歐盟法院公開反對預設 cookie——不應該有預設的複選框

在歐洲,他們決定應明確同意設定 cookie,並禁止提前檢查橫幅上的對應方塊。有觀點認為,這項決定將使網路衝浪變得更加複雜,並將在法律領域產生深遠的影響。讓我們了解一下情況。

歐盟法院公開反對預設 cookie——不應該有預設的複選框
Фото— 傑德·烏弗拉特 — 不飛濺

法院有何判決?

10月初歐盟法院 持有網站不能使用允許在使用者瀏覽器中放置 cookie 的預填複選框。否則,企業違反要求 電子隱私指令 和 GDPR,需要明確同意才能處理個人資料。

此外,網路資源的擁有者還需要列出有權存取訪客個人資料的第三方公司的名稱,並註明 cookie 的「生命週期」。法院也指出,使用者在網站上執行的操作(例如下載文件)不能被視為同意處理個人資料。

做出該決定的案件於 2013 年在德國提起。隨後德國消費者組織聯合會起訴了彩券公司Planet49。後者的網站有允許安裝廣告 cookie 的複選框。德國法院對此案進行了四年的追查,但於2017年決定將其移交給歐盟法院進行詳細審理。

這裡值得注意的是,該決議不會影響法律允許網站安裝的cookie。 不必問 使用者權限。我們談論的是用於保存會話資料、運行社交網路插件和載入影片內容的 cookie。

裁決將產生什麼影響?

該決定將引起人們對網路上個人資料安全問題的更多關注。例如,GDPR 生效後,歐洲監管機構記錄到的有關公司違規行為的投訴數量有所增加,包括未能儲存個人資料、非法處理或洩露個人資料。有觀點認為,歐洲法院的新裁決將引發類似的反應。然而,硬幣還有另一面。一些用戶仍然試圖盡快隱藏 cookie 橫幅,以便它不佔用頁面上的有用空間。需要手動勾選所需的複選框將使他們很難在網站上工作 - 至少需要時間。

無論如何,網站所有者將不得不改變處理 cookie 的方法,並且可能還需要更改 PD。有趣的是,新裁決也將影響歐洲法院本身的網站。如何 注意到 Twitter 居民之一;該組織的網路資源不符合新的隱私標準。

牛津大學資訊安全專家盧卡斯·奧萊尼克 (Lukasz Olejnik) 表示,指出 cookie 過期日期的需求會為網站帶來額外的責任。網站管理員必須確保負責追蹤檔案「生命週期」的 max-age 和 expires 屬性與橫幅上的資訊相符。

歐盟法院公開反對預設 cookie——不應該有預設的複選框
Фото— 彼得羅·德·格蘭迪 — 不飛濺

法院的判決也開創了一個重要的先例。在他身上 將被引導 歐洲監管機構正在審理類似糾紛。

同時,如何 注意到的 挪威電腦與法律研究中心研究員盧卡·托索尼表示,新裁決將影響電子隱私監管法案的討論。他 將補充 GDPR 並將收緊使用 cookie 和個人資料的規則。通過一項法律 2020年。

法院未涉及的問題

歐洲法院尚未解決與 cookie 牆合法性相關的問題。這些橫幅會阻止對內容的訪問,直到使用者允許處理個人資料。儘管荷蘭監管機構在年初 做出了決定,其中他稱 cookie 牆為非法。它們強迫使用者同意資料收集條款,這違反了 GDPR 的要求。

但荷蘭監管機構的決定仍可能被歐盟法院改變。順便說一句,這個問題是 會考慮 在不久的將來 - 在羅馬尼亞互聯網提供商 OrangeRomania 案件的聽證會上。

歐盟法院公開反對預設 cookie——不應該有預設的複選框我們的雲端設備 生活 位於三個資料處理中心 (DPC):Xelent/SDN(聖彼得堡)、Dataspace(莫斯科)和 Ahost(阿拉木圖)。
歐盟法院公開反對預設 cookie——不應該有預設的複選框特別是,Dataspace 資料中心是 俄羅斯第一個資料中心,經 Uptime Institute 認證 Tier III。

我們最新的哈布拉貼文:

來源: www.habr.com

為具有 DDoS 保護、VPS VDS 服務器的站點購買可靠的主機 🔥 購買具備 DDoS 防護的可靠網站寄存服務,包括 VPS 和 VDS 伺服器 | ProHoster