آژانس حفاظت از داده های اسپانیا () شرکت هواپیمایی را جریمه کرد 30 هزار یورو برای استفاده غیرقانونی از کوکی ها. این شرکت متهم به استفاده از کوکی های اختیاری بدون رضایت کاربران است و سیاست کوکی در سایت فرصتی برای امتناع از استفاده از این کوکی ها را فراهم نمی کند. این شرکت هواپیمایی اعلام کرد که کاربر با ادامه استفاده از سایت به استفاده از کوکی ها رضایت می دهد و می تواند استفاده از آنها را در تنظیمات مرورگر غیرفعال کند و همچنین رضایت استفاده از آنها را لغو کند.
تنظیم کننده تشخیص داده است که این نوع رضایت صریح نیست و امکان منع استفاده از کوکی ها از طریق تنظیمات مرورگر به معنای رعایت قانون نیست. جریمه 30 هزار یورویی با در نظر گرفتن ماهیت عمدی اقدامات شرکت، مدت زمان تخلف و تعداد کاربران آسیب دیده تعیین شد. این تصمیم تنظیم کننده با تصمیم اخیر مطابقت دارد از 1 اکتبر 2019، که از آن نتیجه می شود که استفاده از کوکی ها مستلزم رضایت فعال کاربر است و رضایت در قالب یک علامت چک از پیش تعیین شده قانونی نیست.
الزامات استفاده از کوکی ها طبق مقررات GDPR
هنگام تصمیم گیری، آژانس حفاظت از داده ها به قوانین محلی حفاظت از داده های اسپانیا اشاره کرد، اما در واقع اقدامات شرکت ناقض هنر است. GDPR 5 و 6.
الزامات کلیدی زیر برای استفاده از کوکی ها طبق مقررات GDPR قابل شناسایی است:
- کاربر باید این فرصت را داشته باشد که از استفاده از کوکی هایی که برای عملکرد سرویس مورد نیاز نیستند، قبل و بعد از استفاده از آنها خودداری کند.
- هر نوع کوکی را می توان به طور مستقل از سایرین، بدون استفاده از یک دکمه با رضایت برای همه انواع کوکی ها، پذیرفت یا رد کرد.
- رضایت به استفاده از کوکی ها با ادامه استفاده از سرویس، قانونی تلقی نمی شود.
- نشان دادن توانایی غیرفعال کردن کوکیها از طریق تنظیمات مرورگر ممکن است مکانیسمهای انصراف را تکمیل کند، اما یک مکانیسم انصراف کامل در نظر گرفته نمیشود.
- هر نوع کوکی باید از نظر عملکرد و زمان پردازش توضیح داده شود.
روش های دیگر برای کار با کوکی ها
در روسیه، تنظیم کوکی ها تحت قانون فدرال "در مورد داده های شخصی" ویژگی های خاص خود را دارد. اگر کوکی ها به عنوان داده های شخصی در نظر گرفته شوند، در این صورت اطلاع و رضایت کاربر برای استفاده از آنها ضروری است. این می تواند بر تبدیل وب سایت تأثیر منفی بگذارد یا کار برخی از ابزارهای تحلیلی را کاملاً مسدود کند. در برخی موارد، استفاده از کوکی ها بدون رضایت و اطلاع رسانی ممکن است قابل قبول تلقی شود. در هر صورت برای هر مدل کار با کوکی ها می توان مکانیزم های قانونی را انتخاب کرد که کمترین تاثیر را در کارایی تعامل بین سایت و کاربر داشته باشد.
پیشروترین رویکرد کار با کوکی ها رویکردی است که در آن سایت به طور رسمی کاربر را در مورد استفاده از آنها مطلع نمی کند، اما نیاز به کوکی ها را توضیح می دهد و آنها را تشویق می کند که داوطلبانه با استفاده از آنها موافقت کنند. اکثر کاربران حتی متوجه نمی شوند که به لطف کوکی ها است که می توانند هنگام بستن صفحه وب سایت - فرم های تکمیل شده یا سبدهای حاوی کالاهای فروشگاه های آنلاین - داده های لازم را ذخیره کنند.
رویکردی که در آن سایتها از اطلاع دادن به کاربران در مورد کوکیها خجالتی هستند و حتی تلاشی برای درخواست رضایت نمیکنند، مزیتی برای سایتها یا کاربران ایجاد نمیکند. بسیاری از کاربران وب سایت این عقیده را دارند که استفاده از کوکی ها در یک وب سایت به معنای استفاده ناعادلانه از داده های شخصی است که کاربران برای استفاده از این سرویس مجبور به تحمل آن هستند. و به ندرت واضح است که کوکی ها نه تنها به نفع مالک سایت، بلکه به نفع خود کاربر نیز هستند.
منبع: www.habr.com