In Europa hanno deciso che il consenso all'impostazione dei cookie debba essere esplicito e vietato spuntando preventivamente le apposite caselle sui banner. Si ritiene che la decisione complicherà la navigazione in rete e avrà conseguenze di vasta portata in campo giuridico. Capiamo la situazione.
Фото - — Spruzza
Cosa ha deciso la corte?
All'inizio di ottobre la Corte di giustizia dell'Unione europea che i siti web non possono utilizzare caselle di controllo precompilate che consentono l'inserimento di cookie nei browser degli utenti. Altrimenti le aziende violano i requisiti e GDPR, che richiedono il consenso esplicito per il trattamento dei dati personali.
Inoltre, i proprietari delle risorse Internet sono tenuti a elencare i nomi delle società terze che hanno accesso ai dati personali dei visitatori e a indicare la “durata” dei cookie. La Corte ha inoltre osservato che le azioni compiute dall'utente sul sito (ad esempio, il download di un file) non possono essere considerate un consenso al trattamento dei dati personali.
Il caso in cui è stata presa la decisione è stato portato in Germania nel 2013. Successivamente la Federazione delle organizzazioni tedesche dei consumatori ha citato in giudizio la società della lotteria Planet49. Il sito web di quest’ultimo disponeva di caselle di controllo che consentivano l’installazione di cookie pubblicitari. Il tribunale tedesco ha seguito il caso per quattro anni, ma nel 2017 ha deciso di trasferirlo alla Corte di giustizia dell’Unione europea per un procedimento dettagliato.
Vale la pena notare che la delibera non ha effetto sui cookie, che i siti sono legalmente autorizzati a installare. autorizzazioni utente. Stiamo parlando di cookie per il salvataggio dei dati della sessione, l'esecuzione di plugin di social network e il caricamento di contenuti video.
Cosa inciderà la sentenza?
La decisione attirerà ulteriormente l'attenzione sul problema della sicurezza dei dati personali su Internet. Ad esempio, dopo l'entrata in vigore del GDPR, le autorità di regolamentazione europee hanno registrato un aumento del numero di reclami per violazioni da parte delle aziende: mancata conservazione dei dati personali, loro trattamento illegale o fughe di notizie. C'è un'opinione secondo cui la nuova sentenza della Corte europea porterà ad una reazione simile. Tuttavia, c’è un altro lato della medaglia. Alcuni utenti tentano comunque di nascondere il cookie banner il prima possibile in modo che non occupi spazio utile sulla pagina. La necessità di spuntare manualmente le caselle richieste renderà loro difficile lavorare sui siti web, o almeno ci vorrà del tempo.
In ogni caso, i titolari dei siti dovranno modificare gli approcci al trattamento dei cookie e, eventualmente, dei PD. È interessante notare che la nuova sentenza influenzerà anche il sito web della stessa Corte europea. Come uno dei residenti di Twitter, la risorsa web dell'organizzazione non è conforme ai nuovi standard sulla privacy.
Secondo Lukasz Olejnik, esperto di sicurezza informatica dell'Università di Oxford, la necessità di indicare la data di scadenza dei cookie imporrà ulteriori responsabilità ai siti web. I webmaster dovranno garantire che gli attributi max-age e scadenza, che sono responsabili della “durata” dei file di tracciamento, corrispondano alle informazioni sul banner.
Фото - — Spruzza
La decisione della Corte costituisce anche un importante precedente. Su di lui regolatori europei nei procedimenti di controversie simili.
Inoltre, come Luca Tosoni, ricercatore presso il Centro di ricerca norvegese per l'informatica e il diritto, ha affermato che la nuova sentenza influenzerà le discussioni sul disegno di legge sul regolamento ePrivacy. Lui GDPR e rafforzerà le regole per lavorare con cookie e dati personali. Adottare una legge nell'anno 2020.
Questioni che la Corte non ha toccato
La Corte di Giustizia Europea non ha ancora affrontato questioni legate alla legalità dei cookie wall. Si tratta di banner che bloccano l'accesso ai contenuti finché l'utente non acconsente al trattamento dei dati personali. Anche se all'inizio dell'anno il regolatore olandese , in cui definiva illegali i cookie wall. Costringono gli utenti ad accettare i termini della raccolta dei dati, il che è contrario ai requisiti del GDPR.
Ma la decisione dell'autorità di regolamentazione nei Paesi Bassi potrebbe ancora essere modificata dalla Corte di giustizia dell'Unione europea. A proposito, questa domanda è nel prossimo futuro - durante le udienze nel caso del fornitore Internet rumeno Orange Romania.
La nostra attrezzatura cloud in tre centri di elaborazione dati (DPC): Xelent/SDN (San Pietroburgo), Dataspace (Mosca) e Ahost (Alma-Ata).
In particolare, il data center Dataspace lo è , certificato Tier lll dall'Uptime Institute.
I nostri ultimi habrapost:
Fonte: habr.com