プロホスト > ブログ > 行政 > EU司法裁判所はCookieのデフォルト設定に反対の立場を表明 - 事前に設定されたチェックボックスはあってはならない

EU司法裁判所はCookieのデフォルト設定に反対の立場を表明 - 事前に設定されたチェックボックスはあってはならない

ヨーロッパでは、Cookie の設定への同意は明示的に行うべきであると決定し、事前にバナー上の該当するボックスにチェックを入れることを禁止しました。 この決定はウェブサーフィンを複雑にし、法的分野に広範囲に影響を与えるだろうという意見がある。 状況を理解しましょう。

EU司法裁判所はCookieのデフォルト設定に反対の立場を表明 - 事前に設定されたチェックボックスはあってはならない
Фото— ジェイド・ウルフラート — アンスプラッシュ

裁判所は何を判断しましたか?

XNUMX月初旬、欧州連合司法裁判所 決断したWeb サイトは、ユーザーのブラウザーに Cookie を配置できるようにする事前に入力されたチェック ボックスを使用することはできません。 そうしないと、企業は要件に違反します ePrivacyディレクティブ GDPR では、個人データの処理に明示的な同意が必要です。

さらに、インターネット リソースの所有者は、訪問者の個人データにアクセスできるサードパーティ企業の名前をリストし、Cookie の「有効期間」を示す必要がありました。 裁判所はまた、サイト上でユーザーが実行した行為(ファイルのダウンロードなど)は個人データの処理に同意したとみなされないことも指摘した。

この判決が下された訴訟は2013年にドイツで提起された。 その後、ドイツ消費者団体連盟が宝くじ会社Planet49を訴えた。 後者の Web サイトには、広告 Cookie のインストールを許可するチェックボックスがありました。 ドイツの裁判所はこの訴訟を2017年間追及したが、XNUMX年に詳細な手続きのため欧州連合司法裁判所に移送することを決定した。

ここで、この解像度は、サイトが法的にインストールを許可されている Cookie には影響しないことに注意してください。 尋ねる必要はありません ユーザー権限。 ここでは、セッション データの保存、ソーシャル ネットワーク プラグインの実行、ビデオ コンテンツのロードのための Cookie について説明します。

この判決はどのような影響を与えるのでしょうか?

この決定は、インターネット上の個人データのセキュリティの問題にさらなる注目を集めるだろう。 たとえば、GDPR の発効後、欧州の規制当局は、個人データの保存不履行、その違法な処理または漏洩など、企業の違反に関する苦情の数の増加を記録しました。 欧州裁判所の新たな判決も同様の反応を招くとの見方がある。 ただし、コインには別の側面もあります。 一部のユーザーは、ページ上の有効なスペースを占有しないように、Cookie バナーをできるだけ早く非表示にしようとします。 必要なチェックボックスを手動でチェックする必要があるため、Web サイトでの作業が困難になり、少なくとも時間がかかります。

いずれにせよ、サイト所有者は Cookie の処理方法を変更する必要があり、場合によっては PD も変更する必要があります。 興味深いことに、新たな判決は欧州裁判所自体のウェブサイトにも影響を与えることになる。 どうやって 気づいた Twitter 住民の XNUMX 人であるこの組織の Web リソースは、新しいプライバシー基準に準拠していません。

オックスフォード大学の情報セキュリティ専門家である Lukasz Olejnik 氏によると、Cookie の有効期限を示す必要があるため、Web サイトには追加の責任が課されることになります。 ウェブマスターは、追跡ファイルの「有効期間」に関与する max-age 属性と Expires 属性がバナー上の情報と一致していることを確認する必要があります。

EU司法裁判所はCookieのデフォルト設定に反対の立場を表明 - 事前に設定されたチェックボックスはあってはならない
Фото— ピエトロ デ グランディ — アンスプラッシュ

この裁判所の決定は重要な先例でもある。 彼のことについて 導かれます 欧州の規制当局も同様の紛争の手続きに参加している。

同時に、 彼が指摘しました ノルウェーコンピュータ法研究センターの研究者ルカ・トソーニ氏は、新たな判決は電子プライバシー規制法案の議論に影響を与えるだろうと述べた。 彼 補体 GDPR に準拠し、Cookie と個人データの取り扱いに関するルールが強化されます。 法律を採用する 持っている 2020年間インチ

裁判所が触れなかった問題

欧州司法裁判所は、Cookie ウォールの合法性に関する問題をまだ扱っていません。 これらは、ユーザーが個人データの処理を許可するまでコンテンツへのアクセスをブロックするバナーです。 しかし、今年の初めにオランダの規制当局は 決断を下した、その中で彼はクッキーウォールは違法であると述べた。 これらはユーザーにデータ収集条件への同意を強制しますが、これは GDPR の要件に反します。

しかし、オランダの規制当局の決定は欧州連合司法裁判所によって変更される可能性がある。 ちなみにこの質問は、 検討します 近い将来、ルーマニアのインターネットプロバイダーOrange Romaniaの事件の公聴会中に。

EU司法裁判所はCookieのデフォルト設定に反対の立場を表明 - 事前に設定されたチェックボックスはあってはならない当社のクラウド機器 生きる Xelent/SDN (サンクトペテルブルク)、Dataspace (モスクワ)、および Ahost (Alma-Ata) の XNUMX つのデータ処理センター (DPC) にあります。
EU司法裁判所はCookieのデフォルト設定に反対の立場を表明 - 事前に設定されたチェックボックスはあってはならない特に、Dataspace データセンターは、 ロシア初のデータセンター、Uptime Institute によって Tier lll 認定を受けています。

最新のハブラポスト:

出所: habr.com

コメントを追加します