Agensi Perlindungan Data Sepanyol () mendenda syarikat penerbangan itu untuk 30 ribu euro untuk penggunaan kuki secara haram. Syarikat itu dituduh menggunakan kuki pilihan tanpa kebenaran pengguna, dan dasar kuki di tapak tidak memberi peluang untuk menolak penggunaan kuki tersebut. Syarikat penerbangan itu menyatakan bahawa pengguna membenarkan penggunaan kuki dengan terus menggunakan tapak tersebut, dan boleh melumpuhkan penggunaannya dalam tetapan penyemak imbas, serta membatalkan kebenaran penggunaannya.
Pengawal selia telah menentukan bahawa jenis persetujuan ini tidak jelas, dan keupayaan untuk melarang penggunaan kuki melalui tetapan penyemak imbas tidak bermakna pematuhan undang-undang. Denda 30 ribu euro ditentukan dengan mengambil kira sifat sengaja tindakan syarikat, tempoh pelanggaran dan bilangan pengguna yang terjejas. Keputusan pengawal selia ini sepadan dengan yang baru-baru ini pada 1 Oktober 2019, yang mana penggunaan kuki memerlukan persetujuan aktif pengguna, dan persetujuan dalam bentuk tanda semak yang telah ditetapkan adalah tidak sah.
Keperluan untuk penggunaan kuki mengikut peraturan GDPR
Semasa membuat keputusan, Agensi Perlindungan Data merujuk kepada undang-undang perlindungan data Sepanyol tempatan, tetapi sebenarnya tindakan syarikat itu melanggar Seni. 5 dan 6 GDPR.
Keperluan utama berikut untuk penggunaan kuki mengikut peraturan GDPR boleh dikenal pasti:
- pengguna harus mempunyai peluang untuk menolak penggunaan kuki yang tidak diperlukan untuk fungsi perkhidmatan, sebelum dan selepas penggunaannya;
- setiap jenis kuki boleh diterima atau ditolak secara berasingan daripada yang lain, tanpa menggunakan satu butang dengan persetujuan kepada semua jenis kuki;
- persetujuan terhadap penggunaan kuki dengan terus menggunakan perkhidmatan tersebut tidak dianggap sah;
- menunjukkan keupayaan untuk melumpuhkan kuki melalui tetapan penyemak imbas mungkin melengkapkan mekanisme memilih keluar, tetapi tidak dianggap sebagai mekanisme menarik diri sepenuhnya;
- Setiap jenis kuki mesti diterangkan dari segi kefungsian dan masa pemprosesan.
Pendekatan lain untuk bekerja dengan kuki
Di Rusia, peraturan kuki di bawah Undang-undang Persekutuan "Mengenai Data Peribadi" mempunyai ciri tersendiri. Jika kuki dianggap sebagai data peribadi, maka pemberitahuan dan persetujuan pengguna diperlukan untuk penggunaannya. Ini boleh menjejaskan penukaran tapak web secara negatif atau menyekat sepenuhnya kerja alat analitik tertentu. Dalam sesetengah kes, penggunaan kuki tanpa kebenaran dan pemberitahuan mungkin dianggap boleh diterima. Walau apa pun, untuk setiap model bekerja dengan kuki, adalah mungkin untuk memilih mekanisme undang-undang dengan kesan paling sedikit terhadap kecekapan interaksi antara tapak dan pengguna.
Pendekatan yang paling progresif untuk bekerja dengan kuki ialah pendekatan di mana tapak tersebut tidak memberitahu pengguna secara rasmi tentang penggunaannya, tetapi menerangkan keperluan untuk kuki dan mendorong mereka untuk secara sukarela bersetuju dengan penggunaannya. Kebanyakan pengguna tidak menyedari bahawa terima kasih kepada kuki bahawa mereka boleh menyimpan data yang diperlukan apabila menutup halaman laman web - borang yang lengkap atau bakul dengan barangan dari kedai dalam talian.
Pendekatan di mana tapak malu untuk memberitahu pengguna tentang kuki dan tidak cuba meminta persetujuan tidak memberikan kelebihan kepada tapak atau pengguna. Ramai pengguna laman web berpendapat bahawa penggunaan kuki pada tapak web bermaksud penggunaan data peribadi yang tidak adil, yang terpaksa dialami oleh pengguna untuk menggunakan perkhidmatan tersebut. Dan jarang sekali jelas bahawa kuki berfungsi untuk manfaat bukan sahaja pemilik tapak, tetapi juga pengguna itu sendiri.
Sumber: www.habr.com