Španska agencija za varstvo podatkov () oglobil letalsko družbo za 30 tisoč evrov zaradi nezakonite uporabe piškotkov. Podjetje je bilo obtoženo uporabe neobveznih piškotkov brez soglasja uporabnikov, politika piškotkov na spletnem mestu pa ne omogoča zavrnitve uporabe takih piškotkov. Letalska družba je navedla, da uporabnik z nadaljnjo uporabo strani soglaša z uporabo piškotkov, njihovo uporabo pa lahko onemogoči v nastavitvah brskalnika, soglasje za njihovo uporabo pa tudi prekliče.
Regulator je ugotovil, da tovrstna privolitev ni izrecna, možnost prepovedi uporabe piškotkov prek nastavitev brskalnika pa ne pomeni skladnosti z zakonom. Kazen v višini 30 tisoč evrov je bila določena ob upoštevanju namerne narave dejanj družbe, trajanja kršitve in števila prizadetih uporabnikov. Ta odločitev regulatorja ustreza nedavni z dne 1, iz katerega izhaja, da je za uporabo piškotkov potrebna aktivna privolitev uporabnika, privolitev v obliki vnaprej določene kljukice pa ni zakonita.
Zahteve za uporabo piškotkov v skladu s predpisi GDPR
Agencija za varstvo podatkov se je pri odločitvi sklicevala na lokalne španske zakone o varstvu podatkov, vendar dejanja podjetja dejansko kršijo čl. 5 in 6 GDPR.
Ugotovimo lahko naslednje ključne zahteve za uporabo piškotkov v skladu s predpisi GDPR:
- uporabnik naj ima možnost zavrniti uporabo piškotkov, ki niso potrebni za delovanje storitve, tako pred kot po njihovi uporabi;
- vsako vrsto piškotkov lahko sprejmete ali zavrnete neodvisno od drugih, brez uporabe enega gumba s soglasjem za vse vrste piškotkov;
- privolitev v uporabo piškotkov z nadaljnjo uporabo storitve ne velja za zakonito;
- označevanje možnosti onemogočanja piškotkov prek nastavitev brskalnika lahko dopolnjuje mehanizme zavrnitve, vendar se ne šteje za popoln mehanizem onemogočanja;
- Vsaka vrsta piškotkov mora biti opisana glede na funkcionalnost in čas obdelave.
Drugi pristopi k delu s piškotki
V Rusiji ima ureditev piškotkov v skladu z zveznim zakonom "O osebnih podatkih" svoje značilnosti. Če se piškotki štejejo za osebne podatke, je za njihovo uporabo potrebno obvestilo in soglasje uporabnika. To lahko negativno vpliva na pretvorbo spletnega mesta ali popolnoma blokira delo določenih analitičnih orodij. V nekaterih primerih se lahko uporaba piškotkov brez soglasja in obvestila šteje za sprejemljivo. V vsakem primeru je za vsak model dela s piškotki mogoče izbrati pravne mehanizme, ki najmanj vplivajo na učinkovitost interakcije med mestom in uporabnikom.
Najnaprednejši pristop k delu s piškotki je pristop, pri katerem spletno mesto uporabnika formalno ne obvesti o njihovi uporabi, ampak pojasni potrebo po piškotkih in ga motivira, da prostovoljno privoli v njihovo uporabo. Večina uporabnikov se niti ne zaveda, da lahko prav zaradi piškotkov ob zaprtju spletne strani shranijo potrebne podatke – izpolnjene obrazce ali košarice z blagom iz spletnih trgovin.
Pristop, pri katerem spletna mesta sramežljivo obveščajo uporabnike o piškotkih in niti ne poskušajo vprašati za soglasje, ne daje prednosti ne spletnim mestom ne uporabnikom. Številni uporabniki spletnega mesta menijo, da uporaba piškotkov na spletnem mestu pomeni nepošteno uporabo osebnih podatkov, ki so jo uporabniki prisiljeni prenašati za uporabo storitve. In redko je očitno, da piškotki delujejo v korist ne le lastnika spletnega mesta, ampak tudi samega uporabnika.
Vir: www.habr.com