Espanjan tietosuojavirasto () määräsi lentoyhtiölle sakkoja 30 tuhatta euroa evästeiden laittomasta käytöstä. Yritystä syytettiin valinnaisten evästeiden käytöstä ilman käyttäjien suostumusta, eikä sivuston evästekäytäntö tarjoa mahdollisuutta kieltäytyä tällaisten evästeiden käytöstä. Lentoyhtiö totesi, että käyttäjä suostuu evästeiden käyttöön jatkamalla sivuston käyttöä ja voi estää niiden käytön selaimen asetuksista sekä peruuttaa suostumuksensa niiden käyttöön.
Sääntelyviranomainen on todennut, että tämän tyyppinen suostumus ei ole nimenomaista, ja mahdollisuus kieltää evästeiden käyttö selaimen asetuksista ei tarkoita lain noudattamista. 30 tuhannen euron sakko määritettiin ottaen huomioon yhtiön toiminnan tahallisuus, rikkomuksen kesto ja käyttäjien määrä. Tämä sääntelyviranomaisen päätös vastaa viimeaikaista päätöstä 1, josta seuraa, että evästeiden käyttö edellyttää käyttäjän aktiivista suostumusta, eikä ennalta määrätyn valintamerkin muodossa annettu suostumus ole laillinen.
Evästeiden käytön vaatimukset GDPR-säädösten mukaisesti
Tietosuojavirasto viittasi päätöstä tehdessään Espanjan paikallisiin tietosuojalakeihin, mutta itse asiassa yrityksen toiminta rikkoo Art. 5 ja 6 GDPR.
Seuraavat keskeiset vaatimukset evästeiden käytölle GDPR-säädösten mukaisesti voidaan tunnistaa:
- käyttäjällä tulee olla mahdollisuus kieltäytyä evästeiden käytöstä, jotka eivät ole palvelun toiminnan kannalta välttämättömiä, sekä ennen niiden käyttöä että sen jälkeen;
- jokainen evästetyyppi voidaan hyväksyä tai hylätä muista riippumatta ilman, että käytetään yhtä painiketta kaikkien evästeiden hyväksymiseksi;
- suostumusta evästeiden käyttöön jatkamalla palvelun käyttöä ei pidetä laillisena;
- ilmoittaminen mahdollisuudesta poistaa evästeet käytöstä selaimen asetuksista voi täydentää opt-out-mekanismeja, mutta sitä ei pidetä täysimittaisena kieltäytymismekanismina;
- Jokainen evästetyyppi on kuvattava toiminnallisuuden ja käsittelyajan suhteen.
Muita tapoja työskennellä evästeiden kanssa
Venäjällä liittovaltion henkilötietoja koskevan lain mukaisella evästesäännöksellä on omat ominaisuutensa. Jos evästeitä pidetään henkilötiedoina, niiden käyttöön tarvitaan ilmoitus ja käyttäjän suostumus. Tämä voi vaikuttaa negatiivisesti verkkosivuston muuntamiseen tai estää kokonaan tiettyjen analytiikkatyökalujen toiminnan. Joissakin tapauksissa evästeiden käyttöä ilman suostumusta ja ilmoitusta voidaan pitää hyväksyttävänä. Joka tapauksessa jokaiselle evästeiden kanssa työskentelymallille on mahdollista valita juridiset mekanismit, jotka vaikuttavat vähiten sivuston ja käyttäjän välisen vuorovaikutuksen tehokkuuteen.
Edistyksellisin tapa työskennellä evästeiden kanssa on lähestymistapa, jossa sivusto ei ilmoita käyttäjälle virallisesti niiden käytöstä, vaan selittää evästeiden tarpeen ja motivoi heitä vapaaehtoisesti suostumaan niiden käyttöön. Suurin osa käyttäjistä ei edes ymmärrä, että evästeiden ansiosta he voivat tallentaa tarvittavat tiedot sulkeessaan verkkosivuston sivun - täytetyt lomakkeet tai verkkokaupan tavaroita sisältävät korit.
Lähestymistapa, jossa sivustot ujostelevat ilmoittamaan käyttäjille evästeistä eivätkä edes yritä pyytää suostumusta, ei tarjoa etua sivustoille tai käyttäjille. Monet verkkosivuston käyttäjät ovat sitä mieltä, että evästeiden käyttö verkkosivustolla tarkoittaa henkilötietojen epäreilua käyttöä, jota käyttäjien on kestettävä voidakseen käyttää palvelua. Ja on harvoin selvää, että evästeet hyödyttävät paitsi sivuston omistajaa myös itse käyttäjää.
Lähde: will.com