İspanyol Veri Koruma Ajansı () havayoluna para cezası verdi Çerezlerin yasadışı kullanımı nedeniyle 30 bin avro. Şirket, kullanıcıların rızası olmadan isteğe bağlı çerezler kullanmakla suçlanmış olup, sitedeki çerez politikası bu tür çerezlerin kullanımını reddetme fırsatı sunmamaktadır. Havayolu, kullanıcının siteyi kullanmaya devam ederek çerez kullanımına izin verdiğini, tarayıcı ayarlarından çerez kullanımını devre dışı bırakabileceğini ve kullanımına ilişkin izni iptal edebileceğini belirtti.
Düzenleyici, bu tür bir onayın açık olmadığını ve tarayıcı ayarları aracılığıyla çerezlerin kullanımını yasaklayabilmenin yasalara uygunluk anlamına gelmediğini belirlemiştir. 30 bin avroluk para cezası, şirketin eylemlerinin kasıtlı niteliği, ihlalin süresi ve etkilenen kullanıcı sayısı dikkate alınarak belirlendi. Düzenleyicinin bu kararı son zamanlara tekabül ediyor 1 Ekim 2019 tarihli, çerezlerin kullanımının kullanıcının aktif rızasını gerektirdiği ve önceden belirlenmiş bir onay işareti şeklindeki rızanın yasal olmadığı anlaşılmaktadır.
GDPR düzenlemelerine göre çerez kullanımına ilişkin gereksinimler
Kararı verirken Veri Koruma Ajansı yerel İspanyol veri koruma yasalarına atıfta bulundu, ancak aslında şirketin eylemleri Art. 5 ve 6 GDPR.
GDPR düzenlemelerine göre çerezlerin kullanımına ilişkin aşağıdaki temel gereksinimler tanımlanabilir:
- Kullanıcı, hizmetin işleyişi için gerekli olmayan çerezlerin kullanımını hem kullanımdan önce hem de sonra reddetme olanağına sahip olmalıdır;
- her tür çerez, diğerlerinden bağımsız olarak, tek tuşa gerek kalmadan, tüm çerez türlerine izin verilerek kabul edilebilir veya reddedilebilir;
- hizmeti kullanmaya devam ederek çerez kullanımına izin vermeniz yasal sayılmaz;
- Çerezleri tarayıcı ayarları aracılığıyla devre dışı bırakma yeteneğinin belirtilmesi, devre dışı bırakma mekanizmalarını tamamlayabilir, ancak tam teşekküllü bir devre dışı bırakma mekanizması olarak kabul edilmez;
- Her çerez türü, işlevsellik ve işlem süresi açısından açıklanmalıdır.
Çerezlerle çalışmaya yönelik diğer yaklaşımlar
Rusya'da, “Kişisel Verilere İlişkin Federal Kanun” kapsamında çerezlerin düzenlenmesi kendine has özelliklere sahiptir. Çerezlerin kişisel veri sayılması halinde bunların kullanılması için kullanıcının bildirimi ve onayı gerekmektedir. Bu, web sitesi dönüşümünü olumsuz etkileyebilir veya belirli analiz araçlarının çalışmasını tamamen engelleyebilir. Bazı durumlarda çerezlerin izinsiz ve bildirimsiz kullanımı kabul edilebilir olarak değerlendirilebilir. Her durumda, çerezlerle çalışmanın her modeli için, site ile kullanıcı arasındaki etkileşimin verimliliğine en az etki edecek yasal mekanizmaları seçmek mümkündür.
Çerezlerle çalışmaya yönelik en ilerici yaklaşım, sitenin kullanıcıyı bunların kullanımı konusunda resmi olarak bilgilendirmediği, ancak çerezlerin gerekliliğini açıkladığı ve onları bunların kullanımına gönüllü olarak izin vermeye motive ettiği yaklaşımdır. Çoğu kullanıcı, bir web sitesi sayfasını (doldurulmuş formlar veya çevrimiçi mağazalardan gelen ürünlerle dolu sepetler) kapatırken gerekli verileri çerezler sayesinde kaydedebileceklerinin farkında bile değil.
Sitelerin çerezler konusunda kullanıcılara bilgi vermekten çekindiği, hatta izin almaya bile çalışmadığı bir yaklaşım ne sitelere ne de kullanıcılara avantaj sağlamaz. Birçok web sitesi kullanıcısı, bir web sitesinde çerez kullanımının, kullanıcıların hizmeti kullanmak için buna katlanmak zorunda kaldıkları kişisel verilerin haksız kullanımı anlamına geldiği görüşündedir. Çerezlerin yalnızca site sahibinin değil aynı zamanda kullanıcının da yararına çalıştığı nadiren açıktır.
Kaynak: habr.com