西班牙資料保護局()對航空公司處以罰款 非法使用 cookie 罰款 30 萬歐元。 該公司被指控在未經用戶同意的情況下使用可選cookie,且網站上的cookie政策沒有提供拒絕使用此類cookie的機會。 該航空公司表示,用戶繼續使用該網站即表示同意使用 cookie,並且可以在瀏覽器設定中停用它們的使用,以及撤銷對其使用的同意。
監管機構認為這種類型的同意並不明確,能夠透過瀏覽器設定禁止使用cookie並不意味著遵守法律。 30萬歐元的罰款是根據該公司行為的故意性質、違規持續時間以及受影響的用戶數量確定的。 監管機構的這項決定符合近期的 1 年 2019 月 XNUMX 日,由此可見,使用 cookie 需要使用者的主動同意,而以預先確定的複選標記形式表示的同意是不合法的。
根據 GDPR 法規使用 cookie 的要求
資料保護局在做出決定時參考了西班牙當地的資料保護法,但實際上該公司的行為違反了第 5 條。 GDPR 第 6 條和第 XNUMX 條。
根據 GDPR 法規,可以確定使用 cookie 的以下關鍵要求:
- 使用者應該有機會在使用之前和之後拒絕使用服務來運行不需要的 cookie;
- 每種類型的 cookie 都可以獨立於其他類型接受或拒絕,無需使用一個按鈕即可同意所有類型的 cookie;
- 透過繼續使用服務來同意使用 cookie 不被視為合法;
- 顯示透過瀏覽器設定停用 cookie 的能力可以補充選擇退出機制,但不被視為成熟的選擇退出機制;
- 每種類型的 cookie 都必須根據功能和處理時間進行描述。
使用 cookie 的其他方法
在俄羅斯,「個人資料」聯邦法對 cookie 的監管有其自身的特徵。 如果 cookie 被視為個人數據,則需要通知使用者並同意其使用。 這可能會對網站轉換產生負面影響或完全阻止某些分析工具的工作。 在某些情況下,未經同意和通知而使用 cookie 可能被認為是可以接受的。 無論如何,對於每種使用cookie的模型,都可以選擇對網站和使用者之間的互動效率影響最小的法律機制。
使用 cookie 最先進的方法是網站不會正式通知使用者其使用情況,而是解釋 cookie 的必要性並激勵他們自願同意其使用。 大多數用戶甚至沒有意識到,正是有了 cookie,他們才能在關閉網站頁面時保存必要的數據 - 完成的表格或來自線上商店的商品籃。
網站羞於通知用戶有關 Cookie 的信息,甚至不嘗試徵求同意,這種方法不會給網站或用戶帶來任何優勢。 許多網站使用者認為,在網站上使用cookie意味著對個人資料的不公平使用,使用者為了使用服務而被迫忍受這種情況。 而且 cookie 的角色並不明顯,它不僅有利於網站所有者,也有利於用戶本身。
來源: www.habr.com