Cơ quan bảo vệ dữ liệu Tây Ban Nha () phạt hãng hàng không với giá 30 nghìn euro vì sử dụng cookie bất hợp pháp. Công ty bị cáo buộc sử dụng cookie tùy chọn mà không có sự đồng ý của người dùng và chính sách cookie trên trang web không cung cấp cơ hội từ chối việc sử dụng các cookie đó. Hãng hàng không tuyên bố rằng người dùng đồng ý sử dụng cookie bằng cách tiếp tục sử dụng trang web và có thể vô hiệu hóa việc sử dụng chúng trong cài đặt trình duyệt cũng như thu hồi sự đồng ý đối với việc sử dụng chúng.
Cơ quan quản lý đã xác định rằng loại chấp thuận này không rõ ràng và khả năng cấm sử dụng cookie thông qua cài đặt trình duyệt không có nghĩa là tuân thủ luật pháp. Khoản tiền phạt 30 nghìn euro được xác định có tính đến tính chất cố ý trong hành động của công ty, thời gian vi phạm và số lượng người dùng bị ảnh hưởng. Quyết định này của cơ quan quản lý tương ứng với quyết định gần đây kể từ ngày 1 tháng 2019 năm XNUMX, theo đó, việc sử dụng cookie cần có sự đồng ý tích cực của người dùng và sự đồng ý dưới dạng dấu kiểm xác định trước là không hợp pháp.
Yêu cầu sử dụng cookie theo quy định GDPR
Khi đưa ra quyết định, Cơ quan Bảo vệ Dữ liệu đã viện dẫn luật bảo vệ dữ liệu địa phương của Tây Ban Nha, nhưng trên thực tế, hành động của công ty đã vi phạm Điều. GDPR 5 và 6.
Có thể xác định các yêu cầu chính sau đây đối với việc sử dụng cookie theo quy định của GDPR:
- người dùng phải có cơ hội từ chối sử dụng các cookie không cần thiết cho hoạt động của dịch vụ, cả trước và sau khi sử dụng;
- mỗi loại cookie có thể được chấp nhận hoặc từ chối độc lập với các loại khác mà không cần sử dụng một nút để đồng ý với tất cả các loại cookie;
- đồng ý sử dụng cookie bằng cách tiếp tục sử dụng dịch vụ không được coi là hợp pháp;
- cho biết khả năng tắt cookie thông qua cài đặt trình duyệt có thể bổ sung cho cơ chế từ chối nhưng không được coi là cơ chế từ chối chính thức;
- Mỗi loại cookie phải được mô tả về chức năng và thời gian xử lý.
Các cách tiếp cận khác để làm việc với cookie
Ở Nga, quy định về cookie theo Luật Liên bang “Về dữ liệu cá nhân” có những đặc điểm riêng. Nếu cookie được coi là dữ liệu cá nhân thì cần phải có thông báo và sự đồng ý của người dùng để sử dụng chúng. Điều này có thể ảnh hưởng tiêu cực đến việc chuyển đổi trang web hoặc chặn hoàn toàn hoạt động của một số công cụ phân tích nhất định. Trong một số trường hợp, việc sử dụng cookie mà không có sự đồng ý và thông báo có thể được coi là chấp nhận được. Trong mọi trường hợp, đối với mỗi mô hình làm việc với cookie, có thể chọn các cơ chế pháp lý ít ảnh hưởng nhất đến hiệu quả tương tác giữa trang web và người dùng.
Cách tiếp cận tiến bộ nhất để làm việc với cookie là cách tiếp cận trong đó trang web không thông báo chính thức cho người dùng về việc sử dụng chúng nhưng giải thích sự cần thiết của cookie và thúc đẩy họ tự nguyện đồng ý sử dụng. Hầu hết người dùng thậm chí không nhận ra rằng chính nhờ cookie mà họ có thể lưu dữ liệu cần thiết khi đóng một trang web - các biểu mẫu hoặc giỏ hàng đã hoàn thành từ các cửa hàng trực tuyến.
Cách tiếp cận trong đó các trang web ngại thông báo cho người dùng về cookie và thậm chí không cố gắng yêu cầu sự đồng ý sẽ không mang lại lợi ích cho cả trang web và người dùng. Nhiều người dùng trang web có quan điểm rằng việc sử dụng cookie trên một trang web có nghĩa là sử dụng dữ liệu cá nhân một cách không công bằng, điều mà người dùng buộc phải chịu đựng để sử dụng dịch vụ. Và hiếm khi hiển nhiên rằng cookie hoạt động vì lợi ích của không chỉ chủ sở hữu trang web mà còn của chính người dùng.
Nguồn: www.habr.com