Ispanijos duomenų apsaugos agentūra () skyrė oro bendrovei baudą eurų už neteisėtą slapukų naudojimą. Bendrovė buvo apkaltinta neprivalomų slapukų naudojimu be vartotojų sutikimo, o slapukų politika svetainėje nesuteikia galimybės atsisakyti tokių slapukų naudojimo. Aviakompanija nurodė, kad vartotojas, toliau naudodamasis svetaine, sutinka su slapukų naudojimu, o jų naudojimą gali išjungti naršyklės nustatymuose, taip pat atšaukti sutikimą dėl jų naudojimo.
Reguliuotojas nustatė, kad tokio tipo sutikimas nėra aiškus, o galimybė uždrausti naudoti slapukus per naršyklės nustatymus nereiškia, kad laikomasi įstatymų. 30 tūkstančių eurų bauda nustatyta atsižvelgiant į įmonės veiksmų tyčinį pobūdį, pažeidimo trukmę ir nukentėjusių vartotojų skaičių. Šis reguliavimo institucijos sprendimas atitinka naujausią 1 m. spalio 2019 d., iš ko išplaukia, kad slapukų naudojimui reikalingas aktyvus vartotojo sutikimas, o sutikimas iš anksto nustatytos varnelės forma nėra teisėtas.
Slapukų naudojimo reikalavimai pagal GDPR reglamentus
Priimdama sprendimą Duomenų apsaugos agentūra rėmėsi vietiniais Ispanijos duomenų apsaugos įstatymais, tačiau iš tikrųjų įmonės veiksmai pažeidžia str. 5 ir 6 GDPR.
Galima nustatyti šiuos pagrindinius slapukų naudojimo reikalavimus pagal GDPR reglamentą:
- vartotojas turėtų turėti galimybę atsisakyti slapukų, kurie nėra būtini paslaugai veikti, naudojimo prieš ir po jų naudojimo;
- kiekvienas slapukų tipas gali būti priimtas arba atmestas nepriklausomai nuo kitų, nenaudojant vieno mygtuko su sutikimu su visų tipų slapukais;
- sutikimas dėl slapukų naudojimo toliau naudojantis paslauga nėra laikomas teisėtu;
- nurodant galimybę naršyklės nustatymuose išjungti slapukus gali papildyti atsisakymo mechanizmai, tačiau tai nelaikoma visaverčiu atsisakymo mechanizmu;
- Kiekvienas slapukų tipas turi būti aprašytas atsižvelgiant į funkcionalumą ir apdorojimo laiką.
Kiti darbo su slapukais būdai
Rusijoje slapukų reguliavimas pagal Federalinį įstatymą „Dėl asmens duomenų“ turi savo ypatybes. Jei slapukai laikomi asmens duomenimis, apie jų naudojimą būtinas vartotojo pranešimas ir sutikimas. Tai gali neigiamai paveikti svetainės konversiją arba visiškai blokuoti tam tikrų analizės įrankių darbą. Kai kuriais atvejais slapukų naudojimas be sutikimo ir pranešimo gali būti laikomas priimtinu. Bet kokiu atveju kiekvienam darbo su slapukais modeliui galima pasirinkti teisinius mechanizmus, turinčius mažiausiai įtakos sąveikos tarp svetainės ir vartotojo efektyvumui.
Pažangiausias požiūris į darbą su slapukais yra metodas, kai svetainė vartotojui oficialiai nepraneša apie jų naudojimą, o paaiškina slapukų poreikį ir motyvuoja savanoriškai sutikti su jų naudojimu. Dauguma vartotojų net nenutuokia, kad būtent slapukų dėka, uždarydami svetainės puslapį, gali išsaugoti reikiamus duomenis – užpildytas formas ar krepšelius su prekėmis iš internetinių parduotuvių.
Metodas, kai svetainės droviai praneša naudotojams apie slapukus ir net nebando prašyti sutikimo, nesuteikia pranašumo nei svetainėms, nei naudotojams. Daugelis svetainės naudotojų laikosi nuomonės, kad slapukų naudojimas svetainėje reiškia nesąžiningą asmens duomenų naudojimą, kurį vartotojai yra priversti iškęsti norėdami naudotis paslauga. Ir retai būna akivaizdu, kad slapukai yra naudingi ne tik svetainės savininkui, bet ir pačiam vartotojui.
Šaltinis: www.habr.com