Spænska gagnaverndarstofnunin () sektaði flugfélagið fyrir 30 þúsund evrur fyrir ólöglega notkun á vafrakökum. Fyrirtækið var sakað um að nota valfrjálsar vafrakökur án samþykkis notenda og vafrakökustefnan á síðunni gefur ekki tækifæri til að hafna notkun slíkra vafrakaka. Flugfélagið sagði að notandinn samþykki notkun á vafrakökum með því að halda áfram að nota síðuna og getur slökkt á notkun þeirra í stillingum vafrans, auk afturkalla samþykki fyrir notkun þeirra.
Eftirlitsstofnunin hefur komist að þeirri niðurstöðu að samþykki af þessu tagi sé ekki skýrt og getan til að banna notkun á vafrakökum í gegnum vafrastillingar þýðir ekki að farið sé að lögum. Sektin upp á 30 þúsund evrur var ákvörðuð með hliðsjón af vísvitandi eðli aðgerða fyrirtækisins, lengd brotsins og fjölda notenda sem verða fyrir áhrifum. Þessi ákvörðun eftirlitsins samsvarar nýlegri 1. október 2019, en af því leiðir að notkun á vafrakökum krefst virks samþykkis notanda og samþykki í formi fyrirframákveðins hakmerkis er ekki löglegt.
Kröfur um notkun á vafrakökum samkvæmt GDPR reglugerðum
Við ákvörðunina vísaði Persónuvernd til staðbundinna spænskra persónuverndarlaga, en í raun brjóta aðgerðir fyrirtækisins í bága við 5. gr. 6 og XNUMX GDPR.
Hægt er að greina eftirfarandi lykilkröfur fyrir notkun á vafrakökum samkvæmt GDPR reglugerðum:
- notandinn ætti að hafa tækifæri til að hafna notkun á vafrakökum sem eru ekki nauðsynlegar fyrir starfsemi þjónustunnar, bæði fyrir og eftir notkun þeirra;
- hægt er að samþykkja eða hafna hverri tegund af vafrakökum óháð öðrum, án þess að nota einn hnapp með samþykki fyrir allar tegundir af vafrakökum;
- samþykki fyrir notkun á vafrakökum með því að halda áfram að nota þjónustuna telst ekki löglegt;
- að gefa til kynna möguleikann á að slökkva á vafrakökum í gegnum vafrastillingar getur verið viðbót við afþökkunaraðferðir, en telst ekki vera fullgild afþökkunaraðferð;
- Lýsa verður hverri gerð af vafrakökum með tilliti til virkni og vinnslutíma.
Aðrar aðferðir til að vinna með vafrakökur
Í Rússlandi hefur reglugerð um vafrakökur samkvæmt alríkislögum „um persónuupplýsingar“ sín eigin einkenni. Ef vafrakökur teljast til persónuupplýsinga þarf tilkynning og samþykki notanda fyrir notkun þeirra. Þetta getur haft neikvæð áhrif á viðskipti vefsíðna eða lokað algjörlega fyrir vinnu ákveðinna greiningartækja. Í sumum tilfellum getur notkun á vafrakökum án samþykkis og tilkynningar talist ásættanleg. Í öllum tilvikum, fyrir hvert líkan af vinnu með vafrakökum, er hægt að velja lagalega fyrirkomulag með minnstu áhrifum á skilvirkni samskipta milli síðunnar og notandans.
Framsæknasta aðferðin við að vinna með vafrakökur er sú nálgun þar sem vefsíðan tilkynnir notandanum ekki formlega um notkun þeirra, heldur útskýrir þörfina fyrir vafrakökur og hvetur þá til að samþykkja af fúsum og frjálsum vilja notkun þeirra. Flestir notendur átta sig ekki einu sinni á því að það er vafrakökum að þakka að þeir geta vistað nauðsynleg gögn við lokun vefsíðu - útfyllt eyðublöð eða körfur með vörum frá netverslunum.
Aðferð þar sem síður eru feimin við að tilkynna notendum um vafrakökur og reyna ekki einu sinni að biðja um samþykki veitir hvorki síðum né notendum kost. Margir notendur vefsíðna hafa þá skoðun að notkun á vafrakökum á vefsíðu þýði ósanngjörn notkun persónuupplýsinga, sem notendur eru neyddir til að þola til að geta notað þjónustuna. Og það er sjaldan augljóst að vafrakökur virki ekki aðeins eiganda vefsins, heldur einnig notandans sjálfs.
Heimild: www.habr.com