Cum Ar Trebui Să Ți Se Ceară Consimțământul pentru Cookie-uri Conform GDPR
În acest ghid, îți vom arăta cum ar trebui ca site-urile web să te întrebe despre consimțământul pentru cookie-uri și ce să faci în cazul în care acestea încalcă drepturile tale.
Acum mulți ani, când cineva accesa internetul, datele lor erau eliminate imediat ce ajungeau pe un site web. Cookie-urile începeau să colecteze datele utilizatorilor cât mai repede. Dar, lucrurile s-au schimbat.
Uniunea Europeană a încercat rapid să prevină acest lucru, adoptând Directiva ePrivacy la începutul anilor 2000, care a fost actualizată de câteva ori.
Aceasta nu a adus rezultatele dorite la scara așteptată, așa că UE a optat pentru o nouă lege – Regulamentul General privind Protecția Datelor (GDPR).
Începând cu 2018, legile privind cookie-urile sunt mai stricte ca niciodată, iar penalitățile pentru nerespectare nu au fost niciodată mai mari. Cu toate acestea, multe companii încă nu se conformează.
Autoritatea de protecție a datelor probabil că nu va putea să acționeze împotriva fiecărei companii care nu respectă regulile, așa că trebuie să te bazezi pe tine însuți și să-ți protejezi datele.
De aceea, trebuie să înveți cum ar trebui să ți se ceară consimțământul pentru utilizarea cookie-urilor.
UE a adoptat Directiva ePrivacy la începutul anilor 2000 pentru a preveni site-urile web să colecteze datele utilizatorilor fără consimțământ.
Cu toate acestea, nu a adus rezultatele dorite, așa că UE a introdus Regulamentul General privind Protecția Datelor (GDPR) în 2018.
GDPR impune companiilor să solicite consimțământul utilizatorilor înainte de a folosi cookie-uri și stabilește cerințe specifice pentru un consimțământ legal.
De asemenea, explic ce sunt cookie-urile și de ce este important să-ți protejezi datele personale. În final, ofer exemple despre cum ar trebui și cum nu ar trebui ca afacerile să solicite consimțământul pentru cookie-uri.
Ce Sunt Cookie-urile?
Cookie-urile sunt fișiere text mici pe care un site web sau o aplicație le trimite dispozitivului tău (laptop, smartphone, tabletă), le stochează acolo și le folosește pentru a colecta date. Proprietarii site-urilor sau aplicațiilor, adică responsabilii cu prelucrarea datelor, utilizează ulterior aceste date în funcție de nevoile lor.
De Ce Este Important Pentru Tine?
Cookie-urile colectează datele tale personale și le transmit altcuiva pentru prelucrare.
Asta nu înseamnă neapărat că vei suferi un prejudiciu sau că vei fi victimă a unui furt de identitate.
Pur și simplu înseamnă că datele tale sunt în mâinile altcuiva și acestea sunt ușor accesibile. Acei oameni pot prelucra datele în conformitate cu legile, pot să nu facă nimic cu ele sau să le folosească în mod abuziv. Nu ai cum să știi.
Ce Trebuie Să Facă Afacerile?
Afacerile trebuie să solicite consimțământul utilizatorilor înainte de a introduce cookie-uri în dispozitivele acestora.
Utilizarea cookie-urilor fără consimțământ este ilegală și reprezintă o încălcare a GDPR. Mai mult, consimțământul trebuie cerut și obținut legal. Nu toate consimțămintele sunt la fel.
Afacerile, intenționat sau nu, adesea fac greșeli în solicitările de consimțământ. Aplicarea GDPR pe termen scurt a dus la o decizie importantă a Curții de Justiție a Uniunii Europene (CJEU) și la recomandări detaliate din partea Autorității Europene pentru Protecția Datelor (EDPB).
Decizia instanței este cunoscută în general sub numele de decizia Planet49, unde o companie germană a fost amendată pentru colectarea consimțământului într-un mod ilegal.
Poți citi mai multe despre amenzile GDPR pe pagina atașată.
Concret, aceștia au furnizat utilizatorilor căsuțe de bifat deja bifate, în loc să lase bifarea la latitudinea utilizatorilor. Acesta nu este un act afirmativ. Prin urmare, este o încălcare a legii.
Acțiunea afirmativă este doar una dintre cerințele pentru un consimțământ legal conform GDPR, dar nu e singurul lucru la care ar trebui să fii atent.
Cerințe privind Consimțământul Cookie conform GDPR
GDPR prevede ca consimțământul să fie:
- Dat liber
- Documentat
- Specific
- Neîndoielnic și
- Ușor de retras.
Toate aceste cinci cerințe trebuie să fie îndeplinite pentru un consimțământ legal.
Dar ce înseamnă fiecare dintre ele și cum recunoști dacă ți s-a solicitat așa cum ar trebui?
Dat Liber
Consimțământul este dat liber dacă a fost o acțiune voluntară a utilizatorului. Utilizatorul a dat consimțământul din propria voință dacă:
- Nu a fost forțat să dea consimțământul. Site-urile web care doresc să forțeze utilizatorii să dea consimțământul adesea leagă acest consimțământ de Termenii și Condițiile de Utilizare. Acest lucru este împotriva GDPR. Un astfel de consimțământ nu este valabil pentru că nu este dat liber.
Amintește-ți: Site-ul ar trebui să îți solicite întotdeauna consimțământul separat. - Utilizatorii sunt împiedicați să acceseze conținutul fără consimțământ. Acesta se numește „zid de cookie” și este una dintre metodele subtile prin care site-urile web încalcă intimitatea. Site-ul trebuie să îți ofere acces la tot conținutul fără a colecta consimțământul. Acest lucru nu include zona destinată membrilor pe un site web, dar aceasta nu necesită utilizarea de cookie-uri.
