Hispaania andmekaitseagentuur () trahvis lennufirmat 30 tuhande euro eest küpsiste ebaseadusliku kasutamise eest. Ettevõtet süüdistati valikuliste küpsiste kasutamises ilma kasutajate nõusolekuta ning saidi küpsiste poliitika ei anna võimalust selliste küpsiste kasutamisest keelduda. Lennufirma teatas, et kasutaja nõustub lehe kasutamist jätkates küpsiste kasutamisega ning saab nende kasutamise brauseri seadetes keelata, samuti nende kasutamise nõusoleku tagasi võtta.
Regulaator on kindlaks teinud, et seda tüüpi nõusolek ei ole selgesõnaline ning võimalus keelata küpsiste kasutamine brauseri seadete kaudu ei tähenda vastavust seadusele. 30 tuhande euro suuruse trahvi määramisel võeti arvesse ettevõtte tegevuse tahtlikkust, rikkumise kestust ja mõjutatud kasutajate arvu. See reguleerija otsus vastab hiljutisele 1, millest tuleneb, et küpsiste kasutamine eeldab kasutaja aktiivset nõusolekut ning eelnevalt määratud linnukese vormis nõusolek ei ole seaduslik.
Küpsiste kasutamise nõuded vastavalt GDPR-i regulatsioonidele
Andmekaitseamet viitas otsuse tegemisel Hispaania kohalikele andmekaitseseadustele, kuid tegelikult rikub ettevõtte tegevus Art. 5 ja 6 GDPR.
Küpsiste kasutamiseks vastavalt GDPR-i eeskirjadele saab tuvastada järgmised põhinõuded:
- kasutajal peaks olema võimalus keelduda teenuse toimimiseks mittevajalike küpsiste kasutamisest nii enne kui ka pärast nende kasutamist;
- igat tüüpi küpsiseid saab aktsepteerida või tagasi lükata teistest sõltumatult, kasutamata ühte nuppu, mis on nõus kõigi küpsiste tüüpidega;
- nõusolekut küpsiste kasutamiseks teenuse kasutamise jätkamisega ei peeta seaduslikuks;
- brauseri seadete kaudu küpsiste keelamise võimaluse näitamine võib täiendada loobumismehhanisme, kuid seda ei peeta täieõiguslikuks loobumismehhanismiks;
- Iga küpsisetüüpi tuleb kirjeldada funktsionaalsuse ja töötlemisaja osas.
Muud lähenemisviisid küpsistega töötamiseks
Venemaal on küpsiste reguleerimisel isikuandmete föderaalseaduse alusel oma eripärad. Kui küpsiseid käsitletakse isikuandmetena, on nende kasutamiseks vajalik kasutaja teavitamine ja nõusolek. See võib veebisaidi teisendamist negatiivselt mõjutada või teatud analüüsitööriistade töö täielikult blokeerida. Mõnel juhul võib küpsiste kasutamist ilma nõusoleku ja teavitamiseta pidada vastuvõetavaks. Igal juhul on iga küpsistega töötamise mudeli jaoks võimalik valida juriidilised mehhanismid, mis mõjutavad saidi ja kasutaja vahelise suhtluse tõhusust kõige vähem.
Kõige progressiivsem lähenemine küpsistega töötamisel on lähenemine, mille puhul sait ei teavita kasutajat ametlikult nende kasutamisest, vaid selgitab küpsiste vajadust ja motiveerib neid nende kasutamisega vabatahtlikult nõustuma. Enamik kasutajaid ei taipagi, et just tänu küpsistele saavad nad veebilehe sulgemisel salvestada vajalikud andmed – täidetud ankeedid või veebipoodide kaubaga korvid.
Lähenemisviis, mille kohaselt saidid teavitavad kasutajaid küpsistest ega püüa isegi nõusolekut küsida, ei anna eelist ei saitidele ega kasutajatele. Paljud veebilehe kasutajad on arvamusel, et küpsiste kasutamine veebilehel tähendab isikuandmete ebaausat kasutamist, mida kasutajad on sunnitud teenuse kasutamiseks taluma. Ja harva on ilmne, et küpsised ei too kasu mitte ainult saidi omanikule, vaid ka kasutajale endale.
Allikas: www.habr.com