En Europe, ils ont décidé que le consentement à la mise en place de cookies devait être explicite et interdit de prérégler les coches correspondantes sur les bannières. On pense que cette décision compliquera la navigation sur le Web et aura de lourdes conséquences dans le domaine juridique. Nous comprenons la situation.
Photos - Jade Wulfraat - UnsplashCe que le tribunal a décidé
Début octobre, la Cour de justice de l'Union européenne a
décidé que sur les sites, vous ne pouvez pas utiliser de cases à cocher préremplies qui permettent de définir des cookies dans les navigateurs des utilisateurs. Sinon, les entreprises enfreignent les exigences de la
directive ePrivacy et du RGPD, qui vous obligent à obtenir un consentement explicite au traitement de PD.
En outre, les propriétaires de ressources Internet devaient répertorier les noms des sociétés tierces qui ont accès aux données personnelles des visiteurs et indiquer la «durée de vie» des cookies. Le tribunal a également noté que les actions effectuées par l'utilisateur sur le site (par exemple, le téléchargement d'un fichier) ne peuvent pas être considérées comme un consentement au traitement de PD.
Le dossier sur lequel la décision a été rendue a été ouvert en Allemagne en 2013. Ensuite, la Fédération des organisations de consommateurs allemandes a poursuivi la société de loterie Planet49. Sur le site de ce dernier, il y avait des coches permettant la mise en place de cookies publicitaires. Le tribunal allemand a mené l'affaire pendant quatre ans, mais a décidé en 2017 de la renvoyer à la Cour de l'Union européenne pour une audition détaillée.
Il convient de noter ici que le décret n'affecte pas les cookies, dont l'installation n'est
pas requise par la loi
de demander la permission de l'utilisateur. Nous parlons de cookies pour enregistrer les données de session, le travail des plugins de réseaux sociaux et le téléchargement de contenu vidéo.
Ce qui affectera la décision
La solution attirera une attention supplémentaire sur le problème de la sécurité des données personnelles sur Internet. Par exemple, après l'entrée en vigueur du RGPD, les régulateurs européens ont enregistré une augmentation du nombre de plaintes concernant des violations de la société - violation de la durée de conservation de PD, leur traitement illégal ou fuites. On pense que la nouvelle décision de la Cour européenne entraînera une réaction similaire. Cependant, il y a un autre côté à la médaille. Certains utilisateurs essaient toujours de masquer la bannière de cookie dès que possible afin qu'elle n'occupe pas d'espace utile sur la page. La nécessité de cocher manuellement les cases nécessaires rendra difficile leur travail sur les sites - au moins cela prendra du temps.
Dans tous les cas, les propriétaires de sites devront changer d'approche du traitement des cookies et, éventuellement, de PD. Fait intéressant, la nouvelle décision affectera le site Web de la Cour européenne elle-même. Comme l’a fait
remarquer un habitant de Twitter, la ressource Web de l’organisation ne respecte pas les nouvelles normes de confidentialité.
Selon Lukasz Olejnik, expert en sécurité de l'information à l'Université d'Oxford, la nécessité d'indiquer l'expiration des cookies imposera des obligations supplémentaires aux sites Web. Les webmasters devront s'assurer que les attributs max-age et expires responsables de la «durée de vie» des fichiers de suivi correspondent aux informations de la bannière.
Photos - Pietro De Grandi - UnsplashLa décision de justice crée également un important précédent. Il sera guidé par les régulateurs européens dans les procédures de litiges similaires.
Dans ce cas, comme l'a
noté Luca Tosoni (Luca Tosoni), chercheur au centre norvégien de recherche informatique et juridique, la nouvelle résolution affectera la discussion du projet de loi ePrivacy Regulation. Il
complétera le RGPD et durcira les règles de travail avec les cookies et les données personnelles. Ils
doivent adopter la loi en 2020.
Questions non traitées par le tribunal
La Cour de justice de l'Union européenne n'a pas encore abordé les questions liées à la validité des murs de cookies. Il s'agit de bannières bloquant l'accès au contenu jusqu'à ce que l'utilisateur autorise le traitement des données personnelles. Bien qu'au début de l'année, le régulateur néerlandais a
publié un décret qualifiant les murs de cookies illégaux. Ils obligent les utilisateurs à accepter les conditions de collecte des données, ce qui est contraire aux exigences du RGPD.
Mais la décision du régulateur aux Pays-Bas peut encore être modifiée par la Cour de justice de l'Union européenne. Soit dit en passant, il
examinera cette question dans un avenir proche - lors d'une audition sur le cas du fournisseur Internet roumain Orange Romania.
L'équipement de notre cloud
réside dans trois centres de traitement de données (DPC): Xelent / SDN (Saint-Pétersbourg), Dataspace (Moscou) et Ahost (Alma-Ata).
En particulier, le centre de données Dataspace est le
premier centre de données russe à avoir obtenu la certification Tier lll de l'Uptime Institute.
Nos nouveaux habraposts: