virksomheden blev anklaget for at bruge valgfrie cookies uden brugernes samtykke, og cookiepolitikken på siden giver ikke mulighed for at nægte brugen af sådanne cookies. Flyselskabet oplyste, at brugeren giver samtykke til brugen af cookies ved at fortsætte med at bruge siden, og kan deaktivere deres brug i browserindstillingerne, samt tilbagekalde samtykke til deres brug.
Tilsynsmyndigheden har fastslået, at denne type samtykke ikke er eksplicit, og muligheden for at forbyde brugen af cookies gennem browserindstillinger betyder ikke overholdelse af loven. Bøden på 30 tusind euro blev fastsat under hensyntagen til den bevidste karakter af virksomhedens handlinger, varigheden af overtrædelsen og antallet af berørte brugere. Denne beslutning fra tilsynsmyndigheden svarer til den seneste af 1. oktober 2019, hvoraf det følger, at brugen af cookies kræver aktivt samtykke fra brugeren, og samtykke i form af et forudbestemt flueben er ikke lovligt.
Krav til brug af cookies i henhold til GDPR-reglerne
Ved beslutningen henviste Datatilsynet til lokale spanske databeskyttelseslove, men faktisk bryder virksomhedens handlinger art. 5 og 6 GDPR.
Følgende nøglekrav for brugen af cookies i henhold til GDPR-reglerne kan identificeres:
- brugeren skal have mulighed for at afvise brugen af cookies, der ikke er nødvendige for tjenestens funktion, både før og efter deres brug;
- hver type cookies kan accepteres eller afvises uafhængigt af de andre, uden at bruge én knap med samtykke til alle typer cookies;
- samtykke til brugen af cookies ved at fortsætte med at bruge tjenesten anses ikke for lovligt;
- at angive muligheden for at deaktivere cookies gennem browserindstillinger kan supplere fravalgsmekanismer, men betragtes ikke som en fuldgyldig fravalgsmekanisme;
- Hver type cookie skal beskrives med hensyn til funktionalitet og behandlingstid.
Andre tilgange til at arbejde med cookies
I Rusland har reguleringen af cookies under den føderale lov "om personlige data" sine egne karakteristika. Hvis cookies betragtes som personlige data, kræves meddelelse og samtykke fra brugeren for deres brug. Dette kan påvirke webstedskonverteringen negativt eller fuldstændig blokere arbejdet med visse analyseværktøjer. I nogle tilfælde kan brugen af cookies uden samtykke og meddelelse anses for acceptabel. Under alle omstændigheder er det for hver model for arbejde med cookies muligt at vælge juridiske mekanismer med den mindste indflydelse på effektiviteten af interaktionen mellem webstedet og brugeren.
Den mest progressive tilgang til at arbejde med cookies er den tilgang, hvor webstedet ikke formelt underretter brugeren om deres brug, men forklarer behovet for cookies og motiverer dem til frivilligt at give samtykke til deres brug. De fleste brugere er ikke engang klar over, at det er takket være cookies, at de kan gemme de nødvendige data, når de lukker en hjemmeside - udfyldte formularer eller kurve med varer fra netbutikker.
En tilgang, hvor websteder er tilbageholdende med at underrette brugere om cookies og ikke engang forsøger at bede om samtykke, giver hverken websteder eller brugere en fordel. Mange hjemmesidebrugere har den opfattelse, at brugen af cookies på en hjemmeside betyder uretfærdig brug af personlige data, som brugere er tvunget til at tåle for at bruge tjenesten. Og det er sjældent indlysende, at cookies virker til gavn for ikke kun webstedsejeren, men også brugeren selv.
Kilde: www.habr.com