Eiropā ir nolēmuši pieprasīt nepārprotamu piekrišanu sīkfailu izmantošanai un aizliegt iepriekš atzīmēt attiecīgās izvēles rūtiņas reklāmkarogos. Daži uzskata, ka šis lēmums sarežģīs tīmekļa pārlūkošanu un radīs tālejošas juridiskas sekas. Mēs izpētām šo situāciju.
Фото - — Atlaist šļakatas
Ko tiesa nolēma
Oktobra sākumā Eiropas Savienības Tiesa , ka tīmekļa vietnes nevar izmantot iepriekš aizpildītas izvēles rūtiņas, kas ļauj ievietot sīkfailus lietotāju pārlūkprogrammās. Pretējā gadījumā uzņēmumi pārkāpj prasības un GDPR, kas paredz saņemt nepārprotamu piekrišanu personas datu apstrādei.
Turklāt tīmekļa vietņu īpašniekiem bija jāuzskaita trešo pušu uzņēmumu nosaukumi, kuriem ir piekļuve apmeklētāju personas datiem, un jānorāda sīkfailu darbības ilgums. Tiesa arī norādīja, ka lietotāju veiktās darbības tīmekļa vietnē (piemēram, faila lejupielāde) nevar tikt interpretētas kā piekrišana personas datu apstrādei.
Lieta, kuras rezultātā tika pieņemts šis lēmums, Vācijā tika iesniegta jau 2013. gadā. Toreiz Vācijas Patērētāju organizāciju federācija iesniedza prasību tiesā pret loterijas uzņēmumu Planet49. Pēdējā tīmekļa vietnē bija izvēles rūtiņas, kas atļāva izmantot reklāmas sīkfailus. Vācijas tiesa lietu izskatīja četrus gadus, bet 2017. gadā tika nolemts to nodot Eiropas Savienības Tiesai pilnīgai izskatīšanai.
Šeit ir vērts atzīmēt, ka lēmums neietekmē sīkfailus, kuru instalēšana vietnēm ir juridiski noteikta. Lietotāja atļaujas. Tas ietver sīkfailus, ko izmanto sesijas datu glabāšanai, sociālo mediju spraudņu iespējošanai un video satura ielādei.
Ko ietekmēs rezolūcija?
Šis lēmums pievērsīs vēl lielāku uzmanību personas datu drošības jautājumam tiešsaistē. Piemēram, pēc GDPR stāšanās spēkā Eiropas regulatori reģistrēja sūdzību skaita pieaugumu par uzņēmumiem, kas pārkāpj personas datu glabāšanas termiņus, nelikumīgi apstrādā tos vai nopludina. Daži uzskata, ka jaunais Eiropas Tiesas lēmums izraisīs līdzīgu reakciju. Tomēr medaļai ir arī otra puse. Daži lietotāji joprojām cenšas pēc iespējas ātrāk paslēpt sīkfailu reklāmkarogu, lai tas neaizņemtu vērtīgu vietu lapā. Manuāla obligāto izvēles rūtiņu atzīmēšana apgrūtinās viņiem tīmekļa vietņu izmantošanu — vismaz tas tērēs viņu laiku.
Jebkurā gadījumā tīmekļa vietņu īpašniekiem būs jāmaina sava pieeja sīkfailu un, iespējams, personas datu apstrādei. Interesanti, ka jaunais lēmums ietekmēs arī pašas Eiropas Tiesas tīmekļa vietni. Viens no Twitter iemītniekiem, organizācijas tīmekļa resurss, neievēro jaunos privātuma standartus.
Kā norāda Lukašs Olejniks, informācijas drošības eksperts Oksfordas Universitātē, sīkfailu derīguma termiņu pieprasīšana uzliks tīmekļa vietnēm papildu saistības. Tīmekļa vietņu pārvaldniekiem būs jānodrošina, lai atribūti “max-age” un “exipes”, kas kontrolē izsekošanas failu darbības laiku, atbilstu informācijai reklāmkarogā.
Фото - — Atlaist šļakatas
Tiesas lēmums rada arī svarīgu precedentu. Līdzīgos strīdos nonākušas arī Eiropas regulatoru iestādes.
Tajā pašā laikā, kā Norvēģijas Datoru un tiesību pētniecības centra pētnieks Luca Tosoni sacīja, ka jaunā regula ietekmēs debates par ePrivātuma regulu. Viņš GDPR pastiprinās sīkfailu un personas datu apstrādes noteikumus. Pieņemt likumu. jo 2020 gadā.
Jautājumi, kurus tiesa neizskatīja
Eiropas Savienības Tiesa vēl nav risinājusi jautājumus, kas saistīti ar sīkfailu sienu likumību. Tie ir reklāmkarogi, kas bloķē piekļuvi saturam, kamēr lietotājs nepiekrīt personas datu apstrādei. Lai gan šī gada sākumā Nīderlandes regulators , kurā viņš sīkfailu sienas nosauca par nelikumīgām. Tās piespiež lietotājus piekrist datu vākšanas noteikumiem, kas ir pretrunā ar GDPR prasībām.
Taču regulatora lēmumu Nīderlandē joprojām var atcelt Eiropas Savienības Tiesa. Starp citu, šis jautājums ir tuvākajā nākotnē - Rumānijas interneta pakalpojumu sniedzēja Orange Romania lietas izskatīšanas laikā.
Mūsu mākoņaparatūra trīs datu apstrādes centros (DPC): Xelent/SDN (Sanktpēterburga), Dataspace (Maskava) un Ahost (Alma-Ata).
Jo īpaši Dataspace datu centrs ir , III līmeņa sertifikāts, ko sniedzis Uptime Institute.
Mūsu jaunākās Habras publikācijas:
Avots: www.habr.com
