Di Eropa, mereka memutuskan bahwa persetujuan untuk pengaturan cookie harus eksplisit dan dilarang untuk pra-setel tanda centang yang sesuai pada spanduk. Diyakini bahwa keputusan tersebut akan menyulitkan penjelajahan web dan akan memiliki konsekuensi yang luas di bidang hukum. Kami memahami situasinya.
Foto - Jade Wulfraat - UnsplashApa yang diputuskan pengadilan
Pada awal Oktober, Pengadilan Kehakiman Uni Eropa
memutuskan bahwa di situs Anda tidak dapat menggunakan kotak centang yang telah diisi sebelumnya yang memungkinkan cookie disetel di browser pengguna. Jika tidak, perusahaan melanggar persyaratan
Petunjuk ePrivacy dan GDPR, yang mengharuskan Anda untuk mendapatkan persetujuan eksplisit untuk pemrosesan PD.
Selain itu, pemilik sumber daya Internet diharuskan untuk membuat daftar nama-nama perusahaan pihak ketiga yang memiliki akses ke data pribadi pengunjung, dan menunjukkan "masa pakai" cookie. Pengadilan juga mencatat bahwa tindakan yang dilakukan oleh pengguna di situs (misalnya, mengunduh file) tidak dapat dianggap sebagai persetujuan untuk pemrosesan PD.
Kasus pengambilan keputusan dibuka di Jerman pada tahun 2013. Kemudian Federasi Organisasi Konsumen Jerman menggugat perusahaan lotere Planet49. Di situs yang terakhir ada tanda centang yang memungkinkan pengaturan cookie iklan. Pengadilan Jerman menangani kasus ini selama empat tahun, tetapi pada tahun 2017 memutuskan untuk memindahkannya ke Pengadilan Uni Eropa untuk pemeriksaan yang lebih rinci.
Perlu dicatat di sini bahwa dekrit tersebut tidak memengaruhi cookie, pemasangan situs mana yang
tidak diharuskan oleh hukum
untuk meminta izin pengguna. Kita berbicara tentang cookie untuk menyimpan data sesi, pekerjaan plugin jaringan sosial dan mengunduh konten video.
Apa yang akan memengaruhi keputusan
Solusinya akan menarik perhatian tambahan pada masalah keamanan data pribadi di Internet. Misalnya, setelah GDPR mulai berlaku, regulator Eropa mencatat peningkatan jumlah pengaduan tentang pelanggaran perusahaan - pelanggaran umur simpan PD, pemrosesan ilegal atau kebocorannya. Diyakini bahwa putusan baru Pengadilan Eropa akan menghasilkan reaksi serupa. Namun, ada sisi lain dari koin. Beberapa pengguna masih mencoba menyembunyikan spanduk cookie sesegera mungkin sehingga tidak menempati ruang yang berguna di halaman. Kebutuhan untuk mencentang kotak centang yang diperlukan secara manual akan membuatnya sulit bagi mereka untuk bekerja di situs - setidaknya itu akan memakan waktu.
Dalam hal apa pun, pemilik situs harus mengubah pendekatan pada pemrosesan cookie dan, mungkin, PD. Yang menarik, putusan baru itu akan memengaruhi situs web Pengadilan Eropa itu sendiri. Seperti yang
dicatat oleh salah satu warga Twitter, sumber daya web organisasi tidak memenuhi standar privasi baru.
Menurut Lukasz Olejnik, seorang pakar keamanan informasi di Universitas Oxford, kebutuhan untuk menunjukkan kadaluwarsa cookie akan membebankan kewajiban tambahan pada situs web. Webmaster harus memastikan bahwa usia maksimum dan atribut yang kedaluwarsa yang bertanggung jawab untuk “masa pakai” file pelacakan sesuai dengan informasi pada spanduk.
Foto - Pietro De Grandi - UnsplashPutusan pengadilan juga menetapkan preseden penting. Ini akan dipandu oleh regulator Eropa dalam proses perselisihan serupa.
Dalam hal ini, seperti
dicatat oleh Luca Tosoni (Luca Tosoni), peneliti di pusat penelitian komputer dan hukum Norwegia, resolusi baru akan mempengaruhi pembahasan RUU ePrivacy Regulation. Ini akan
melengkapi GDPR dan memperketat aturan untuk bekerja dengan cookie dan data pribadi. Mereka
harus mengadopsi hukum pada tahun 2020.
Hal-hal yang tidak ditangani oleh pengadilan
Pengadilan Kehakiman Uni Eropa belum membahas masalah yang terkait dengan validitas dinding cookie. Ini adalah spanduk yang memblokir akses ke konten sampai pengguna mengizinkan pemrosesan data pribadi. Meskipun pada awal tahun, regulator Belanda
mengeluarkan dekrit yang menyebut dinding cookie ilegal. Mereka memaksa pengguna untuk menyetujui persyaratan pengumpulan data, dan ini bertentangan dengan persyaratan GDPR.
Namun keputusan regulator di Belanda masih bisa diubah oleh Pengadilan Keadilan Uni Eropa. Ngomong-ngomong, ia
akan mempertimbangkan masalah ini dalam waktu dekat - saat dengar pendapat tentang penyedia Internet Rumania Orange Romania.
Peralatan cloud kami
hidup di tiga pusat pemrosesan data (DPC): Xelent / SDN (St. Petersburg), Dataspace (Moskow) dan Ahost (Alma-Ata).
Secara khusus, pusat data Dataspace adalah
pusat data Rusia pertama yang lulus sertifikasi Tier lll dari Uptime Institute.
Habrapost segar kami: