西班牙数据保护局()对航空公司处以罚款 非法使用 cookie 罚款 30 万欧元。 该公司被指控在未经用户同意的情况下使用可选cookie,并且网站上的cookie政策没有提供拒绝使用此类cookie的机会。 该航空公司表示,用户继续使用该网站即表示同意使用 cookie,并且可以在浏览器设置中禁用它们的使用,以及撤销对其使用的同意。
监管机构认为这种类型的同意并不明确,能够通过浏览器设置禁止使用cookie并不意味着遵守法律。 30万欧元的罚款是根据该公司行为的故意性质、违规持续时间以及受影响的用户数量确定的。 监管机构的这一决定符合近期的 1 年 2019 月 XNUMX 日,由此可见,使用 cookie 需要用户的主动同意,而以预先确定的复选标记形式表示的同意是不合法的。
根据 GDPR 法规使用 cookie 的要求
数据保护局在做出决定时参考了西班牙当地的数据保护法,但实际上该公司的行为违反了第 5 条。 GDPR 第 6 条和第 XNUMX 条。
根据 GDPR 法规,可以确定使用 cookie 的以下关键要求:
- 用户应该有机会在使用之前和之后拒绝使用服务运行不需要的 cookie;
- 每种类型的 cookie 都可以独立于其他类型接受或拒绝,无需使用一个按钮即可同意所有类型的 cookie;
- 通过继续使用服务来同意使用 cookie 不被视为合法;
- 表明通过浏览器设置禁用 cookie 的能力可以补充选择退出机制,但不被视为成熟的选择退出机制;
- 每种类型的 cookie 都必须根据功能和处理时间进行描述。
使用 cookie 的其他方法
在俄罗斯,“个人数据”联邦法对 cookie 的监管有其自身的特点。 如果 cookie 被视为个人数据,则需要通知用户并同意其使用。 这可能会对网站转化产生负面影响或完全阻止某些分析工具的工作。 在某些情况下,未经同意和通知而使用 cookie 可能被认为是可以接受的。 无论如何,对于每种使用cookie的模型,都可以选择对网站和用户之间的交互效率影响最小的法律机制。
使用 cookie 的最先进方法是网站不会正式通知用户其使用情况,而是解释 cookie 的必要性并激励他们自愿同意其使用。 大多数用户甚至没有意识到,正是有了 cookie,他们才能在关闭网站页面时保存必要的数据 - 完成的表格或来自在线商店的商品篮。
网站羞于通知用户有关 Cookie 的信息,甚至不尝试征求同意,这种方法不会给网站或用户带来任何优势。 许多网站用户认为,在网站上使用cookie意味着对个人数据的不公平使用,用户为了使用服务而被迫忍受这种情况。 而且 cookie 的作用并不明显,它不仅有利于网站所有者,也有利于用户本人。
来源: habr.com