בית המשפט של האיחוד האירופי התנגד לעוגיות כברירת מחדל - לא אמורות להיות תיבות מסומנות מראש

באירופה החליטו שההסכמה להגדרת עוגיות צריכה להיות מפורשת ואסור לסמן מראש את התיבות המתאימות בבאנרים. קיימת דעה כי ההחלטה תסבך את הגלישה ברשת ותהיה לה השלכות מרחיקות לכת בתחום המשפטי. בואו נבין את המצב.

תמונות - ג'ייד וולפראט - Unsplash

מה החליט בית המשפט?

בתחילת אוקטובר בית המשפט לצדק של האיחוד האירופי החליטשאתרים אינם יכולים להשתמש בתיבות סימון שמולאות מראש המאפשרות מיקום קובצי Cookie בדפדפנים של המשתמשים. אחרת, חברות מפרות את הדרישות הוראת פרטיות ו-GDPR, הדורשים הסכמה מפורשת לעיבוד נתונים אישיים.

בנוסף, בעלי משאבי אינטרנט נדרשו לרשום את השמות של חברות צד שלישי שיש להן גישה לנתונים האישיים של המבקרים ולציין את "אורך החיים" של קובצי Cookie. עוד ציין בית המשפט כי לא ניתן לראות בפעולות שביצע המשתמש באתר (למשל הורדת קובץ) כהסכמה לעיבוד נתונים אישיים.

התיק שבו התקבלה ההחלטה הובא בגרמניה עוד ב-2013. ואז הפדרציה של ארגוני הצרכנים הגרמניים תבעה את חברת הלוטו Planet49. באתר האינטרנט של האחרון היו תיבות סימון שאפשרו התקנת עוגיות פרסום. בית המשפט הגרמני ניהל את התיק במשך ארבע שנים, אך ב-2017 החליט להעבירו לבית המשפט לצדק של האיחוד האירופי לצורך הליכים מפורטים.

כאן המקום לציין שהרזולוציה אינה משפיעה על עוגיות, שאתרים רשאים להתקין על פי חוק. לא צריך לשאול הרשאות משתמש. אנחנו מדברים על עוגיות לשמירת נתוני הפעלה, הפעלת תוספי רשת חברתית וטעינת תוכן וידאו.

מה ישפיע פסק הדין?

ההחלטה תפנה תשומת לב נוספת לבעיית אבטחת המידע האישי באינטרנט. לדוגמה, לאחר כניסת ה-GDPR לתוקף, רגולטורים אירופיים רשמו עלייה במספר התלונות על הפרות של חברות - אי אחסון נתונים אישיים, עיבודם הלא חוקי או הדלפות. קיימת דעה כי פסיקתו החדשה של בית המשפט האירופי תוביל לתגובה דומה. עם זאת, יש צד נוסף למטבע. חלק מהמשתמשים עדיין מנסים להסתיר את הבאנר של העוגיות בהקדם האפשרי כדי שלא יתפוס מקום שימושי בעמוד. הצורך לסמן באופן ידני את תיבות הסימון הנדרשות יקשה עליהם לעבוד באתרים - לכל הפחות, זה ייקח זמן.

בכל מקרה, בעלי אתרים יצטרכו לשנות גישות לעיבוד עוגיות ואולי גם PD. מעניין שהפסיקה החדשה תשפיע גם על אתר האינטרנט של בית המשפט האירופי עצמו. אֵיך שם לב אחד מתושבי טוויטר, משאב האינטרנט של הארגון אינו עומד בתקני הפרטיות החדשים.

לדברי Lukasz Olejnik, מומחה לאבטחת מידע מאוניברסיטת אוקספורד, הצורך לציין את תאריך התפוגה של קובצי Cookie יטיל אחריות נוספת על אתרי אינטרנט. מנהלי אתרים יצטרכו לוודא שהמאפיינים המקסימליים של גיל ותוקף, האחראים על "משך החיים" של קבצי המעקב, תואמים למידע המופיע על הבאנר.

תמונות - פייטרו דה גרנדי - Unsplash

גם החלטת בית המשפט יוצרת תקדים חשוב. עליו יונחה רגולטורים אירופיים בהליכים של סכסוכים דומים.

במקביל, כמו ציין לוקה טוסוני, חוקר במרכז המחקר הנורבגי למחשבים ומשפטים, אמר כי הפסיקה החדשה תשפיע על הדיונים על הצעת החוק להסדרת הפרטיות האלקטרונית. הוא מַשׁלִים GDPR ויחמיר את הכללים לעבודה עם עוגיות ונתונים אישיים. אמצו חוק חייב בשנת 2020.

נושאים שבית המשפט לא נגע בהם

בית המשפט האירופי לצדק עדיין לא התייחס לסוגיות הקשורות לחוקיות קירות העוגיות. מדובר באנרים החוסמים גישה לתוכן עד שהמשתמש מאפשר עיבוד נתונים אישיים. אמנם בתחילת השנה הרגולטור ההולנדי קיבל החלטה, שבו כינה את חומות העוגיות לא חוקיות. הם מאלצים את המשתמשים להסכים לתנאי איסוף הנתונים, דבר המנוגד לדרישות ה-GDPR.

אבל החלטת הרגולטור בהולנד עדיין יכולה להשתנות על ידי בית המשפט לצדק של האיחוד האירופי. אגב, השאלה הזו היא אשקול בעתיד הקרוב - במהלך הדיונים בעניינה של ספקית האינטרנט הרומנית אורנג' רומניה.

ציוד הענן שלנו חיים בשלושה מרכזי עיבוד נתונים (DPC): Xelent/SDN (סנט פטרסבורג), Dataspace (מוסקבה) ו-Ahost (Alma-Ata).
בפרט, מרכז הנתונים של Dataspace הוא מרכז הנתונים הרוסי הראשון, מוסמך Tier lll על ידי Uptime Institute.

ההברפוסטים האחרונים שלנו:

• מה ידוע על כנס VMworld 2019
• כיצד רשתות עצביות קוראים את מדיניות הפרטיות
• מסגרות למידת מכונה וספריות פתוחות

מקור: www.habr.com