Agenția Spaniolă pentru Protecția Datelor () a amendat compania aeriană pentru 30 de mii de euro pentru utilizarea ilegală a cookie-urilor. Compania a fost acuzată că folosește cookie-uri opționale fără acordul utilizatorilor, iar politica privind cookie-urile de pe site nu oferă posibilitatea de a refuza utilizarea unor astfel de cookie-uri. Compania aeriană a declarat că utilizatorul își dă acordul cu utilizarea cookie-urilor prin continuarea utilizării site-ului și poate dezactiva utilizarea acestora în setările browserului, precum și revoca consimțământul pentru utilizarea lor.
Autoritatea de reglementare a stabilit că acest tip de consimțământ nu este explicit, iar capacitatea de a interzice utilizarea cookie-urilor prin setările browserului nu înseamnă respectarea legii. Amenda de 30 de mii de euro a fost stabilită ținând cont de natura deliberată a acțiunilor companiei, de durata încălcării și de numărul de utilizatori afectați. Această decizie a autorității de reglementare corespunde celei recente din 1 octombrie 2019, din care rezultă că utilizarea cookie-urilor necesită consimțământul activ al utilizatorului, iar consimțământul sub forma unei bifă predeterminată nu este legal.
Cerințe pentru utilizarea cookie-urilor conform reglementărilor GDPR
La luarea deciziei, Agenția pentru Protecția Datelor s-a referit la legile locale spaniole privind protecția datelor, dar, de fapt, acțiunile companiei încalcă art. 5 și 6 GDPR.
Pot fi identificate următoarele cerințe cheie pentru utilizarea cookie-urilor conform reglementărilor GDPR:
- utilizatorul ar trebui să aibă posibilitatea de a refuza utilizarea cookie-urilor care nu sunt necesare pentru funcționarea serviciului, atât înainte, cât și după utilizarea acestora;
- fiecare tip de cookie-uri poate fi acceptat sau respins independent de celelalte, fără a utiliza un singur buton cu consimțământ la toate tipurile de cookie-uri;
- consimțământul pentru utilizarea cookie-urilor prin continuarea utilizării serviciului nu este considerat legal;
- indicarea capacității de a dezactiva cookie-urile prin setările browserului poate completa mecanismele de renunțare, dar nu este considerat un mecanism de renunțare cu drepturi depline;
- Fiecare tip de cookie trebuie descris în termeni de funcționalitate și timp de procesare.
Alte abordări de lucru cu cookie-uri
În Rusia, reglementarea cookie-urilor în conformitate cu Legea federală „Cu privire la datele cu caracter personal” are propriile sale caracteristici. Dacă cookie-urile sunt considerate date cu caracter personal, atunci este necesară notificarea și acordul utilizatorului pentru utilizarea acestora. Acest lucru poate afecta negativ conversia site-ului sau poate bloca complet activitatea anumitor instrumente de analiză. În unele cazuri, utilizarea cookie-urilor fără consimțământ și notificare poate fi considerată acceptabilă. În orice caz, pentru fiecare model de lucru cu cookie-uri, este posibilă selectarea mecanismelor legale cu cel mai mic impact asupra eficienței interacțiunii dintre site și utilizator.
Cea mai progresivă abordare a lucrului cu cookie-uri este abordarea în care site-ul nu informează oficial utilizatorul despre utilizarea acestora, ci explică necesitatea cookie-urilor și îi motivează să își dea voluntar consimțământul pentru utilizarea acestora. Majoritatea utilizatorilor nici nu realizează că datorită cookie-urilor pot salva datele necesare la închiderea unei pagini de site - formulare completate sau coșuri cu produse din magazinele online.
O abordare în care site-urile sunt timide în a anunța utilizatorii despre cookie-uri și nici măcar nu încearcă să ceară consimțământul nu oferă un avantaj nici site-urilor, nici utilizatorilor. Mulți utilizatori de site-uri web au opinia că utilizarea cookie-urilor pe un site web înseamnă o utilizare neloială a datelor cu caracter personal, pe care utilizatorii sunt nevoiți să le suporte pentru a utiliza serviciul. Și rareori este evident că cookie-urile funcționează în beneficiul nu numai al proprietarului site-ului, ci și al utilizatorului însuși.
Sursa: www.habr.com