EU-domstolen dömer mot standardcookies – det bör inte finnas några förinställda kryssrutor

I Europa beslutade de att samtycke till installation av cookies skulle vara uttryckligt och förbjöd installation av motsvarande kryssrutor på banners i förväg. Vissa anser att beslutet kommer att komplicera webbsurfning och få långtgående rättsliga konsekvenser. Vi undersöker situationen.

EU-domstolen dömer mot standardcookies – det bör inte finnas några förinställda kryssrutor
Фото - Jade Wulff — unsplash

Vad domstolen beslutade

I början av oktober beslutade Europeiska unionens domstol håller, att webbplatser inte kan använda förifyllda kryssrutor som tillåter att cookies placeras i användarnas webbläsare. Annars bryter företag mot kraven e-integritetsdirektiv och GDPR, som kräver att uttryckligt samtycke inhämtas för behandling av personuppgifter.

Dessutom var ägare av internetresurser skyldiga att lista namnen på tredjepartsföretag som har tillgång till besökares personuppgifter och ange cookies "livstid". Domstolen noterade också att handlingar som utförs av användaren på webbplatsen (till exempel nedladdning av en fil) inte kan betraktas som samtycke till behandling av personuppgifter.

Fallet som ledde till domen väcktes i Tyskland redan 2013. Vid den tidpunkten stämde den tyska konsumentorganisationsfederationen lotteriföretaget Planet49. Det senares webbplats hade kryssrutor som tillät installation av reklamkakor. Den tyska domstolen hanterade fallet i fyra år, men beslutade 2017 att överföra det till Europeiska unionens domstol för en detaljerad prövning.

Det är värt att notera här att beslutet inte påverkar cookies, som webbplatser är lagligt skyldiga att installera. behöver inte fråga användarbehörigheter. Detta inkluderar cookies för att lagra sessionsdata, plugin-program för sociala nätverk och nedladdning av videoinnehåll.

Vad kommer upplösningen att påverka?

Beslutet kommer att rikta ytterligare uppmärksamhet mot problemet med säkerheten för personuppgifter på internet. Till exempel, efter att GDPR trädde i kraft, registrerade europeiska tillsynsmyndigheter en ökning av antalet klagomål om överträdelser från företag – underlåtenhet att lagra personuppgifter inom de angivna tidsramarna, olaglig behandling av dessa eller läckor. Det finns en uppfattning att Europadomstolens nya dom kommer att leda till en liknande reaktion. Det finns dock en annan sida av myntet. Vissa användare försöker fortfarande dölja cookiebannern så snabbt som möjligt så att den inte tar upp användbar plats på sidan. Behovet av att manuellt markera de nödvändiga kryssrutorna kommer att göra det svårt för dem att arbeta på webbplatser – åtminstone kommer det att ta tid.

Webbplatsägare kommer i vilket fall som helst att behöva ändra sina metoder för behandling av cookies och eventuellt personuppgifter. Intressant nog kommer den nya förordningen även att påverka själva Europadomstolens webbplats. Hur märkt En av Twitters invånare, organisationens webbresurs, följer inte nya integritetsstandarder.

Enligt Lukasz Olejnik, expert på informationssäkerhet vid Oxford University, kommer kravet att ange utgångsdatum för cookies att medföra ytterligare skyldigheter för webbplatser. Webbansvariga måste se till att attributen max-age och expires, som ansvarar för spårningsfilernas "livslängd", motsvarar informationen i bannern.

EU-domstolen dömer mot standardcookies – det bör inte finnas några förinställda kryssrutor
Фото - Pietro De Grandi — unsplash

Domstolens beslut skapar också ett viktigt prejudikat. kommer att bli vägledd Europeiska tillsynsmyndigheter har liknande tvister.

Samtidigt, som han noterade Luca Tosoni, forskare vid Norska centret för data- och rättsforskning, sa att den nya förordningen kommer att påverka debatten om e-integritetsförordningen. Han kommer att komplettera GDPR och kommer att skärpa reglerna för arbete med cookies och personuppgifter. Anta lagen har i 2020 år.

Frågor som domstolen inte tog upp

Europeiska unionens domstol har ännu inte behandlat frågor som rör lagligheten av cookieväggar. Det är banners som blockerar åtkomst till innehåll tills användaren tillåter behandling av personuppgifter. Även om den nederländska tillsynsmyndigheten tidigare i år utfärdade ett beslut, där han kallade cookieväggar olagliga. De tvingar användare att godkänna villkoren för datainsamling, och detta strider mot kraven i GDPR.

Men tillsynsmyndighetens beslut i Nederländerna kan fortfarande upphävas av Europeiska unionens domstol. För övrigt är denna fråga kommer att överväga inom en snar framtid – under förhören i fallet med den rumänska internetleverantören Orange Romania.

EU-domstolen dömer mot standardcookies – det bör inte finnas några förinställda kryssrutorVår molnutrustning liv i tre databehandlingscentraler (DPC): Xelent/SDN (Sankt Petersburg), Dataspace (Moskva) och Ahost (Alma-Ata).
EU-domstolen dömer mot standardcookies – det bör inte finnas några förinställda kryssrutorSpeciellt Dataspace datacenter är det första ryska datacentret, Tier III-certifierad av Uptime Institute.

Våra senaste Habra-inlägg:

Källa: will.com

Köp pålitlig hosting för webbplatser med DDoS-skydd, VPS VDS-servrar 🔥 Köp pålitlig webbhotell med DDoS-skydd, VPS VDS-servrar | ProHoster