Cel mai târziu de la intrarea în vigoare a Regulamentului general privind protecția datelor (GDPR), dumneavoastră, în calitate de operator al unui site web non-privat, ați trebuit să respectați aspecte importante privind protecția datelor. Întrebarea cum să tratați cookie-urile a fost inițial controversată. Prin hotărârea sa (1 octombrie 2019), Curtea Europeană de Justiție (CEJ) a făcut prevederi specifice privind cookie -urile în ceea ce privește consimțământul pentru prelucrare. Consimțământul pentru utilizarea cookie-urilor este cunoscut și sub numele de consimțământ cookie. Furnizorii de gestionare a consimțământului (CMP) oferă simplificare în designul sigur din punct de vedere juridic al utilizării cookie-urilor. Soluțiile sofisticate de cookie-uri funcționează automat și permit utilizatorilor să permită tipul și domeniul de utilizare a cookie-urilor.
Hotărârea CEJ și cookie-urile: sens juridic dintr-o privire
Contextul hotărârii CEJ este chestiunea juridică Planet49. Sub numărul de dosar Az.: C-673/17 există acum informații mai clare cu privire la modul în care ar trebui conceput consimțământul pentru utilizarea cookie-urilor. În principiu, vizitatorul unui site web trebuie să poată fi de acord în mod voluntar și expres cu utilizarea cookie-urilor. Potrivit hotărârii CEJ privind cookie-urile, utilizarea și prelucrarea anumitor cookie-uri este permisă numai după ce a fost dat consimțământul. Acest lucru nu se aplică cookie-urilor care sunt absolut necesare pentru funcționarea site-ului web.
În hotărârea CEJ privind cookie-urile, Curtea Europeană de Justiție precizează că Regulamentul ePrivacy prevede deja consimțământul obligatoriu pentru cookie-urile care nu sunt absolut necesare (comparați art. 5 alin. 3 ePrivacy Directiva). În principiu, această declarație a CEJ privind cookie-urile este deja cunoscută din hotărârile anterioare.
De menționat că binecunoscutul § 15 alin. 3 TMG (Telemedia Act) nu trebuie înțeles ca o implementare a Directivei privind confidențialitatea electronică. De asemenea, nu poate fi luată în considerare nici o interpretare a TMG în conformitate cu directiva, nici o aplicare directă a Directivei privind confidențialitatea electronică. Prin urmare, utilizarea și colectarea cookie-urilor sunt supuse în mod fundamental GDPR . Potrivit GDPR, utilizarea se poate baza pe un interes legitim sau pe consimțământ (comparați (Art. 6 alin. 1 lit. a GDPR). Întrucât numai acest lucru nu are ca rezultat o cerință obligatorie pentru consimțământ, CEJ se referă la Directiva privind confidențialitatea electronică.
Hotărârea CEJ privind cookie-urile și consecințele acesteia: Consimțământul de utilizare
Consimțământul efectiv este, în practică, legat de anumite cerințe ca urmare a hotărârii CEJ privind cookie-urile. CEJ a făcut declarații esențiale cu privire la cookie-uri cu privire la eficacitatea consimțământului pentru utilizarea acestora. Acestea se referă la vechea și noua lege privind protecția datelor în conformitate cu GDPR.
În principiu, din hotărârea CEJ privind cookie-urile rezultă că consimțământul pentru utilizarea și prelucrarea necesită un comportament activ din partea utilizatorului . Dacă nu există un comportament activ, nu este clar dacă utilizatorii au suficiente cunoștințe despre situație. De aici rezultă deja
bifată anterior caseta de selectare pentru cookie-uri nu poate reprezenta consimțământ efectiv . În sensul unei opt-in efective, vizitatorul trebuie să devină el însuși activ și să-și dea consimțământul făcând clic pentru ca cookie-urile să poată fi colectate și procesate conform hotărârii CEJ.
În plus, în ceea ce privește cookie-urile, conform hotărârii CEJ, consimțământul necesită, în general, opțiuni de clic separate și neprestabilite pentru toate cazurile imaginabile. Niciun consimțământ pentru cazuri specifice nu poate fi obținut dintr-un buton pur de trimitere.
În plus, hotărârea CEJ privind cookie-urile înseamnă că, ținând cont de Directiva ePrivacy, trebuie subliniat dacă informațiile cookie reprezintă sau nu date personale. Directiva are astfel un domeniu de reglementare care depășește chiar și legislația privind protecția datelor. Cu toate acestea, experții juridici subliniază că Directiva privind confidențialitatea electronică nu a fost încă implementată pe deplin în Germania.
