En Europa, decidieron que el consentimiento para la instalación de cookies debería ser explícito y prohibieron marcar de antemano las casillas correspondientes en los banners. Se cree que la decisión complicará la navegación por Internet y tendrá consecuencias de gran alcance en el ámbito jurídico. Entendamos la situación.
Фото - — Desechar
Lo que decidió el tribunal
A principios de octubre el Tribunal de Justicia de la Unión Europea que los sitios web no pueden utilizar casillas de verificación precargadas que permitan la colocación de cookies en los navegadores de los usuarios. De lo contrario, las empresas violan los requisitos. y GDPR, que requieren consentimiento explícito para procesar datos personales.
Además, los propietarios de los recursos de Internet debían enumerar los nombres de las empresas de terceros que tienen acceso a los datos personales de los visitantes e indicar la "vida útil" de las cookies. El tribunal también señaló que las acciones realizadas por el usuario en el sitio (por ejemplo, descargar un archivo) no pueden considerarse como consentimiento para el procesamiento de datos personales.
El caso en el que se tomó la decisión se inició en Alemania en 2013. Luego, la Federación Alemana de Organizaciones de Consumidores demandó a la empresa de lotería Planet49. La página web de este último disponía de casillas de verificación que permitían la instalación de cookies publicitarias. El tribunal alemán llevó el caso durante cuatro años, pero en 2017 decidió trasladarlo al Tribunal de Justicia de la Unión Europea para un procedimiento detallado.
Vale la pena señalar aquí que la resolución no afecta a las cookies, que los sitios pueden instalar legalmente. Permisos de usuario. Estamos hablando de cookies para guardar datos de sesión, ejecutar complementos de redes sociales y cargar contenido de vídeo.
¿Qué afectará el fallo?
La decisión llamará la atención sobre el problema de la seguridad de los datos personales en Internet. Por ejemplo, después de la entrada en vigor del RGPD, los reguladores europeos registraron un aumento en el número de quejas sobre violaciones de las empresas: no almacenar datos personales, su procesamiento ilegal o filtraciones. Existe la opinión de que la nueva sentencia del Tribunal Europeo provocará una reacción similar. Sin embargo, hay otra cara de la moneda. Algunos usuarios todavía intentan ocultar el banner de cookies lo antes posible para que no ocupe espacio útil en la página. La necesidad de marcar manualmente las casillas requeridas les dificultará trabajar en sitios web; como mínimo, llevará tiempo.
En cualquier caso, los propietarios de los sitios tendrán que cambiar los métodos de procesamiento de cookies y, posiblemente, de PD. Curiosamente, la nueva sentencia afectará también a la página web del propio Tribunal Europeo. Cómo Según uno de los residentes de Twitter, el recurso web de la organización no cumple con los nuevos estándares de privacidad.
Según Lukasz Olejnik, experto en seguridad de la información de la Universidad de Oxford, la necesidad de indicar la fecha de caducidad de las cookies impondrá responsabilidades adicionales a los sitios web. Los webmasters deberán asegurarse de que los atributos max-age y expires, que son responsables de la "vida útil" de los archivos de seguimiento, coincidan con la información del banner.
Фото - — Desechar
La decisión del tribunal también sienta un precedente importante. En él Reguladores europeos en los procedimientos de disputas similares.
En este caso, como Luca Tosoni, investigador del Centro Noruego de Investigación en Informática y Derecho, dijo que el nuevo fallo influirá en las discusiones sobre el proyecto de ley de regulación de la privacidad electrónica. Él GDPR y endurecerá las reglas para trabajar con cookies y datos personales. adoptar una ley en el año 2020.
Cuestiones que el tribunal no abordó
El Tribunal de Justicia de las Comunidades Europeas aún no ha abordado cuestiones relacionadas con la legalidad de los muros de cookies. Son banners que bloquean el acceso a los contenidos hasta que el usuario permita el tratamiento de sus datos personales. Aunque a principios de año el regulador holandés , en el que calificó de ilegales los muros de cookies. Obligan a los usuarios a aceptar las condiciones de recopilación de datos, lo que es contrario a los requisitos del RGPD.
Pero la decisión del regulador de los Países Bajos aún podría ser modificada por el Tribunal de Justicia de la Unión Europea. Por cierto, esta pregunta es en un futuro próximo, durante las audiencias en el caso del proveedor rumano de Internet Orange Rumania.
Nuestro equipo en la nube en tres centros de procesamiento de datos (DPC): Xelent/SDN (San Petersburgo), Dataspace (Moscú) y Ahost (Alma-Ata).
En particular, el centro de datos Dataspace está , certificado Tier III por Uptime Institute.
Nuestros últimos habraposts:
Fuente: habr.com