Španjolska agencija za zaštitu podataka () kaznio je zrakoplovnu kompaniju za 30 tisuća eura zbog nezakonitog korištenja kolačića. Tvrtka je optužena za korištenje neobaveznih kolačića bez pristanka korisnika, a politika kolačića na web mjestu ne pruža mogućnost odbijanja korištenja takvih kolačića. Zrakoplovna tvrtka je navela da korisnik daljnjim korištenjem stranice pristaje na korištenje kolačića, te može onemogućiti njihovu upotrebu u postavkama preglednika, kao i povući privolu za njihovo korištenje.
Regulator je utvrdio da ova vrsta privole nije izričita, a mogućnost zabrane korištenja kolačića putem postavki preglednika ne znači usklađenost sa zakonom. Kazna od 30 tisuća eura određena je uzimajući u obzir namjernu prirodu radnji tvrtke, trajanje kršenja i broj pogođenih korisnika. Ova odluka regulatora odgovara nedavnoj od 1. listopada 2019., iz kojeg proizlazi da je za korištenje kolačića potreban aktivni pristanak korisnika, a pristanak u obliku unaprijed određene kvačice nije zakonit.
Zahtjevi za korištenje kolačića prema GDPR regulativi
Pri donošenju odluke Agencija za zaštitu podataka pozvala se na lokalne španjolske zakone o zaštiti podataka, ali zapravo postupci tvrtke krše čl. 5. i 6. GDPR-a.
Mogu se identificirati sljedeći ključni zahtjevi za korištenje kolačića prema GDPR propisima:
- korisnik treba imati mogućnost odbiti korištenje kolačića koji nisu potrebni za funkcioniranje usluge, prije i nakon njihove uporabe;
- svaku vrstu kolačića moguće je prihvatiti ili odbiti neovisno o drugima, bez korištenja jednog gumba s pristankom na sve vrste kolačića;
- pristanak na korištenje kolačića nastavkom korištenja usluge ne smatra se zakonitim;
- naznaka mogućnosti onemogućavanja kolačića putem postavki preglednika može nadopuniti mehanizme isključivanja, ali se ne smatra potpunim mehanizmom isključivanja;
- Svaka vrsta kolačića mora biti opisana u smislu funkcionalnosti i vremena obrade.
Drugi pristupi radu s kolačićima
U Rusiji, regulacija kolačića prema Saveznom zakonu "O osobnim podacima" ima svoje karakteristike. Ukoliko se kolačići smatraju osobnim podacima, tada je za njihovo korištenje potrebna obavijest i pristanak korisnika. To može negativno utjecati na konverziju web stranice ili potpuno blokirati rad pojedinih analitičkih alata. U nekim slučajevima korištenje kolačića bez pristanka i obavijesti može se smatrati prihvatljivim. U svakom slučaju, za svaki model rada s kolačićima moguće je odabrati legalne mehanizme s najmanjim utjecajem na učinkovitost interakcije između stranice i korisnika.
Najprogresivniji pristup radu s kolačićima je pristup u kojem stranica ne obavještava formalno korisnika o njihovoj uporabi, već mu objašnjava potrebu za kolačićima i motivira ga da dobrovoljno pristane na njihovu upotrebu. Većina korisnika niti ne shvaća da upravo zahvaljujući kolačićima mogu pohraniti potrebne podatke prilikom zatvaranja web stranice - ispunjene obrasce ili košarice s robom iz internetskih trgovina.
Pristup u kojem web-mjesta sramežljivo obavještavaju korisnike o kolačićima i čak niti ne pokušavaju tražiti pristanak ne daje prednost ni web-mjestima ni korisnicima. Mnogi korisnici web stranice smatraju da korištenje kolačića na web stranici znači nepošteno korištenje osobnih podataka, što su korisnici prisiljeni trpjeti kako bi koristili uslugu. I rijetko je očito da kolačići rade u korist ne samo vlasnika stranice, već i samog korisnika.
Izvor: www.habr.com