Badan Perlindungan Data Spanyol () mendenda maskapai penerbangan seharga 30 ribu euro untuk penggunaan cookie ilegal. Perusahaan dituduh menggunakan cookie opsional tanpa persetujuan pengguna, dan kebijakan cookie di situs tidak memberikan kesempatan untuk menolak penggunaan cookie tersebut. Maskapai tersebut menyatakan bahwa pengguna menyetujui penggunaan cookie dengan terus menggunakan situs tersebut, dan dapat menonaktifkan penggunaannya di pengaturan browser, serta mencabut persetujuan atas penggunaannya.
Regulator telah menetapkan bahwa jenis persetujuan ini tidak eksplisit, dan kemampuan untuk melarang penggunaan cookie melalui pengaturan browser tidak berarti mematuhi hukum. Denda sebesar 30 ribu euro ditentukan dengan mempertimbangkan kesengajaan tindakan perusahaan, durasi pelanggaran, dan jumlah pengguna yang terkena dampak. Keputusan regulator ini sejalan dengan keputusan terkini tanggal 1 Oktober 2019, yang berarti bahwa penggunaan cookie memerlukan persetujuan aktif dari pengguna, dan persetujuan dalam bentuk tanda centang yang telah ditentukan sebelumnya adalah tidak sah.
Persyaratan penggunaan cookie sesuai dengan peraturan GDPR
Saat mengambil keputusan, Badan Perlindungan Data mengacu pada undang-undang perlindungan data setempat di Spanyol, namun kenyataannya tindakan perusahaan tersebut melanggar Art. 5 dan 6 GDPR.
Persyaratan utama berikut untuk penggunaan cookie menurut peraturan GDPR dapat diidentifikasi:
- pengguna harus memiliki kesempatan untuk menolak penggunaan cookie yang tidak diperlukan agar Layanan berfungsi, baik sebelum dan sesudah penggunaannya;
- setiap jenis cookie dapat diterima atau ditolak secara independen satu sama lain, tanpa menggunakan satu tombol dengan persetujuan untuk semua jenis cookie;
- menyetujui penggunaan cookie dengan terus menggunakan layanan tidak dianggap sah;
- menunjukkan kemampuan untuk menonaktifkan cookie melalui pengaturan browser dapat melengkapi mekanisme penyisihan, namun tidak dianggap sebagai mekanisme penyisihan penuh;
- Setiap jenis cookie harus dijelaskan dalam hal fungsionalitas dan waktu pemrosesan.
Pendekatan lain untuk bekerja dengan cookie
Di Rusia, peraturan cookie berdasarkan Undang-Undang Federal βTentang Data Pribadiβ memiliki karakteristiknya sendiri. Jika cookie dianggap sebagai data pribadi, maka pemberitahuan dan persetujuan pengguna diperlukan untuk penggunaannya. Hal ini dapat berdampak negatif terhadap konversi situs web atau memblokir sepenuhnya kerja alat analisis tertentu. Dalam beberapa kasus, penggunaan cookie tanpa izin dan pemberitahuan mungkin dianggap dapat diterima. Bagaimanapun, untuk setiap model penggunaan cookie, dimungkinkan untuk memilih mekanisme hukum yang memiliki dampak paling kecil terhadap efisiensi interaksi antara situs dan pengguna.
Pendekatan paling progresif dalam bekerja dengan cookie adalah pendekatan di mana situs tidak secara resmi memberi tahu pengguna tentang penggunaannya, namun menjelaskan perlunya cookie dan memotivasi mereka untuk secara sukarela menyetujui penggunaannya. Sebagian besar pengguna bahkan tidak menyadari bahwa berkat cookie mereka dapat menyimpan data yang diperlukan saat menutup halaman situs web - formulir yang sudah diisi atau keranjang berisi barang dari toko online.
Pendekatan di mana situs malu untuk memberi tahu pengguna tentang cookie dan bahkan tidak mencoba meminta persetujuan tidak memberikan keuntungan bagi situs atau pengguna. Banyak pengguna situs web berpendapat bahwa penggunaan cookie di situs web berarti penggunaan data pribadi yang tidak adil, yang terpaksa ditanggung oleh pengguna agar dapat menggunakan layanan ini. Dan jarang terlihat bahwa cookie tidak hanya bermanfaat bagi pemilik situs, tetapi juga pengguna itu sendiri.
Sumber: www.habr.com