Metode Subtile prin Care Site-urile Web Încalcă Confidențialitatea Dvs. Online
Deciziile bazate pe date mențin profiturile ridicate în timp ce optimizează costurile de achiziție a noilor clienți, așa că aproape orice afacere online dorește să monitorizeze ce faceți pe internet. Acest lucru le permite să își mențină prețurile scăzute, convertindu-vă într-un client care plătește.
Între timp, monitorizarea a devenit excesivă și guvernele au răspuns cu legi mai stricte privind protecția datelor.
GDPR (Regulamentul General privind Protecția Datelor) al Uniunii Europene este cea mai cunoscută lege de protecție a datelor din lume, în principal datorită amenzilor consistente GDPR.
Deși sunt conștiente de lege și de riscul de a fi amendate, site-urile web continuă să urmărească comportamentul utilizatorilor online încălcând GDPR.
Pentru a vă explica cum fac asta și cum vă puteți proteja de urmărirea online, vom explica următoarele:
- Ce sunt cookie-urile și tehnologiile de urmărire
- Ce spune GDPR despre ele
- Cum site-urile web și aplicațiile încearcă să le introducă pe dispozitivul dvs. încălcând legile
- Ce să faceți pentru a vă proteja
Cu toate acestea, monitorizarea a luat amploare, determinând guvernele să adopte legi stricte privind protecția datelor, cum ar fi GDPR.
În ciuda riscului unor amenzi mari, site-urile continuă să urmărească comportamentul online al utilizatorilor încălcând GDPR.
Articolul explică ce sunt cookie-urile și tehnologiile de urmărire, ce spune GDPR despre ele, cum site-urile încearcă să le introducă pe dispozitivul dvs. încălcând legea și ce puteți face pentru a vă proteja.
Acesta oferă, de asemenea, informații despre cum să vă protejați dacă drepturile dvs. privind datele sunt încălcate.
Ce Sunt Cookie-urile și Alte Tehnologii de Urmărire?
Cookie-urile sunt fișiere mici pe care site-urile web sau aplicațiile le trimit dispozitivului dvs. pentru a colecta anumite date. Ulterior, aceste date sunt prelucrate.
Pe lângă cookie-uri, site-urile web folosesc adesea pixeli de urmărire (cunoscuți și sub numele de balize web), care monitorizează site-urile pe care le vizitați, reclamele pe care le accesați etc. Aceștia arată proprietarului site-ului cine a făcut ce pe site și când.
În ceea ce privește confidențialitatea dvs., există două tipuri de cookie-uri:
- Cookie-uri esențiale. Aceste cookie-uri sunt necesare pentru funcționarea corectă a site-ului web sau a aplicației. Un exemplu este un cookie care își amintește ce ați adăugat în coșul dvs. de cumpărături în timp ce navigați încă pe magazinul online. Fără un astfel de cookie, coșul de cumpărături s-ar goli atunci când continuați să navigați. Pentru acestea, nu este necesar consimțământul.
- Cookie-uri non-esențiale. Acestea sunt cookie-urile pe care s-ar putea să nu doriți să le aveți pe dispozitiv. Acestea includ cookie-uri pentru statistici, cum ar fi Google Analytics, și cookie-uri pentru publicitate, cum ar fi tehnologiile de urmărire de la Google și Facebook. Acestea sunt cookie-urile care vă urmăresc.
Ce Spune GDPR despre Utilizarea Cookie-urilor?
Doriți confidențialitate în timp ce navigați pe internet. Guvernele introduc legi care vă protejează confidențialitatea online, cu amenzi pentru cei care nu se conformează.
Deși GDPR nu se referă explicit la cookie-uri, stabilește implicit reguli pentru urmărirea utilizatorilor online. Acestea protejează navigarea dvs. pe internet și interzic site-urilor să colecteze informațiile dvs. fără să știți.
Excepțiile notabile sunt legile din Statele Unite și India, conform cărora site-urile vă pot urmări fără a vă întreba. Doar în California și Nevada acestea trebuie să vă informeze că vă urmăresc și să vă permită să renunțați la urmărire, dar atât.
În ceea ce privește GDPR și legile similare, site-urile web ar trebui să vă ceară consimțământul pentru fiecare scop al urmăririi. Dacă le permiteți să o folosească, este alegerea dvs. Dacă nu le permiteți, trebuie să se abțină de la inserarea cookie-urilor în dispozitivul dvs.
Ce Sunt Obligate Să Facă Afacerile în Legătură cu Cookie-urile?
Conform GDPR, afacerile trebuie să vă solicite consimțământul explicit înainte de a utiliza cookie-uri.
Dacă consimțiți la cookie-urile lor, acestea vă pot urmări online. Nu trebuie să vă urmărească dacă nu acceptați, chiar și oferindu-vă acces la conținutul lor gratuit.
Mai mult, trebuie să solicite consimțământul într-un mod specific. Dacă nu îndeplinesc cerințele legale privind modul în care ar trebui să solicite consimțământul, este la fel ca și cum nu l-ar fi cerut, chiar dacă ați fost de acord cu utilizarea cookie-urilor.
Consimțământul dvs. este legal numai dacă este acordat:
- Libremente. Consimțământul este dat liber dacă alegeți să acceptați sau să refuzați cookie-urile. Afacerile nu trebuie să pună utilizatorii într-o capcană pentru a accepta cookie-uri, cum ar fi agregarea consimțământului la Termenii de Utilizare, utilizarea de ziduri pentru cookie-uri etc.
- Specific. Afacerile trebuie să solicite un consimțământ separat pentru fiecare scop de colectare și prelucrare a datelor. Dacă dați consimțământul pentru a utiliza Google Analytics în scopuri analitice, nu le oferă afacerii dreptul de a utiliza aceleași date în scopuri publicitare.
- Neambiguu. Consimțământul este dat doar printr-o acțiune afirmativă din partea utilizatorului. Asta înseamnă să dați click pe un buton de ACCEPTARE.
- Ușor de retras. Utilizatorului trebuie să i se ofere posibilitatea de a retrage consimțământul dat anterior cât mai ușor posibil. Așadar, dacă utilizatorul a dat click pe un banner pentru cookie-uri pentru a accepta cookie-urile, trebuie să i se ofere un buton de RETRAGERE pentru a-l anula. Afacerea nu trebuie să ceară formulare și e-mailuri pentru retragerea consimțământului dat într-un astfel de mod.
Cu toate acestea, afacerile online nu procedează întotdeauna astfel.
What Do Businesses Sometimes Do Instead?
They are as creative as they and their lawyers could get. Most often, they employ the following strategies:
Assume you accept cookies just by browsing
“This website uses cookies. By browsing this website, you agree to the use of cookies and accept our privacy policy.”
It is quite common to encounter a cookie banner with these words. There are two big issues with them:
- Accepting a privacy policy is nonsense. The privacy policy is a notification. It is a document with which the online business informs the user about their privacy practices. There is nothing to be accepted here. It is just information about how things already are. So, accepting a privacy policy means nothing. On the other hand, accepting cookies means everything to businesses that want to track you online.
- If you don’t click the “ACCEPT” button for accepting cookies, then you haven’t given your consent to the use of cookies. Browsing the website doesn’t mean consent.
If they ask you for consent, you can accept the request, refuse it, or ignore it.
If you accept it, they can use cookies.
If you reject it or ignore it, they must not use cookies. If they use them anyway, they violate your privacy rights.
Have cookie walls
A cookie wall is a cookie banner that doesn’t give you access to the website or app content unless you consent to the use of cookies and tracking technologies. Cookie walls are unlawful.
This is a cookie wall:
It requires the user to accept the cookies or pay to access the content.
Some websites do it another way to avoid violating the law. They cover most of the screen with the cookie banner, but they don’t require accepting all the cookies before removing them from the screen. You can go to the preferences center and reject all the cookies. This does not violate the law, although it resembles cookie walls.
Bundle Terms of Use with privacy policy and consent
Wording such as “By accepting these Terms of Use, you accept our privacy policy and the use of cookies” is against the law. It violates your privacy rights because it doesn’t request specific consent, but it lures you into consent by bundling it to the acceptance of the Terms of Use.
The Terms of Use are a contract between the website or the app and the user. It governs your use of the website or the app. If you want to use an app, you have to agree to the terms set by the app owner.
However, accepting those terms must be separate from accepting cookies for online tracking.
Pre-checked boxes
The consent is specific only when given separately for each particular purpose. This means that the business must request separate consent for each specific purpose of using cookies.
Suppose the website you visit uses cookies for remembering your preferences on the website, an analytics tool for statistics, and an advertising pixel to market their products to you on social media. Later on, it means that they have to request a separate consent for each of them.
A cookie banner may look like this one:
Yet, the cookie banner above is unlawful. The toggles must not be turned active. It should look like this one:
Now your consent will be unambiguous because you will be the one who will turn the toggle on and click the CONFIRM MY CHOICES button. Anything less than that is against the law.
Ignore data protection laws
Some online businesses ignore the GDPR whatsoever. They act as if that doesn’t apply to them. They would use cookies to track you even though it puts them at risk of a fine.
Some of them are unaware that the GDPR and similar laws exist, and some hope that the data protection authority won’t come after them.
Whatever their reasons, these websites won’t show you a cookie banner asking for consent. They will fire the cookies straight into your device. When that occurs, or if any of the acts described above occurs, you may want to act against it to protect your rights.
Cum să vă Protejați?
Când site-urile acționează așa cum s-a descris mai sus, drepturile dvs. legate de date sunt încălcate. GDPR este aici pentru a vă proteja, dar dvs. sunteți cel care trebuie să preia controlul și să căutați protecția confidențialității dvs. online.
Dacă v-ați aflat într-o astfel de situație, iată pașii pe care i-ați putea urma pentru a elimina încălcarea:
Asigurați-vă că se aplică GDPR
Nu există încălcare a confidențialității dacă nu există o lege care să vă ofere drepturi de confidențialitate online.
Dacă dvs. sau afacerea online sunt dintr-un stat membru al Uniunii Europene, atunci GDPR se aplică și aveți dreptul să căutați protecție.
Dar mai întâi, trebuie să determinați ce legi vă oferă o astfel de protecție.
În general, legile privind protecția datelor se aplică:
- Afacerilor din jurisdicția lor
- Indivizilor din jurisdicția lor
- Oricărui individ din lume care interacționează cu o afacere din jurisdicția lor.
Prin urmare, afacerile trebuie să respecte:
- Legile locale privind protecția datelor în orice interacțiune cu un utilizator din orice parte a lumii
- Legea locală a utilizatorului în interacțiunea cu acel utilizator specific.
Dacă afacerea și individul provin din țări diferite, atunci toate legile care se aplică fiecăruia dintre ei se aplică relației lor.
Pentru a determina dacă GDPR se aplică în cazul dvs., utilizați următorul arbore decizional:
Dacă ați ajuns la câmpul „GDPR se aplică”, continuați să citiți.
Scanați site-ul pentru cookie-uri
Site-ul pe care l-ați vizitat probabil folosește cookie-uri.
Dacă site-ul vă salută menționând cookie-uri, este 100% sigur că folosește unele.
Dacă încă nu sunteți sigur, există scanere de cookie-uri disponibile gratuit pe internet unde puteți verifica ce site-uri le utilizează.
Câteva exemple sunt:
Trebuie să mergeți la scanner, să copiați și să lipiți URL-ul site-ului pe care doriți să îl scanați și să faceți clic pe SCAN.
Apoi, scannerul își va face treaba și va furniza rezultate.
Trimiteți o cerere privind drepturile subiecților de date
Dacă legile aplicabile vă acordă dreptul de a trimite o cerere privind drepturile subiecților de date, acesta este următorul pas de făcut.
O cerere privind drepturile subiecților de date este o solicitare pe care utilizatorii o pot trimite afacerilor pentru a-și exercita drepturile de subiect de date (utilizatorul este subiectul de date).
GDPR vă acordă următoarele drepturi privind subiecții de date:
| Aveți dreptul la: | Ce trebuie să furnizeze afacerea la cererea dvs.: |
| Informații dacă afacerea colectează și prelucrează datele dvs. personale | Informații despre colectarea și/sau prelucrarea datelor dvs. |
| Acces la datele dvs. personale | Oferirea accesului la fiecare categorie de informații personale pe care o au despre dvs., scopul și modalitățile de colectare și prelucrare, destinatarii, perioada de retenție, etc. |
| Rectificare | Corectarea datelor inexacte pe care le au despre dvs. |
| Ștergerea datelor dvs. personale (dreptul de a fi uitat) | Ștergerea tuturor datelor pe care le au despre dvs. |
| Restricționarea prelucrării | Restricționarea prelucrării datelor dvs. conform instrucțiunilor dvs. (puteți permite utilizarea datelor pentru conținut relevant, dar nu și pentru publicitate) |
| Portabilitatea datelor | Furnizarea unui fișier sau folder cu toate datele dvs. astfel încât să le puteți transfera altui controlor de date |
| Obiecție la prelucrarea datelor | Oprirea prelucrării datelor dvs. conform instrucțiunilor dvs. |
| Nu faceți parte din deciziile automate individuale, inclusiv profilarea | Încetarea utilizării datelor dvs. în deciziile automate individuale, inclusiv profilare (în esență, eliminarea datelor dvs. din algoritmi) |
Puteți depune o cerere ca subiect de date pentru unul dintre aceste drepturi, o combinație a lor sau pentru toate. Este dreptul dvs., așa că decideți cum să le exercitați.
De obicei, companiile includ metodele de trimitere a cererilor în politica lor de confidențialitate. Cu toate acestea, sunt obligate să accepte cererea dvs., indiferent de modul în care ați trimis-o.
Astfel, cel mai bun mod este să aruncați o privire asupra politicii de confidențialitate. Dacă nu găsiți informațiile acolo sau este greu de navigat, trimiteți-le un e-mail sau contactați-le prin formularul lor de contact.
GDPR le acordă 30 de zile pentru a răspunde la cererea dvs. Pot solicita încă 30 de zile dacă cererea dvs. complicaționează răspunsul în primele 30 de zile.
Dacă nu primiți un răspuns în acea perioadă, este timpul să contactați autoritatea de protecție a datelor.
Depuneți o plângere la autoritatea competentă de protecție a datelor (DPA)
Există două momente în care ați putea depune o plângere la autoritatea competentă de protecție a datelor:
- Înainte de a depune o cerere ca subiect de date. Este bine să vă asigurați că afacerea online încalcă drepturile dvs. de subiect de date înainte de a lua alte măsuri. Așadar, depunerea unei cereri înainte de a înainta o plângere este, în general, o idee bună.
Totuși, sunt situații în care este evident că drepturile dvs. au fost încălcate și nu este nevoie să pierdeți timpul.De exemplu, dacă o afacere din UE vă întâmpină cu un zid de cookie-uri, este clar că face ceva greșit. Acesta este momentul când puteți continua cu depunerea plângerii la o autoritate.
- Când afacerea nu răspunde la cererea dvs. de subiect de date. Nesoluționarea cererii dvs. este o încălcare în sine, dar poate însemna și că afacerea a comis o serie de încălcări despre care încă nu știți. Acest lucru necesită acțiune din partea dvs.
Depunerea unei plângeri la autoritatea competentă este cât se poate de simplă. Deși multe autorități au formulare de plângere pe site-urile lor, majoritatea ar accepta o plângere depusă în orice mod.
Partea dificilă aici este să determinați care autoritate de protecție a datelor este cea competentă. Dar, chiar dacă nu reușiți și depuneți o plângere la autoritatea greșită, aceasta vă va refuza plângerea și vă va indica adresa corectă. Așadar, în cel mai rău caz, veți pierde ceva timp.
Următoarele autorități de protecție a datelor sunt competente în situația dvs.:
- DPA din țara dvs.
- DPA din țara în care afacerea este înregistrată
- Dacă afacerea este înregistrată în străinătate, țara în care au un reprezentant.
Iată o listă a tuturor DPAs din UE dacă aveți de-a face cu GDPR.
Înaintați un proces
Nu în ultimul rând, puteți înainta un proces pentru a vă proteja drepturile de confidențialitate online, atâta timp cât suferiți daune ca urmare a încălcărilor.
Deci, aspectul important de reținut aici este că un proces poate fi reușit doar dacă suferiți daune, precum pierderi financiare, prejudicii la reputație și altele. Dacă afacerea a utilizat cookie-uri fără consimțământul dvs., dar aceasta nu a cauzat niciun prejudiciu, procedura administrativă prin autoritatea de protecție a datelor este tot ceea ce puteți face.
Cuvânt Final
Afacerile online iubesc datele personale. Dacă ai o afacere online, probabil știi deja valoarea datelor în luarea deciziilor de business, așa că nu este o surpriză că unele companii depășesc uneori limita și încalcă legile.
Dacă ți se întâmplă acest lucru, există modalități de a acționa.
Dar trebuie să îți amintești că doar tu ești cel care poate lua măsuri. Autoritățile DPA s-ar putea sau s-ar putea să nu observe că un site web încalcă legile. Până la urmă, există doar o DPA per țară și miliarde de site-uri web la nivel mondial. Urmărirea tuturor acestora este o sarcină imposibilă.
Dacă vrei să te protejezi, ești tu cel care trebuie să preia inițiativa și să acționezi împotriva celor care încalcă drepturile tale privind confidențialitatea datelor. Ai instrumentele necesare. Trebuie doar să le folosești.