Hispana Agentejo pri Protekto de Datumoj () monpunis la flugkompanion kontraŭ 30 mil eŭroj por kontraŭleĝa uzo de kuketoj. La kompanio estis akuzita pri uzado de laŭvolaj kuketoj sen la konsento de uzantoj, kaj la politiko pri kuketoj en la retejo ne donas ŝancon rifuzi la uzon de tiaj kuketoj. La flugkompanio deklaris, ke la uzanto konsentas pri la uzo de kuketoj daŭrigante uzi la retejon, kaj povas malŝalti ilian uzon en la retumilo-agordoj, kaj ankaŭ revoki konsenton pri ilia uzo.
La reguligisto determinis, ke ĉi tiu tipo de konsento ne estas eksplicita, kaj la kapablo malpermesi la uzon de kuketoj per retumila agordo ne signifas konformecon al la leĝo. La monpuno de 30 mil eŭroj estis determinita konsiderante la intenca naturo de la agoj de la kompanio, la daŭro de la malobservo kaj la nombro da tuŝitaj uzantoj. Ĉi tiu decido de la reguligisto respondas al la lastatempa de la 1-a de oktobro 2019, el kio sekvas, ke la uzo de kuketoj postulas la aktivan konsenton de la uzanto, kaj konsento en formo de antaŭdeterminita marko ne estas laŭleĝa.
Postuloj por la uzo de kuketoj laŭ GDPR-regularoj
Farinte la decidon, la Agentejo pri Protekto de Datumoj raportis al lokaj hispanaj leĝoj pri protekto de datumoj, sed fakte la agoj de la kompanio malobservas Arton. 5 kaj 6 GDPR.
La sekvaj ŝlosilaj postuloj por la uzo de kuketoj laŭ GDPR-regularoj povas esti identigitaj:
- la uzanto devus havi la ŝancon rifuzi la uzon de kuketoj kiuj ne estas postulataj por la funkciado de la servo, kaj antaŭ kaj post ilia uzo;
- ĉiu speco de kuketoj povas esti akceptita aŭ malakceptita sendepende de la aliaj, sen uzi unu butonon kun konsento al ĉiuj specoj de kuketoj;
- konsento pri la uzo de kuketoj daŭrigante uzi la servon ne estas konsiderata laŭleĝa;
- indikante la kapablon malŝalti kuketojn per retumilo-agordoj povas kompletigi elŝalti mekanismojn, sed ne estas konsiderata plenrajta eligmekanismo;
- Ĉiu speco de kuketo devas esti priskribita laŭ funkcieco kaj prilaborado.
Aliaj aliroj por labori kun kuketoj
En Rusio, la reguligo de kuketoj sub la Federacia Leĝo "Pri Personaj Datumoj" havas siajn proprajn karakterizaĵojn. Se kuketoj estas konsiderataj personaj datumoj, tiam sciigo kaj konsento de la uzanto estas postulataj por ilia uzo. Ĉi tio povas negative influi retejan konvertiĝon aŭ tute bloki la laboron de iuj analizaj iloj. En iuj kazoj, la uzo de kuketoj sen konsento kaj sciigo povas esti konsiderata akceptebla. Ĉiukaze, por ĉiu modelo de laboro kun kuketoj, eblas elekti laŭleĝajn mekanismojn kun la plej malgranda efiko al la efikeco de interago inter la retejo kaj la uzanto.
La plej progresema aliro por labori kun kuketoj estas la aliro en kiu la retejo ne formale informas la uzanton pri ilia uzo, sed klarigas la bezonon de kuketoj kaj instigas ilin libervole konsenti pri ilia uzo. Plej multaj uzantoj eĉ ne rimarkas, ke danke al kuketoj ili povas konservi la necesajn datumojn kiam ili fermas retpaĝon - kompletigitaj formularoj aŭ korboj kun varoj de interretaj vendejoj.
Aliro, en kiu retejoj estas timema sciigi uzantojn pri kuketoj kaj eĉ ne provas peti konsenton, ne donas avantaĝon nek al retejoj nek al uzantoj. Multaj retejaj uzantoj opinias, ke la uzo de kuketoj en retejo signifas maljustan uzon de personaj datumoj, kiujn uzantoj estas devigitaj elteni por uzi la servon. Kaj estas malofte evidente, ke kuketoj funkcias profite al ne nur la posedanto de la retejo, sed ankaŭ al la uzanto mem.
fonto: www.habr.com