I Europa bestemte de at samtykke til å sette informasjonskapsler skulle være eksplisitt og forbudt å krysse av i de aktuelle boksene på bannere på forhånd. Det er en oppfatning at vedtaket vil vanskeliggjøre nettsurfingen og få vidtrekkende konsekvenser på det juridiske feltet. La oss forstå situasjonen.
Bilder - — unsplash
Hva bestemte retten?
I begynnelsen av oktober EU-domstolen at nettsteder ikke kan bruke forhåndsutfylte avmerkingsbokser som tillater plassering av informasjonskapsler i brukernes nettlesere. Ellers bryter bedrifter kravene og GDPR, som krever eksplisitt samtykke for å behandle personopplysninger.
I tillegg ble eiere av Internett-ressurser pålagt å liste opp navnene på tredjepartsselskaper som har tilgang til besøkendes personlige data og angi "levetiden" til informasjonskapsler. Retten bemerket også at handlinger utført av brukeren på nettstedet (for eksempel nedlasting av en fil) ikke kan anses som samtykke til behandling av personopplysninger.
Saken der avgjørelsen ble tatt ble brakt i Tyskland tilbake i 2013. Så saksøkte Federation of German Consumer Organizations lotteriselskapet Planet49. Sistnevntes nettsted hadde avmerkingsbokser som tillot installasjon av reklameinformasjonskapsler. Den tyske domstolen fulgte saken i fire år, men bestemte seg i 2017 for å overføre den til EU-domstolen for detaljert behandling.
Det er verdt å merke seg her at oppløsningen ikke påvirker informasjonskapsler, som nettsteder har lov til å installere. brukertillatelser. Vi snakker om informasjonskapsler for å lagre øktdata, kjøre plugins for sosiale nettverk og laste inn videoinnhold.
Hva vil kjennelsen påvirke?
Avgjørelsen vil trekke ytterligere oppmerksomhet til problemet med sikkerheten til personopplysninger på Internett. For eksempel, etter at GDPR trådte i kraft, registrerte europeiske regulatorer en økning i antall klager på brudd på selskaper - manglende lagring av personopplysninger, ulovlig behandling eller lekkasjer. Det er en oppfatning at den nye dommen fra EU-domstolen vil føre til en lignende reaksjon. Det er imidlertid en annen side ved mynten. Noen brukere prøver fortsatt å skjule informasjonskapselbanneret så snart som mulig slik at det ikke tar opp nyttig plass på siden. Behovet for å krysse av for de nødvendige avmerkingsboksene manuelt vil gjøre det vanskelig for dem å jobbe på nettsteder – i det minste vil det ta tid.
I alle fall vil nettstedeiere måtte endre tilnærming til behandling av informasjonskapsler og, muligens, PD. Interessant nok vil den nye kjennelsen også påvirke nettsiden til selve EU-domstolen. Hvordan en av Twitter-beboere, samsvarer ikke organisasjonens nettressurs med nye personvernstandarder.
Ifølge Lukasz Olejnik, en informasjonssikkerhetsekspert ved University of Oxford, vil behovet for å angi utløpsdatoen for informasjonskapsler pålegge nettsteder ytterligere ansvar. Webmastere må sørge for at attributtene for maksimal alder og utløper, som er ansvarlige for "levetiden" til sporingsfiler, samsvarer med informasjonen på banneret.
Bilder - — unsplash
Rettens avgjørelse danner også en viktig presedens. På ham Europeiske regulatorer i saksbehandlingen av lignende tvister.
Samtidig, hvordan Luca Tosoni, forsker ved Norsk forskningssenter for datamaskiner og juss, sa at den nye kjennelsen vil påvirke diskusjonene om lovforslaget om ePersonvernforordningen. Han GDPR og vil stramme inn reglene for arbeid med informasjonskapsler og personopplysninger. Vedta en lov i 2020 år.
Saker som retten ikke berørte
EU-domstolen har ennå ikke tatt opp spørsmål knyttet til lovligheten av cookie-vegger. Dette er bannere som blokkerer tilgang til innhold inntil brukeren tillater behandling av personopplysninger. Selv om i begynnelsen av året den nederlandske regulatoren , der han kalte cookie walls ulovlige. De tvinger brukere til å godta vilkårene for datainnsamling, som er i strid med kravene i GDPR.
Men avgjørelsen til regulatoren i Nederland kan fortsatt endres av EU-domstolen. Dette spørsmålet er forresten i nær fremtid - under høringene i saken til den rumenske internettleverandøren Orange Romania.
Skyutstyret vårt i tre databehandlingssentre (DPC): Xelent/SDN (St. Petersburg), Dataspace (Moskva) og Ahost (Alma-Ata).
Spesielt er Dataspace-datasenteret , sertifisert Tier lll av Uptime Institute.
Våre siste habraposter:
Kilde: www.habr.com