V Evropi so se odločili, da bodo za piškotke zahtevali izrecno soglasje in prepovedali predhodno označevanje ustreznih polj na pasicah. Nekateri menijo, da bo ta odločitev otežila brskanje po spletu in imela daljnosežne pravne posledice. Situacijo preučujemo.
Foto - — unsplash
Kaj je odločilo sodišče
V začetku oktobra je Sodišče Evropske unije , da spletna mesta ne morejo uporabljati vnaprej izpolnjenih potrditvenih polj, ki dovoljujejo namestitev piškotkov v brskalnike uporabnikov. V nasprotnem primeru podjetja kršijo zahteve in GDPR, ki zahtevata pridobitev izrecne privolitve za obdelavo osebnih podatkov.
Poleg tega so morali lastniki spletnih mest navesti imena tretjih podjetij, ki imajo dostop do osebnih podatkov obiskovalcev, in določiti življenjsko dobo piškotkov. Sodišče je tudi ugotovilo, da dejanj, ki jih uporabniki izvajajo na spletnem mestu (kot je prenos datoteke), ni mogoče razlagati kot soglasje za obdelavo osebnih podatkov.
Primer, ki je privedel do sodbe, je bil v Nemčiji vložen leta 2013. Takrat je Zveza nemških potrošniških organizacij vložila tožbo proti loterijskemu podjetju Planet49. Spletna stran slednjega je vsebovala potrditvena polja, ki so dovoljevala uporabo oglaševalskih piškotkov. Nemško sodišče se je o zadevi sodilo štiri leta, leta 2017 pa je bilo odločeno, da jo predloži Sodišču Evropske unije v popolno obravnavo.
Tukaj je treba omeniti, da sodba ne vpliva na piškotke, ki jih morajo spletna mesta namestiti po zakonu. Uporabniška dovoljenja. To vključuje piškotke, ki se uporabljajo za shranjevanje podatkov seje, omogočanje vtičnikov za družbena omrežja in nalaganje video vsebin.
Na kaj bo vplivala resolucija?
Odločitev bo dodatno opozorila na vprašanje varnosti osebnih podatkov na spletu. Na primer, po začetku veljavnosti GDPR so evropski regulatorji zabeležili povečanje števila pritožb glede podjetij, ki kršijo roke za hrambo osebnih podatkov, jih nezakonito obdelujejo ali razkrivajo. Nekateri menijo, da bo nova odločitev Evropskega sodišča povzročila podoben odziv. Vendar pa obstaja tudi druga plat medalje. Nekateri uporabniki še vedno poskušajo čim hitreje skriti pasico s piškotki, da ne bi zavzela dragocenega prostora na strani. Ročno označevanje zahtevanih polj jim bo otežilo uporabo spletnih mest – vsaj izguba časa.
V vsakem primeru bodo morali lastniki spletnih mest spremeniti svoje pristope k obdelavi piškotkov in morda tudi osebnih podatkov. Zanimivo je, da bo nova sodba vplivala tudi na spletno mesto Evropskega sodišča. Eden od prebivalcev Twitterja, spletni vir organizacije, ne spoštuje novih standardov zasebnosti.
Po besedah Lukasza Olejnika, strokovnjaka za informacijsko varnost na Univerzi v Oxfordu, bo zahteva po datumih poteka veljavnosti piškotkov naložila dodatne obveznosti spletnim mestom. Spletni skrbniki bodo morali zagotoviti, da se atributa max-age in expires, ki nadzorujeta življenjsko dobo sledilnih datotek, ujemajo s podatki na oglasni pasici.
Foto - — unsplash
Odločitev sodišča postavlja tudi pomemben precedens. Evropski regulatorji se soočajo s podobnimi spori.
Hkrati, kot Luca Tosoni, raziskovalec na Norveškem raziskovalnem centru za računalništvo in pravo, je dejal, da bo nova uredba vplivala na razpravo o uredbi o e-zasebnosti. GDPR bo zaostrila pravila za ravnanje s piškotki in osebnimi podatki. Sprejmite zakon. V 2020 leto.
Vprašanja, ki jih sodišče ni obravnavalo
Sodišče Evropske unije še ni obravnavalo vprašanj, povezanih z zakonitostjo piškotkovnih zidov. To so pasice, ki blokirajo dostop do vsebine, dokler uporabnik ne privoli v obdelavo osebnih podatkov. Čeprav je nizozemski regulator v začetku letošnjega leta , v katerem je označil zidove piškotkov za nezakonite. Uporabnike silijo, da se strinjajo s pogoji zbiranja podatkov, kar je v nasprotju z zahtevami GDPR.
Vendar pa lahko odločitev regulatorja na Nizozemskem Sodišče Evropske unije še vedno razveljavi. Mimogrede, to vprašanje je v bližnji prihodnosti - med obravnavami v primeru romunskega ponudnika internetnih storitev Orange Romania.
Naša strojna oprema v oblaku v treh centrih za obdelavo podatkov (DPC): Xelent/SDN (Sankt Peterburg), Dataspace (Moskva) in Ahost (Alma-Ata).
Predvsem podatkovni center Dataspace je , certificiran s strani Uptime Institute, stopnje Tier III.
Naše najnovejše objave na Habri:
Vir: www.habr.com
