Badan Perlindungan Data Spanyol (
AEPD ) mendenda
Vueling Airlines LS sebesar € 30.000 karena penggunaan cookie yang ilegal.
Perusahaan dituduh menggunakan cookie opsional tanpa persetujuan pengguna, dan kebijakan cookie di situs tidak memberikan kemampuan untuk menolak penggunaan cookie tersebut. Maskapai ini mengatakan bahwa pengguna menyetujui penggunaan cookie dengan terus menggunakan situs ini, dan dapat menonaktifkan penggunaannya dalam pengaturan browser, serta menarik persetujuan untuk penggunaannya.
Regulator menemukan bahwa jenis persetujuan ini tidak eksplisit, dan kemungkinan melarang penggunaan cookie melalui pengaturan browser tidak berarti kepatuhan terhadap hukum. Denda 30 ribu euro ditentukan dengan mempertimbangkan sifat disengaja dari tindakan perusahaan, durasi pelanggaran dan jumlah pengguna yang terpengaruh. Keputusan regulator seperti itu sesuai dengan
keputusan Pengadilan Eropa baru-baru ini 1 Oktober 2019, yang karenanya penggunaan cookie memerlukan persetujuan aktif dari pengguna, dan persetujuan dalam bentuk tanda yang telah ditentukan sebelumnya (“tanda centang”) tidak sah.
Persyaratan cookie GDPR
Badan perlindungan data, ketika membuat keputusan, merujuk pada undang-undang perlindungan data lokal Spanyol, tetapi pada kenyataannya tindakan perusahaan tersebut melanggar Art. 5 dan 6 GDPR.
Persyaratan utama berikut untuk penggunaan cookie sesuai dengan standar GDPR dapat dibedakan:
- pengguna harus dapat menolak penggunaan cookie, yang tidak diperlukan untuk berfungsinya layanan, baik sebelum dimulainya penggunaan dan setelahnya;
- setiap jenis cookie dapat diterima atau ditolak secara terpisah dari yang lain, tanpa menggunakan satu tombol dengan persetujuan untuk semua jenis cookie;
- menyetujui penggunaan cookie dengan terus menggunakan layanan tidak dianggap sah;
- indikasi kemampuan untuk menonaktifkan cookie melalui pengaturan browser dapat melengkapi mekanisme untuk menolak menggunakannya, tetapi itu tidak secara terpisah dianggap sebagai mekanisme penolakan penuh;
- Setiap jenis cookie harus dijelaskan dalam hal fungsi dan waktu pemrosesan.
Pendekatan cookie lainnya
Di Rusia, peraturan cookie berdasarkan Undang-Undang Federal "Tentang Data Pribadi" memiliki karakteristiknya sendiri. Jika kami menganggap cookie sebagai data pribadi, maka penggunaannya memerlukan pemberitahuan dan persetujuan pengguna. Hal ini dapat mempengaruhi konversi situs atau sepenuhnya memblokir pengoperasian alat analisis individual. Dalam beberapa kasus, penggunaan cookie tanpa persetujuan dan pemberitahuan dapat dianggap diizinkan. Dalam kasus apa pun, untuk setiap model bekerja dengan cookie, Anda dapat memilih mekanisme hukum dengan dampak paling kecil pada efektivitas interaksi antara situs dan pengguna.
Pendekatan yang paling progresif untuk bekerja dengan cookie adalah pendekatan di mana situs tidak secara resmi memberi tahu pengguna tentang penggunaannya, tetapi menjelaskan perlunya cookie dan memotivasi untuk secara sukarela menyetujui penggunaannya. Sebagian besar pengguna bahkan tidak menyadari bahwa berkat cookie mereka dapat menyimpan data yang diperlukan saat menutup halaman situs - formulir atau keranjang yang diisi dengan barang-barang dari toko online.
Pendekatan di mana situs dengan malu-malu memberi tahu pengguna cookie dan bahkan tidak mencoba untuk meminta persetujuan tidak memberikan keuntungan bagi situs atau pengguna. Banyak pengguna situs berpendapat bahwa penggunaan cookie di situs berarti penggunaan data pribadi yang tidak adil yang harus dialami pengguna untuk menggunakan layanan. Dan jarang jelas bahwa cookie berfungsi tidak hanya untuk kepentingan pemilik situs, tetapi juga untuk pengguna.
