Avrupa'da, çerezlerin yerleştirilmesine yönelik onayın açık olması gerektiğine ve afişlerdeki uygun kutuların önceden işaretlenmesinin yasaklanmasına karar verdiler. Kararın internette gezinmeyi zorlaştıracağı ve hukuk alanında geniş kapsamlı sonuçlar doğuracağı yönünde görüş var. Durumu anlayalım.
Fotoğraf - — Sıçramayı kaldır
Mahkeme neye karar verdi?
Ekim ayının başında Avrupa Birliği Adalet Divanı web siteleri, çerezlerin kullanıcıların tarayıcılarına yerleştirilmesine izin veren önceden doldurulmuş onay kutularını kullanamaz. Aksi takdirde şirketler gereklilikleri ihlal eder ve kişisel verilerin işlenmesi için açık onay gerektiren GDPR.
Ayrıca, İnternet kaynaklarının sahiplerinden, ziyaretçilerin kişisel verilerine erişimi olan üçüncü taraf şirketlerin adlarını listelemeleri ve çerezlerin "ömrünü" belirtmeleri istendi. Mahkeme ayrıca, kullanıcının sitede gerçekleştirdiği eylemlerin (örneğin, dosya indirmenin) kişisel verilerin işlenmesine rıza olarak kabul edilemeyeceğini kaydetti.
Kararın verildiği dava 2013 yılında Almanya'ya getirildi. Daha sonra Alman Tüketici Örgütleri Federasyonu, piyango şirketi Planet49'a dava açtı. İkincisinin web sitesinde reklam çerezlerinin kurulumuna izin veren onay kutuları vardı. Alman mahkemesi davayı dört yıl boyunca takip etti, ancak 2017'de ayrıntılı yargılama için davayı Avrupa Birliği Adalet Divanı'na göndermeye karar verdi.
Burada, çözünürlüğün, sitelerin yasal olarak yüklemesine izin verilen çerezleri etkilemediğini belirtmekte fayda var. Kullanıcı İzinleri. Oturum verilerini kaydetmek, sosyal ağ eklentilerini çalıştırmak ve video içeriğini yüklemek için kullanılan çerezlerden bahsediyoruz.
Karar neyi etkileyecek?
Karar, internetteki kişisel verilerin güvenliği sorununa daha fazla dikkat çekecek. Örneğin, GDPR yürürlüğe girdikten sonra Avrupalı düzenleyiciler, şirket ihlalleri (kişisel verilerin saklanmaması, yasa dışı işlenmesi veya sızıntısı) ile ilgili şikayetlerin sayısında bir artış kaydetti. Avrupa Mahkemesi'nin yeni kararının da benzer bir tepkiye yol açacağı yönünde görüş var. Ancak madalyonun bir de diğer yüzü var. Bazı kullanıcılar, sayfada kullanışlı yer kaplamaması için çerez banner'ını mümkün olan en kısa sürede gizlemeye çalışmaktadır. Gerekli onay kutularını manuel olarak işaretleme ihtiyacı, web sitelerinde çalışmalarını zorlaştıracaktır; en azından zaman alacaktır.
Her durumda, site sahiplerinin çerezlerin ve muhtemelen PD'nin işlenmesine yönelik yaklaşımlarını değiştirmesi gerekecektir. İlginç bir şekilde, yeni karar Avrupa Mahkemesi'nin web sitesini de etkileyecek. Nasıl Twitter sakinlerinden biri olan kuruluşun web kaynağı yeni gizlilik standartlarına uymuyor.
Oxford Üniversitesi'nden bilgi güvenliği uzmanı Lukasz Olejnik'e göre çerezlerin son kullanma tarihinin belirtilmesi web sitelerine ek sorumluluklar getirecek. Web yöneticileri, izleme dosyalarının "ömründen" sorumlu olan maksimum yaş ve son kullanma tarihi özelliklerinin banner'daki bilgilerle eşleştiğinden emin olmak zorunda kalacak.
Fotoğraf - — Sıçramayı kaldır
Mahkemenin kararı aynı zamanda önemli bir emsal teşkil ediyor. Onun üzerine Benzer anlaşmazlıkların yargılamasında Avrupalı düzenleyiciler.
Bu durumda, olduğu gibi Norveç Bilgisayar ve Hukuk Araştırma Merkezi'nden araştırmacı Luca Tosoni, yeni kararın e-Gizlilik Yönetmeliği tasarısına ilişkin tartışmaları etkileyeceğini söyledi. O GDPR, çerezler ve kişisel verilerle çalışma kurallarını sıkılaştıracaktır. Bir yasa çıkar 2020 yılda.
Mahkemenin değinmediği konular
Avrupa Adalet Divanı, çerez duvarlarının yasallığıyla ilgili sorunları henüz ele almadı. Kullanıcı kişisel verilerinin işlenmesine izin verene kadar içeriğe erişimi engelleyen banner'lardır. Her ne kadar yılın başında Hollandalı düzenleyici Çerez duvarlarını yasa dışı olarak nitelendirdi. Kullanıcıları, GDPR gerekliliklerine aykırı olan veri toplama şartlarını kabul etmeye zorlarlar.
Ancak Hollanda'daki düzenleyici kurumun kararı yine de Avrupa Birliği Adalet Divanı tarafından değiştirilebilir. Bu arada bu soru yakın gelecekte - Rumen İnternet sağlayıcısı Orange Romanya davasının duruşmaları sırasında.
Bulut ekipmanlarımız üç veri işleme merkezinde (DPC): Xelent/SDN (St. Petersburg), Dataspace (Moskova) ve Ahost (Alma-Ata).
Özellikle, Dataspace veri merkezi , Uptime Institute tarafından Tier III sertifikasına sahiptir.
En son habrapost'larımız:
Kaynak: habr.com