Datuak Babesteko Espainiako Agentzia () isuna jarri zion aire konpainiari 30 mila euroren truke cookieak legez kanpoko erabileragatik. Enpresari erabiltzaileen baimenik gabe aukerako cookieak erabiltzea leporatu zioten, eta webguneko cookieen politikak ez du aukerarik ematen cookie horien erabilerari uko egiteko. Aire-konpainiak adierazi duenez, erabiltzaileak gunea erabiltzen jarraituz cookieak erabiltzeko baimena ematen du, eta haien erabilera desgaitu dezake arakatzailearen konfigurazioetan, baita erabilerarako baimena baliogabetu ere.
Arautzaileak zehaztu du baimen mota hori ez dela esplizitua, eta arakatzailearen ezarpenen bidez cookieak erabiltzea debekatzeko gaitasunak ez du esan nahi legea betetzea. 30 mila euroko isuna enpresaren ekintzen nahita, arau-haustearen iraupena eta kaltetutako erabiltzaile kopurua kontuan hartuta zehaztu zen. Erregulatzailearen erabaki hori berriki dagokio 1ko urriaren 2019ekoa, eta hortik ondorioztatzen da cookieak erabiltzeko erabiltzailearen baimen aktiboa behar dela, eta aldez aurretik zehaztutako kontrol-markaren bidezko baimena ez dela legezkoa.
Cookieak erabiltzeko baldintzak GDPR araudiaren arabera
Erabakia hartzerakoan, Datuak Babesteko Agentziak Espainiako tokiko datuak babesteko legeak aipatu zituen, baina, hain zuzen, enpresaren ekintzek urratzen dute. 5 eta 6 GDPR.
GDPR araudiaren arabera cookieak erabiltzeko baldintza nagusiak identifika daitezke:
- erabiltzaileak aukera izan behar du zerbitzua funtzionatzeko beharrezkoak ez diren cookieak erabiltzeari uko egiteko, erabili aurretik zein ondoren;
- cookie mota bakoitza besteetatik independentean onartu edo baztertu daiteke, cookie mota guztietarako baimenarekin botoi bat erabili gabe;
- Zerbitzua erabiltzen jarraituz cookieak erabiltzeko baimena ematea ez da legezkotzat hartzen;
- arakatzailearen konfigurazioen bidez cookieak desgaitzeko gaitasuna adierazteak uzteko mekanismoak osa ditzake, baina ez da erabat baztertzeko mekanismotzat hartzen;
- Cookie mota bakoitza funtzionalitateari eta prozesatzeko denborari dagokionez deskribatu behar da.
Cookieekin lan egiteko beste ikuspegi batzuk
Errusian, "Datu pertsonalei buruzko" Lege Federalaren arabera cookieen arauketak bere ezaugarriak ditu. Cookieak datu pertsonaltzat hartzen badira, erabiltzailearen jakinarazpena eta baimena beharko dira haiek erabiltzeko. Horrek webgunearen bihurketa negatiboki eragin dezake edo analisi-tresna batzuen lana erabat blokeatu dezake. Zenbait kasutan, onargarritzat jo daiteke cookieak baimenik eta jakinarazpenik gabe erabiltzea. Nolanahi ere, cookieekin lan egiteko eredu bakoitzerako, gunearen eta erabiltzailearen arteko elkarrekintzaren eraginkortasunean eragin txikiena duten legezko mekanismoak hautatzea posible da.
Cookieekin lan egiteko planteamendurik aurrerakoiena webguneak erabiltzaileari erabileraren berri formalki jakinarazten ez dion ikuspegia da, baina cookieen beharra azaltzen du eta horiek erabiltzeko borondatez baimena ematera motibatzen du. Erabiltzaile gehienak ez dira konturatzen cookieei esker webguneko orri bat ixtean beharrezko datuak gorde ditzaketela - online dendetako ondasunekin betetako formularioak edo saskiak.
Guneek erabiltzaileei cookieei buruz jakinarazteaz lotsatzen diren eta baimena eskatzen saiatzen ez diren ikuspegiak ez die abantailarik ematen ez guneei ez erabiltzaileei. Webguneko erabiltzaile askok uste dute webgune batean cookieak erabiltzeak datu pertsonalen erabilera bidegabea dakarrela, eta erabiltzaileak jasatera behartuta daude zerbitzua erabiltzeko. Eta oso gutxitan agerikoa da cookie-ak gunearen jabearen ez ezik, erabiltzailearen beraren onurarako funtzionatzen duela.
Iturria: www.habr.com