Ca urmare a hotărârii CEJ privind cookie-urile, dumneavoastră, în calitate de operator al unui site web, ar trebui să furnizați și informații precise despre utilizarea cookie-urilor. Informațiile necesare în legătură cu consimțământul cookie includ, printre altele, timpul de prelucrare a datelor. De asemenea, ca urmare a hotărârii CEJ privind cookie-urile, informațiile privind accesul la cookie-uri de către terți trebuie comunicate vizitatorilor. Aceasta include și informații precise despre destinatarii datelor sau categoriile de destinatari. Cel mai târziu de la hotărârea CEJ, vizitatorul trebuie să știe care agenți de publicitate prelucrează datele colectate.
Importanța și necesitatea consimțământului pentru cookie-uri pentru operatorii site-urilor web
Aproape fiecare site comercial colectează date. Acestea includ nu numai date necesare operațional, ci în majoritatea cazurilor și date care, conform hotărârii CEJ privind cookie-urile, necesită acordul expres al vizitatorilor dumneavoastră. Chiar și utilizarea celor mai simple instrumente de analiză este asociată cu colectarea a numeroase date și crearea cookie-urilor corespunzătoare. Un exemplu comun este instrumentul Google Analytics. Această formă de colectare a datelor apare și atunci când cineva plasează un widget pe rețelele sociale. Prin urmare, fiecare operator al unui site web care are clienți în zona GDPR (UE și nu numai) se bazează pe gestionarea conținutului cookie . Potrivit hotărârii CEJ privind cookie-urile, funcționarea conformă legal a site-ului web este posibilă numai dacă este garantată gestionarea corectă a consimțământului cookie .
Consimțământul pentru cookie-uri în practică: implementare ca opt-in
Hotărârea CEJ privind cookie-urile are deja efecte clare și concrete. Acest lucru duce la necesitatea de acțiune pentru operatorii de site-uri web. Aceasta se referă la tipul și designul consimțământului cookie, adică consimțământul expres pentru utilizarea acestuia. Sunt afectate și informațiile care trebuie comunicate utilizatorilor despre utilizarea cookie-urilor.
În acest context, consimțământul trebuie conceput ca un real opt-in în practică . Aceasta înseamnă că este necesară o acțiune activă a utilizatorului pentru a-și da consimțământul. Practic, din 2009, orientările UE privind protecția datelor prevăd ca vizitatorii să li se ceară consimțământul. Cu toate acestea, în trecut, operatorii de site-uri web puteau interpreta această cerință sub forma unei renunțări . Aceasta înseamnă că cookie-urile au fost în general setate fără ca utilizatorul să fie nevoit să facă nimic. Utilizatorul
ar putea obiecta la utilizarea cookie-urilor, dar a trebuit să ia inițiativa pentru a face acest lucru. Acest lucru se schimbă odată cu hotărârea CEJ privind cookie-urile: trecerea la opt-in prevede că, în general, site-ul web nu setează cookie-uri decât dacă utilizatorul optează pentru ele. Ca urmare, cookie-urile pot fi setate doar dacă vizitatorul și-a dat consimțământul. În consecință, consimțământul pentru cookie-uri conform CEJ nu poate fi obținut prin bifarea unei căsuțe care a fost deja setată în prealabil .
Prin urmare, este recomandabil ca companiile și operatorii de site-uri web în general să se adapteze la hotărârea CEJ cu privire la cookie-uri cât mai repede posibil și să ia măsurile de precauție corespunzătoare pentru conținutul cookie sigur din punct de vedere juridic. Soluțiile de gestionare a consimțământului, care informează utilizatorul în mod cuprinzător despre utilizarea cookie-urilor și, de asemenea, îi solicită acordul expres, facilitează semnificativ operatorii site-urilor web.
Soluții pentru consimțământul cookie-urilor: standarde și modul în care funcționează
Un cadru dezvoltat de IAB Europe (Interactive Advertising Bureau) este disponibil pentru consimțământul pentru setarea și procesarea cookie-urilor: este Transparency and Consent Framework (TCF) , care se stabilește ca standard pentru consimțământul cookie-urilor. Scopul dezvoltării acestui cadru este o standardizare cuprinzătoare în întrebarea de consimțământ . Prima variantă a cadrului a fost prezentată în aprilie 2018. Versiunea actuală TCF 2.0 a urmat în mai 2020. Mai ales având în vedere hotărârea CEJ privind cookie-urile, cadrul este de o importanță deosebită, deoarece facilitează obținerea consimțământului necesar. Mai precis, pretenția IAB este de a înțelege cu precizie informațiile despre consimțământul unui utilizator pentru prelucrarea cookie-urilor. Acest lucru afectează întregul lanț de livrare al utilizării cookie-urilor. În cele mai multe cazuri, mai mulți furnizori de servicii sunt implicați în generarea mai multor module cookie. Acestea se referă în principal la bannere publicitare și alte măsuri de marketing. Toate părțile implicate în acest proces depind de informații despre dacă a fost dat sau nu consimțământul pentru prelucrarea cookie-urilor.
Pe de o parte, ca parte a gestionării consimțământului cookie-urilor pe baza cadrului IAB, se stabilește dacă un utilizator și-a dat consimțământul pentru utilizarea cookie-urilor. Într-o a doua etapă, Managerul de consimțământ identifică consimțământurile specifice pe care utilizatorul le-a dat pe bannerul de consimțământ. Vizitatorii au opțiunea de a fi de acord sau de a respinge diferite scopuri de utilizare și procesare pentru cookie-uri. Pe baza structurii consimțământului , un manager de consimțământ cookie creează un așa-numit șir de consimțământ, care la rândul său este creat într-un cookie. Pe baza acestui șir de consimțământ, alte părți implicate (de exemplu, alți furnizori de gestionare a consimțământului) au și o modalitate de a afla consimțământul unui vizitator.
CMP: Soluții de gestionare a consimțământului pentru site-uri web și beneficiile acestora
Beneficiile folosirii unui bun manager de consimțământ sunt numeroase pentru operatorii de site-uri web. Designul sigur din punct de vedere juridic al consimțământului pentru cookie-uri conform CEJ poate fi astfel garantat. Fiecare site bun își propune să ofere cea mai bună experiență posibilă de utilizator. Nevoile vizitatorilor ar trebui să fie satisfăcute astfel încât să rămână pe site. Cele mai importante aspecte ale retenției îndelungate includ o rată mare de acceptare și o rată scăzută de respingere. Un bun furnizor de gestionare a consimțământului contribuie la minimizarea ratei de respingere și, astfel, la creșterea ratei de acceptare. Contribuie astfel la o bună performanță a site-ului. Clienții pot fi câștigați și păstrați permanent pe un site numai dacă rata de respingere pe site este scăzută.
Cu o soluție de gestionare a consimțământului bine gândită, nu numai că asigurați conformitatea cu cerințele hotărârii CEJ privind cookie-urile, dar aveți și o imagine de ansamblu în timp real a ratelor actuale de acceptare și respingere. Comportamentul vizitatorilor site-ului, al clienților și al potențialilor clienți poate fi înțeles. Din aceasta, se pot trage concluzii cu privire la un posibil potențial de îmbunătățire.
O orientare internațională a bannerului de consimțământ este un lucru firesc cu soluțiile moderne de consimțământ pentru cookie-uri. Fereastra pop-up apare automat în limba țării GDPR din care vizitatorii vă accesează site-ul. Furnizorul de gestionare a consimțământului afișează informațiile într-un total de 29 de limbi. În plus, un CMP oferă o adaptare receptivă la dispozitivul final utilizat de vizitatori. Soluția de consimțământ cookie reacționează la aspecte precum dimensiunea ecranului și sistemul de operare (de exemplu, iOS sau Android) și afișează o afișare optimizată pentru vizitatori.
Concluzie
Hotărârea CEJ a complicat, fără îndoială, practica de protecție a datelor pentru operatorii de site-uri web. Pe lângă întrebările tehnice, aspectele de design și, mai presus de toate, dimensiunea juridică a prelucrării transparente a datelor trebuie să fie luate în considerare la proiectarea unui banner cookie conform legii. Operatorii de site-uri web în special dau impresia că orientările și specificațiile favorizante servesc în cele din urmă utilizatorilor ca părți interesate și clienți. În acest sens, dealerii online, editorii sau agențiile ar trebui să vadă decizia CEJ ca un stimulent. Vizitatorii site-ului web știu din ce în ce mai multe despre domeniul de aplicare al transferului de date și solicită claritate și transparență maximă în gestionarea cookie-urilor. Din acest punct de vedere, operatorii de site-uri web pot beneficia doar de un sistem inteligent de gestionare a consimțământului în contactul cu clienții – printr-o mai mare încredere în legătură cu o utilizare clară.
