Dreapta

Hotărârea CEJ și consimțământul cookie: soluții pentru protecția datelor sigure din punct de vedere juridic


De când a intrat în vigoare Regulamentul general privind protecția datelor (GDPR), dumneavoastră, în calitate de operator al unui site web non-privat, a trebuit să țineți cont de aspecte importante privind protecția datelor. Întrebarea cum să tratați cookie-urile a fost inițial controversată. Prin hotărârea sa (1 octombrie 2019), Curtea Europeană de Justiție (CEJ) a făcut prevederi specifice privind cookie -urile în ceea ce privește consimțământul pentru prelucrare. Consimțământul pentru utilizarea cookie-urilor este cunoscut și sub numele de consimțământ cookie. Furnizorii de gestionare a consimțământului (CMP) oferă simplificare în designul sigur din punct de vedere juridic al utilizării cookie-urilor. Soluțiile sofisticate de cookie-uri funcționează automat și permit utilizatorilor să permită tipul și domeniul de utilizare a cookie-urilor.

Hotărârea CEJ și cookie-urile: sens juridic dintr-o privire

Contextul hotărârii CEJ este problema juridică Planet49 . Sub numărul de dosar: C-673/17 există acum informații mai clare cu privire la modul în care ar trebui să fie structurat consimțământul pentru utilizarea cookie-urilor. În principiu, vizitatorul unui site web trebuie să aibă posibilitatea de a fi de acord voluntar și expres cu utilizarea cookie-urilor. Potrivit hotărârii CEJ privind cookie-urile, utilizarea și prelucrarea anumitor cookie-uri este permisă numai după ce a fost dat consimțământul. Acest lucru exclude cookie-urile care sunt absolut necesare pentru a funcționa site-ul web.

În hotărârea CEJ privind cookie-urile, Curtea Europeană de Justiție afirmă că Regulamentul ePrivacy necesită deja consimțământul obligatoriu pentru cookie-urile care nu sunt absolut necesare (a se vedea articolul 5 alin. 3 Directiva ePrivacy ). În principiu, această declarație a CEJ privind cookie-urile este deja cunoscută din hotărârile anterioare.

De menționat că binecunoscutul § 15 alin. 3 Digital Services Act DDG (anterior Telemedia Act, TMG) ​​nu trebuie înțeles ca o implementare a Directivei ePrivacy . De asemenea, nu sunt posibile nici o interpretare a DDG în conformitate cu liniile directoare, nici o aplicare directă a Directivei ePrivacy . Prin urmare, utilizarea și colectarea cookie-urilor se supun în mod fundamental GDPR . Conform GDPR, utilizarea se poate baza pe interes sau consimțământ legitim (a se vedea (art. 6 alin. 1 lit. a GDPR). Întrucât numai acest lucru nu are ca rezultat o cerință obligatorie pentru consimțământ, CEJ se referă la Directiva ePrivacy .

Hotărârea CEJ privind cookie-urile și consecințele acesteia: Consimțământul de utilizare

Consimțământul efectiv este, în practică, legat de anumite cerințe ca urmare a hotărârii CEJ privind cookie-urile. CEJ a făcut declarații esențiale cu privire la cookie-uri cu privire la eficacitatea consimțământului pentru utilizarea acestora. Acestea se referă la vechea și noua lege privind protecția datelor conform GDPR.

În principiu, din hotărârea CEJ privind cookie-urile rezultă că consimțământul pentru utilizarea și prelucrarea necesită un comportament activ din partea utilizatorului . Dacă nu există un comportament activ, nu este clar dacă utilizatorii au suficiente cunoștințe despre situație. De aici rezultă deja
bifată anterior caseta de selectare pentru cookie-uri nu poate reprezenta consimțământ efectiv . În sensul unei opt-in efective, vizitatorul trebuie să devină el însuși activ și să-și dea consimțământul făcând clic pentru ca cookie-urile să poată fi colectate și procesate conform hotărârii CEJ.

În plus, în ceea ce privește cookie-urile, conform hotărârii CEJ, consimțământul necesită, în general, opțiuni de clic separate și neprestabilite pentru toate cazurile imaginabile. Niciun consimțământ pentru cazuri specifice nu poate fi obținut dintr-un buton pur de trimitere.

În plus, hotărârea CEJ privind cookie-urile înseamnă că, ținând cont de Directiva ePrivacy , trebuie subliniat dacă informațiile cookie reprezintă sau nu date personale. Directiva are astfel un domeniu de reglementare care depășește chiar și legislația privind protecția datelor. Cu toate acestea, experții juridici subliniază că Directiva ePrivacy nu a fost încă implementată pe deplin în Germania.

Ca urmare a hotărârii CEJ privind cookie-urile, dumneavoastră, în calitate de operator al unui site web, ar trebui să furnizați și informații precise despre utilizarea cookie-urilor. Informațiile necesare în legătură cu consimțământul cookie includ, printre altele, timpul de prelucrare a datelor. De asemenea, ca urmare a hotărârii CEJ privind cookie-urile, informațiile privind accesul la cookie-uri de către terți trebuie comunicate vizitatorilor. Aceasta include și informații precise despre destinatarii datelor sau categoriile de destinatari. Cel mai târziu de la hotărârea CEJ, vizitatorul trebuie să știe care agenți de publicitate prelucrează datele colectate.

Importanța și necesitatea consimțământului pentru cookie-uri pentru operatorii site-urilor web

Aproape fiecare site comercial colectează date. Acestea includ nu numai date necesare operațional, ci în majoritatea cazurilor și date care, conform hotărârii CEJ privind cookie-urile, necesită acordul expres al vizitatorilor dumneavoastră. Chiar și utilizarea celor mai simple instrumente de analiză este asociată cu colectarea a numeroase date și crearea cookie-urilor corespunzătoare. Un exemplu comun este instrumentul Google Analytics. Această formă de colectare a datelor apare și atunci când cineva plasează un widget pe rețelele sociale. Prin urmare, fiecare operator de site-uri web care deservește clienții în zona GDPR (UE și nu numai) se bazează pe gestionarea consimțământului cookie-urilor . Potrivit hotărârii CEJ privind cookie-urile, funcționarea conformă legal a site-ului web este posibilă numai dacă este garantată gestionarea corectă a consimțământului cookie .

Consimțământul pentru cookie-uri în practică: implementare ca opt-in

Hotărârea CEJ privind cookie-urile are deja efecte clare și concrete. Acest lucru duce la necesitatea de acțiune pentru operatorii de site-uri web. Aceasta se referă la tipul și designul consimțământului cookie, adică consimțământul expres pentru utilizarea acestuia. Sunt afectate și informațiile care trebuie comunicate utilizatorilor despre utilizarea cookie-urilor.

În acest context, consimțământul trebuie conceput ca un real opt-in în practică . Aceasta înseamnă că este necesară o acțiune activă a utilizatorului pentru a-și da consimțământul. Practic, din 2009, orientările UE privind protecția datelor prevăd ca vizitatorii să li se ceară consimțământul. Cu toate acestea, în trecut, operatorii de site-uri web puteau interpreta această cerință sub forma unei renunțări . Aceasta înseamnă că cookie-urile au fost în general setate fără ca utilizatorul să fie nevoit să facă nimic. Utilizatorul

ar putea obiecta la utilizarea cookie-urilor, dar a trebuit să ia inițiativa pentru a face acest lucru. Acest lucru se schimbă odată cu hotărârea CEJ privind cookie-urile: trecerea la opt-in prevede că, în general, site-ul web nu setează cookie-uri decât dacă utilizatorul optează pentru ele. Ca urmare, cookie-urile pot fi setate doar dacă vizitatorul și-a dat consimțământul. În consecință, consimțământul pentru cookie-uri conform CEJ nu poate fi obținut prin bifarea unei căsuțe care a fost deja setată în prealabil .

Prin urmare, este recomandabil ca companiile și operatorii de site-uri web în general să se adapteze la hotărârea CEJ cu privire la cookie-uri cât mai repede posibil și să ia măsurile de precauție corespunzătoare pentru conținutul cookie sigur din punct de vedere juridic. Soluțiile de gestionare a consimțământului, care informează utilizatorul în mod cuprinzător despre utilizarea cookie-urilor și, de asemenea, îi solicită acordul expres, facilitează semnificativ operatorii site-urilor web.

Soluții de consimțământ cookie: standarde și funcționalitate

Există un cadru de consimțământ pentru setarea și procesarea cookie-urilor care a fost dezvoltat de IAB Europe (Interactive Advertising Bureau): este Transparency and Consent Framework (TCF) , care s-a impus ca Standard pentru consimțământul cookie-urilor. Scopul dezvoltării acestui cadru este de a realiza o standardizare cuprinzătoare în problema consimțământului . Prima variantă a cadrului a fost prezentată în aprilie 2018. Versiunea actuală TCF 2.0 a urmat în mai 2020. Mai ales având în vedere hotărârea CEJ privind cookie-urile, cadrul este de o importanță deosebită, deoarece facilitează obținerea consimțământului necesar. Mai precis, pretenția IAB este de a înțelege cu precizie informațiile despre consimțământul unui utilizator pentru prelucrarea cookie-urilor. Acest lucru afectează întregul lanț de livrare al utilizării cookie-urilor. În cele mai multe cazuri, mai mulți furnizori de servicii sunt implicați în generarea mai multor module cookie. Acestea se referă în principal la bannere publicitare și alte măsuri de marketing. Toate părțile implicate în acest proces depind de informații despre dacă a fost dat sau nu consimțământul pentru prelucrarea cookie-urilor.

Pe de o parte, ca parte a gestionării consimțământului cookie-urilor pe baza cadrului IAB, se stabilește dacă un utilizator și-a dat consimțământul pentru utilizarea cookie-urilor. Într-o a doua etapă, Managerul de consimțământ identifică consimțământurile specifice pe care utilizatorul le-a dat pe bannerul de consimțământ. Vizitatorii au opțiunea de a fi de acord sau de a respinge diferite scopuri de utilizare și procesare pentru cookie-uri. Pe baza structurii consimțământului , un manager de consimțământ cookie creează un așa-numit șir de consimțământ, care la rândul său este creat într-un cookie. Pe baza acestui șir de consimțământ, alte părți implicate (de exemplu, alți furnizori de gestionare a consimțământului) au și o modalitate de a afla consimțământul unui vizitator.

CMP: Soluții de gestionare a consimțământului pentru site-uri web și beneficiile acestora

Beneficiile folosirii unui bun manager de consimțământ sunt numeroase pentru operatorii de site-uri web. Designul sigur din punct de vedere juridic al consimțământului pentru cookie-uri conform CEJ poate fi astfel garantat. Fiecare site bun își propune să ofere cea mai bună experiență posibilă de utilizator. Nevoile vizitatorilor ar trebui să fie satisfăcute astfel încât să rămână pe site. Cele mai importante aspecte ale retenției îndelungate includ o rată mare de acceptare și o rată scăzută de respingere. Un bun furnizor de gestionare a consimțământului contribuie la minimizarea ratei de respingere și, astfel, la creșterea ratei de acceptare. Contribuie astfel la o bună performanță a site-ului. Clienții pot fi câștigați și păstrați permanent pe un site numai dacă rata de respingere pe site este scăzută.

Cu o soluție de gestionare a consimțământului bine gândită, nu numai că asigurați conformitatea cu cerințele hotărârii CEJ privind cookie-urile, dar aveți și o imagine de ansamblu în timp real a ratelor actuale de acceptare și respingere. Comportamentul vizitatorilor site-ului, al clienților și al potențialilor clienți poate fi înțeles. Din aceasta, se pot trage concluzii cu privire la un posibil potențial de îmbunătățire.

O orientare internațională a bannerului de consimțământ este un lucru firesc cu soluțiile moderne de consimțământ pentru cookie-uri. Fereastra pop-up apare automat în limba respectivă a țării GDPR din care vizitatorii vă accesează site-ul. Furnizorul de gestionare a consimțământului afișează informațiile într-un total de 29 de limbi. În plus, un CMP oferă o adaptare receptivă la dispozitivul final utilizat de vizitatori. Soluția de consimțământ cookie reacționează la aspecte precum dimensiunea ecranului și sistemul de operare (de exemplu, iOS sau Android) și afișează o afișare optimizată pentru vizitatori.

Concluzie

Hotărârea CEJ a complicat, fără îndoială, practica de protecție a datelor pentru operatorii de site-uri web. Pe lângă întrebările tehnice, aspectele de design și, mai presus de toate, dimensiunea juridică a prelucrării transparente a datelor trebuie să fie luate în considerare la proiectarea unui banner cookie conform legii. Operatorii de site-uri web în special dau impresia că orientările și specificațiile favorizante servesc în cele din urmă utilizatorilor ca părți interesate și clienți. În acest sens, dealerii online, editorii sau agențiile ar trebui să vadă decizia CEJ ca un stimulent. Vizitatorii site-ului web știu din ce în ce mai multe despre domeniul de aplicare al transferului de date și solicită claritate și transparență maximă în gestionarea cookie-urilor. Din acest punct de vedere, operatorii de site-uri web pot beneficia doar de un sistem inteligent de gestionare a consimțământului în contactul cu clienții – printr-o mai mare încredere în legătură cu o utilizare clară.

Articole pe subiecte similare:


mai multe comentarii

Cookie-Crawler - Standalone-Tool
General, Nou

Buletin informativ 11/2024

Cookie crawler acum disponibil și ca unealtă independentă Cookie Crawler este acum și mai versatil și flexibil! De acum înainte, îl puteți utiliza și ca unealtă independentă – fără a fi nevoie să creați un CMP separat. Opțiunea de sine stătătoare este potrivită pentru clienții care nu doresc (încă) să schimbe bannerul cookie la consentmanager […]
consentmanager Cookie-Audit Grafik

Auditul cookie-urilor pentru site-uri web: cum se face manual sau cu un scanner de cookie-uri

În calitate de operator de site, sunteți responsabil pentru datele utilizatorilor dvs., care sunt colectate și stocate de site-ul dvs. prin intermediul cookie-urilor. Orice cookie care este activ pe site-ul dvs. web poate cauza probleme de confidențialitate – mai ales dacă nu este utilizat în scopul propus sau, mai important, dacă este stocat în browserele […]