西班牙資料保護局(
監管機構認為這種類型的同意並不明確,能夠透過瀏覽器設定禁止使用cookie並不意味著遵守法律。 30萬歐元的罰款是根據該公司行為的故意性質、違規持續時間以及受影響的用戶數量確定的。 監管機構的這項決定符合近期的
根據 GDPR 法規使用 cookie 的要求
資料保護局在做出決定時參考了西班牙當地的資料保護法,但實際上該公司的行為違反了第 5 條。 GDPR 第 6 條和第 XNUMX 條。
根據 GDPR 法規,可以確定使用 cookie 的以下關鍵要求:
- 使用者應該有機會在使用之前和之後拒絕使用服務來運行不需要的 cookie;
- 每種類型的 cookie 都可以獨立於其他類型接受或拒絕,無需使用一個按鈕即可同意所有類型的 cookie;
- 透過繼續使用服務來同意使用 cookie 不被視為合法;
- 顯示透過瀏覽器設定停用 cookie 的能力可以補充選擇退出機制,但不被視為成熟的選擇退出機制;
- 每種類型的 cookie 都必須根據功能和處理時間進行描述。
使用 cookie 的其他方法
在俄羅斯,「個人資料」聯邦法對 cookie 的監管有其自身的特徵。 如果 cookie 被視為個人數據,則需要通知使用者並同意其使用。 這可能會對網站轉換產生負面影響或完全阻止某些分析工具的工作。 在某些情況下,未經同意和通知而使用 cookie 可能被認為是可以接受的。 無論如何,對於每種使用cookie的模型,都可以選擇對網站和使用者之間的互動效率影響最小的法律機制。
使用 cookie 最先進的方法是網站不會正式通知使用者其使用情況,而是解釋 cookie 的必要性並激勵他們自願同意其使用。 大多數用戶甚至沒有意識到,正是有了 cookie,他們才能在關閉網站頁面時保存必要的數據 - 完成的表格或來自線上商店的商品籃。
網站羞於通知用戶有關 Cookie 的信息,甚至不嘗試徵求同意,這種方法不會給網站或用戶帶來任何優勢。 許多網站使用者認為,在網站上使用cookie意味著對個人資料的不公平使用,使用者為了使用服務而被迫忍受這種情況。 而且 cookie 的角色並不明顯,它不僅有利於網站所有者,也有利於用戶本身。
來源: www.habr.com