Amintește-ți: accesul la conținut nu necesită cookie-uri. Dacă cineva îți solicită consimțământul pentru acces, îți încalcă drepturile GDPR. - Împiedică utilizatorii să retragă consimțământul fără consecințe. Ești liber să dai consimțământul și liber să îl retragi. Acest lucru înseamnă că responsabilul cu datele nu trebuie să impună consecințe negative pentru retragerea acestuia.
Amintește-ți: Retragerea consimțământului este un drept GDPR. Dacă un responsabil cu datele vrea să te împiedice să faci acest lucru, e timpul să te adresezi autorităților.
Documentat
Consimțământul este documentat atunci când ești informat despre ce se va întâmpla cu datele tale personale în cazul în care îl dai. Afacerile comunică aceste informații prin politica lor de confidențialitate.
Cu toate acestea, a avea una nu este suficient. Site-ul ar trebui să furnizeze un link către politica de confidențialitate în momentul colectării, adică în momentul solicitării consimțământului pentru utilizarea cookie-urilor.
În plus, politica trebuie să precizeze clar că site-ul utilizează cookie-uri, de ce le utilizează și ce date colectează cu ajutorul lor. Fără toate aceste informații, solicitarea de consimțământ este ilegală.
Banner-ul următor este un exemplu bun de îndeplinire a acestei cerințe. Ei cer consimțământ și oferă un link către politica de confidențialitate. Înainte de a acorda consimțământul, poți da clic acolo și să te informezi despre practicile lor de confidențialitate.
Totuși, dacă citești sau nu politica de confidențialitate depinde de tine. Nimeni nu te obligă să o citești, dar legea presupune că ai citit-o dacă ți s-a oferit un acces ușor la aceasta.
Amintește-ți: Site-urile web trebuie să îți ofere informații despre ce se întâmplă cu datele tale dacă sunt colectate de cookie-uri. Aceste informații trebuie furnizate într-un limbaj simplu, într-un mod ușor de înțeles.
Specific
Afacerile trebuie să obțină consimțământ separat pentru fiecare scop de prelucrare în parte.
Afacerile care urmăresc analiza site-ului și folosesc cookie-uri pentru publicitate trebuie să ceară consimțământ pentru fiecare scop în parte. Un consimțământ general nu este valabil.
Bannerul cookie următor este un exemplu bun de solicitare specifică. Bannerul menționează clar de ce site-ul web folosește cookie-uri și explică scopurile prelucrării. Utilizatorul poate acorda consimțământul doar pentru scopurile în care dorește ca datele sale să fie prelucrate. Dar, nu trebuie să consimtă la toate scopurile simultan.
Amintește-ți: Fiecare banner cookie ar trebui să arate ca cel de mai sus. Numărul de solicitări de consimțământ trebuie să fie egal cu numărul scopurilor de prelucrare.
Neîndoielnic
Consimțământul este dat neîndoielnic dacă îl oferi printr-o acțiune afirmativă. Tu, utilizatorul internetului, ar trebui să menționezi clar că ești de acord cu utilizarea cookie-urilor. Însă, bannerul cookie al site-ului ar trebui să permită acest lucru.
Fiecare banner cookie ar trebui să aibă o opțiune pentru a da click pe un buton ACCEPT, dar și un buton pentru a refuza cookie-urile. În unele cazuri, companiile pot oferi ocazia de a respinge cookie-urile în centrul de preferințe cookie, dacă au unul.
De asemenea, trebuie să bifezi casetele de selectare sau să activezi comutatoarele pentru a indica că ești de acord cu utilizarea cookie-urilor.
Bannerul cookie următor arată cum să nu soliciți consimțământul utilizatorilor, deoarece comutatoarele sunt activate implicit.
Pe următorul, comutatoarele sunt dezactivate. Le poți activa dacă dorești. Astfel acorzi consimțământul neîndoielnic, și asta e modalitatea corectă în care companiile ar trebui să îți solicite.
O greșeală comună pe care o fac site-urile este presupunerea că utilizatorii consimt colectarea datelor rămânând pe site.
Bannerele lor cookie spun: „Dacă continui să navighezi pe acest site, înseamnă că ești de acord cu utilizarea cookie-urilor.” Asta nu este în conformitate cu GDPR. Este o încălcare clară a drepturilor de confidențialitate ale utilizatorilor.
Amintește-ți: Ești tu cel care ar trebui să acționeze afirmativ pentru a da consimțământ. Bannerul cookie nu ar trebui să „te ajute”. Decizia îți aparține.
Ușor de Retras
Compania trebuie să îți permită să retragi consimțământul la fel de ușor cum l-ai dat.
Dacă ai dat click pe un buton ACCEPT pentru a da consimțământ, ar trebui să poți da click pe un buton RETRAGE pentru a-l anula.
Companiile plasează de obicei opțiunea de retragere în centrul de confidențialitate. Este o practică bună, deoarece oferă acces ușor pentru a exercita acest drept.
Este important să se sublinieze din nou că responsabilul cu datele nu trebuie să condiționeze retragerea prin impunerea unor consecințe negative, cu excepția cazului în care cookie-urile sunt necesare pentru a oferi anumite funcționalități.
De exemplu, cookie-urile pot fi necesare pentru a reține preferințele tale de limbă pe site, și are sens să primești o experiență mai puțin plăcută din cauza retragerii consimțământului.
Totuși, cookie-urile de publicitate nu au legătură cu funcționalitățile site-ului în niciun fel, așa că acestea nu trebuie să fie o condiție pentru a avea o experiență mai bună pe site.
Amintește-ți: Ar trebui să poți retrage consimțământul la fel de ușor cum l-ai dat.