Di Eropa, telah disimpulkan bahwa spanduk cookie tidak mematuhi GDPR. Kami membahas latar belakang masalah ini, berbagi pandangan para ahli dan melihat opsi untuk pengembangan situasi.
/ Flickr / Carsten Schertzer / CC BY / Foto berubahLatar belakang
Pasal 30 Regulasi Perlindungan Data Umum UE mengatakan bahwa suatu situs wajib memberi tahu pengguna tentang pemasangan cookie, jika mereka dapat digunakan untuk menentukan identitas orang tersebut. Jika tidak, sumber daya melanggar persyaratan GDPR dan dapat dikenakan denda besar sesuai dengan hukum.
Dipercayai bahwa Anda tidak bisa mendapatkan persetujuan pengguna jika cookie diperlukan untuk menyimpan data sesi, memutar video dan konten audio, menyeimbangkan beban di situs, dan pekerjaan plugin jaringan sosial pihak ketiga. Namun, kata-katanya agak kabur dan tidak selalu jelas kapan harus memperingatkan pengguna tentang pengaturan cookie.
Untuk menghindari masalah dengan GDPR, beberapa pemilik situs web telah direasuransikan dan ditempatkan apa yang disebut dinding cookie (dinding cookie). Ini adalah spanduk yang memblokir akses ke konten sampai pengguna menyetujui pemrosesan PD. Namun, pada awal Maret, regulator di Belanda
mengeluarkan dekrit yang menyebut dinding cookie ilegal.
Apa alasan dari keputusan ini?
Keputusan itu merupakan tanggapan terhadap berbagai keluhan orang Eropa. Selama setahun terakhir, AP menerima banyak permintaan dari pengguna untuk memverifikasi keabsahan spanduk yang memblokir akses ke konten.
Perwakilan dari Badan Perlindungan Data Belanda (AP)
mengatakan dinding cookie tidak sesuai dengan GDPR. Dinding cookie memaksa pengguna untuk menyetujui persyaratan pengumpulan data, yang bertentangan dengan persyaratan GDPR. Secara hukum, izin individu untuk memproses informasi pribadi harus sepenuhnya sukarela.
Sejauh ini tidak ada perusahaan yang dihukum karena praktik semacam itu. Namun, AP memperingatkan bahwa dalam beberapa bulan mendatang mereka akan secara aktif memeriksa semua keluhan pengguna. Oleh karena itu, pemilik situs kemungkinan harus meninggalkan spanduk yang diblokir.
Perhatikan bahwa keputusan regulator Belanda bukan yang pertama di Eropa. Kembali pada tahun 2015 (ketika
arahan ePrivacy
menggantikan GDPR ), Komisi Perlindungan Data Belgia
mengeluarkan rekomendasi untuk pemilik situs web, yang melarang pembatasan akses ke konten tanpa izin untuk mengatur cookie.
Pendapat
Posisi AP didukung oleh pengacara Eropa yang berspesialisasi dalam perlindungan data. Mereka
mencatat bahwa pengguna harus memberikan persetujuannya secara sukarela, dan perusahaan atau situs tidak memiliki hak untuk menekannya.
“Saya perhatikan bahwa Facebook ditegur karena kegiatan seperti itu di awal GDPR. Perusahaan menambahkan kotak dialog ke aplikasi, antarmuka yang dikritik oleh banyak orang karena tidak perlu mendorong pengguna untuk setuju untuk memproses data dan terus bekerja dengan layanan, "komentar Sergey Belkin, kepala departemen pengembangan penyedia IaaS 1cloud . - Lalu hanya ada kritik. Mungkin preseden Belanda akan membentuk sikap yang berbeda dengan kasus-kasus semacam itu. "
Tidak semua regulator Eropa berada di pihak yang sama. Pada November 2018, Badan Perlindungan Data Austria (RIS)
memeriksa kasus dinding cookie.
Salah satu koran lokal menunjukkan pengunjung situs spanduk dengan tiga pilihan. Pengguna dapat menyetujui untuk mengatur cookie dan mendapatkan akses penuh ke halaman, menolak dan membuka akses terbatas atau membayar untuk berlangganan dan mendapatkan akses penuh tanpa mengatur cookie. RIS menganggap bahwa spanduk tidak melanggar persyaratan peraturan, dan individu pribadi memberikan persetujuan untuk pemrosesan data secara sukarela.
Solusi AP juga tidak didukung oleh pemilik situs itu sendiri. Pada bulan April, keluhan untuk menggunakan dinding cookie
diajukan terhadap asosiasi periklanan IAB Eropa - hanya ada satu tombol pada spanduknya dengan persetujuan untuk mengatur cookie. Perwakilan organisasi
mencatat bahwa peraturan tersebut tidak secara eksplisit melarang pembatasan akses ke situs, dan mengkritik para regulator karena kurangnya aturan yang jelas untuk bekerja dengan cookie.
IAB juga tidak setuju dengan fakta bahwa spanduk mereka melanggar hak pengguna untuk mengakses konten. Pemblokir iklan organisasi menulis keluhan tentang organisasi tersebut, dan karenanya IAB menganggap kampanye terhadap situsnya sebagai manifestasi dari kompetisi.
/ Flickr / K-State / CC BYApa selanjutnya
Meskipun ada proses baru-baru ini, secara umum, dengan berlakunya GDPR, pemilik situs telah mengurangi jumlah cookie pada halaman. Pakar Universitas Oxford menganalisis data cookie di situs web dari April hingga Juli 2018. Rata-rata, selama periode ini, situs
mulai menggunakan cookie 22% lebih sedikit.
Hingga akhir 2019, undang-undang baru akan
diadopsi di Eropa -
Peraturan ePrivacy , yang tujuannya adalah untuk melindungi pengguna Internet dari spam dan iklan yang mengganggu. Salah satu topik utama dari dokumen ini adalah cookie. Karena kebijakan UE menentang pemblokiran cookie, ada kemungkinan bahwa undang-undang baru akan melarang mereka.
Alternatif untuk situs mungkin pemberitahuan pop-up reguler untuk pengunjung halaman. Mereka tidak membatasi akses ke konten dan memberikan kesempatan untuk mendapatkan persetujuan pengguna. Warga negara Uni Eropa juga mendukung opsi ini - sekitar 53% orang Eropa
menganggap peringatan lebih mendorong daripada menyebalkan.
Bacaan tambahan dari blog perusahaan kami: