En Europa, decidieron que el consentimiento para la configuración de cookies debe ser explícito y prohibido preestablecer las marcas de verificación correspondientes en los banners. Se cree que la decisión complicará la navegación web y tendrá consecuencias de largo alcance en el campo legal. Entendemos la situación.
Fotos - Jade Wulfraat - UnsplashLo que la corte decidió
A principios de octubre, el Tribunal de Justicia de la Unión Europea
dictaminó que en los sitios no se pueden usar casillas de verificación precargadas que permiten establecer cookies en los navegadores de los usuarios. De lo contrario, las empresas violan los requisitos de la
Directiva de
privacidad electrónica y el RGPD, que lo obligan a obtener el consentimiento explícito para el procesamiento de la EP.
Además, los propietarios de los recursos de Internet debían enumerar los nombres de las empresas de terceros que tienen acceso a los datos personales de los visitantes e indicar la "vida útil" de las cookies. El tribunal también señaló que las acciones realizadas por el usuario en el sitio (por ejemplo, descargar un archivo) no pueden considerarse como un consentimiento para el procesamiento de PD.
El caso sobre el que se tomó la decisión se abrió en Alemania en 2013. Luego, la Federación de Organizaciones Alemanas de Consumidores demandó a la compañía de lotería Planet49. En el sitio de este último había marcas de verificación que permitían la configuración de cookies publicitarias. El tribunal alemán llevó a cabo el caso durante cuatro años, pero en 2017 decidió transferirlo al Tribunal de la Unión Europea para una audiencia detallada.
Vale la pena señalar aquí que el decreto no afecta a las cookies, cuya instalación
no exige que la ley
solicite permiso del usuario a los sitios. Estamos hablando de cookies para guardar datos de sesión, el trabajo de complementos de redes sociales y la descarga de contenido de video.
¿Qué afectará la decisión?
La solución atraerá atención adicional al problema de la seguridad de los datos personales en Internet. Por ejemplo, después de que el GDPR entró en vigencia, los reguladores europeos registraron un aumento en el número de quejas sobre violaciones de la compañía: violación de la vida útil de la DP, su procesamiento ilegal o fugas. Se cree que la nueva decisión del Tribunal Europeo conducirá a una reacción similar. Sin embargo, hay otro lado de la moneda. Algunos usuarios aún intentan ocultar el banner de cookies lo antes posible para que no ocupe espacio útil en la página. La necesidad de marcar manualmente las casillas de verificación necesarias dificultará que trabajen en los sitios, al menos llevará tiempo.
En cualquier caso, los propietarios del sitio tendrán que cambiar los enfoques para el procesamiento de cookies y, posiblemente, PD. Curiosamente, el nuevo fallo afectará el sitio web del propio Tribunal Europeo. Como
señaló un residente de Twitter, el recurso web de la organización no cumple con los nuevos estándares de privacidad.
Según Lukasz Olejnik, experto en seguridad de la información en la Universidad de Oxford, la necesidad de indicar la caducidad de las cookies impondrá obligaciones adicionales en los sitios web. Los webmasters deberán asegurarse de que la edad máxima y los atributos de caducidad responsables de la "vida útil" de los archivos de seguimiento coincidan con la información en el banner.
Fotos - Pietro De Grandi - UnsplashEl fallo judicial también sienta un precedente importante. Será guiado por los reguladores europeos en los procedimientos de disputas similares.
En este caso, como
señaló Luca Tosoni (Luca Tosoni), investigador del centro noruego de investigación en informática y leyes, la nueva resolución afectará la discusión del proyecto de ley ePrivacy Regulation.
Complementará el RGPD y reforzará las reglas para trabajar con cookies y datos personales.
Deben adoptar la ley en 2020.
Asuntos no tratados por el tribunal
El Tribunal de Justicia de la Unión Europea aún no ha abordado cuestiones relacionadas con la validez de las paredes de cookies. Estos son banners que bloquean el acceso al contenido hasta que el usuario permita el procesamiento de datos personales. Aunque a principios de año, el regulador holandés
emitió un decreto llamando ilegal a las paredes de las cookies. Forzan a los usuarios a aceptar los términos de la recopilación de datos, y esto es contrario a los requisitos del GDPR.
Pero la decisión del regulador en los Países Bajos aún puede ser modificada por el Tribunal de Justicia de la Unión Europea. Por cierto,
considerará este tema en un futuro próximo, durante una audiencia sobre el caso del proveedor rumano de Internet Orange Romania.
El equipo de nuestra nube
vive en tres centros de procesamiento de datos (DPC): Xelent / SDN (San Petersburgo), Dataspace (Moscú) y Ahost (Alma-Ata).
En particular, el centro de datos Dataspace es el
primer centro de datos ruso en pasar la certificación Tier III del Uptime Institute.
Nuestros habraposts frescos: