Spānijas datu aizsardzības aģentūra () sodīja aviokompāniju par 30 tūkstošiem eiro par sīkdatņu nelikumīgu izmantošanu. Uzņēmums tika apsūdzēts par izvēles sīkdatņu izmantošanu bez lietotāju piekrišanas, un sīkfailu politika vietnē neparedz iespēju atteikt šādu sīkfailu izmantošanu. Aviokompānija norādīja, ka lietotājs piekrīt sīkdatņu izmantošanai, turpinot lietot vietni, un var atspējot to lietošanu pārlūkprogrammas iestatījumos, kā arī atsaukt piekrišanu to lietošanai.
Regulators noteicis, ka šāda veida piekrišana nav skaidra, un iespēja aizliegt sīkdatņu izmantošanu, izmantojot pārlūkprogrammas iestatījumus, nenozīmē atbilstību likumam. Sods 30 tūkstošu eiro apmērā noteikts, ņemot vērā uzņēmuma darbības apzināto raksturu, pārkāpuma ilgumu un skarto lietotāju skaitu. Šis regulatora lēmums atbilst nesenajam 1. gada 2019. oktobri, no kura izriet, ka sīkdatņu izmantošanai ir nepieciešama aktīva lietotāja piekrišana un piekrišana iepriekš noteiktas atzīmes veidā nav likumīga.
Sīkdatņu izmantošanas prasības saskaņā ar GDPR noteikumiem
Pieņemot lēmumu, Datu aizsardzības aģentūra atsaucās uz vietējiem Spānijas datu aizsardzības likumiem, taču faktiski uzņēmuma rīcība pārkāpj Art. 5. un 6. GDPR.
Sīkdatņu izmantošanai saskaņā ar GDPR noteikumiem var identificēt šādas galvenās prasības:
- lietotājam ir jābūt iespējai atteikties no sīkdatņu izmantošanas, kas nav nepieciešamas pakalpojuma darbībai, gan pirms, gan pēc to izmantošanas;
- katru sīkdatņu veidu var pieņemt vai noraidīt neatkarīgi no citiem, neizmantojot vienu pogu ar piekrišanu visu veidu sīkdatnēm;
- piekrišana sīkdatņu izmantošanai, turpinot lietot pakalpojumu, netiek uzskatīta par likumīgu;
- norāde uz iespēju atspējot sīkfailus, izmantojot pārlūkprogrammas iestatījumus, var papildināt atteikšanās mehānismus, taču to neuzskata par pilnvērtīgu atteikšanās mehānismu;
- Katrs sīkfailu veids ir jāapraksta, ņemot vērā funkcionalitāti un apstrādes laiku.
Citas pieejas darbam ar sīkfailiem
Krievijā sīkdatņu regulējumam saskaņā ar Federālo likumu “Par personas datiem” ir savas īpatnības. Ja sīkdatnes tiek uzskatītas par personas datiem, to izmantošanai ir nepieciešams paziņojums un lietotāja piekrišana. Tas var negatīvi ietekmēt vietnes pārveidošanu vai pilnībā bloķēt noteiktu analīzes rīku darbību. Dažos gadījumos sīkdatņu izmantošana bez piekrišanas un paziņojuma var tikt uzskatīta par pieņemamu. Jebkurā gadījumā katram darba ar sīkfailiem modelim ir iespējams izvēlēties juridiskos mehānismus, kas vismazāk ietekmē vietnes un lietotāja mijiedarbības efektivitāti.
Progresīvākā pieeja darbam ar sīkdatnēm ir pieeja, kurā vietne oficiāli nepaziņo lietotājam par to izmantošanu, bet gan izskaidro sīkdatņu nepieciešamību un motivē viņus brīvprātīgi piekrist to lietošanai. Lielākā daļa lietotāju pat nenojauš, ka tieši pateicoties sīkdatnēm, aizverot mājaslapas lapu, var saglabāt nepieciešamos datus – aizpildītas veidlapas vai grozus ar precēm no interneta veikaliem.
Pieeja, kurā vietnes kautrējas informēt lietotājus par sīkfailiem un pat nemēģina lūgt piekrišanu, nesniedz priekšrocības ne vietnēm, ne lietotājiem. Daudzi vietņu lietotāji uzskata, ka sīkdatņu izmantošana vietnē nozīmē negodīgu personas datu izmantošanu, ko lietotāji ir spiesti paciest, lai izmantotu pakalpojumu. Un reti kad ir acīmredzams, ka sīkfaili darbojas ne tikai vietnes īpašnieka, bet arī paša lietotāja labā.
Avots: www.habr.com