Na Europa, eles decidiram que o consentimento para a configuração de cookies deve ser explícito e proibido pré-definir as marcas de seleção correspondentes nos banners. Acredita-se que a decisão complicará a navegação na web e terá conseqüências de longo alcance no campo jurídico. Nós entendemos a situação.
Fotos - Jade Wulfraat - UnsplashO que o tribunal decidiu
No início de outubro, o Tribunal de Justiça da União Europeia
determinou que, nos sites, você não pode usar caixas de seleção pré-cheias que permitem a configuração de cookies nos navegadores dos usuários. Caso contrário, as empresas violam os requisitos da
Diretiva ePrivacy e do GDPR, que obrigam você a obter consentimento explícito para o processamento da DP.
Além disso, os proprietários de recursos da Internet eram obrigados a listar os nomes de empresas terceirizadas que têm acesso aos dados pessoais dos visitantes e a indicar a "vida útil" dos cookies. O tribunal também observou que as ações executadas pelo usuário no site (por exemplo, baixar um arquivo) não podem ser consideradas como consentimento para o processamento da DP.
O caso em que a decisão foi tomada foi aberto na Alemanha em 2013. Então a Federação das Organizações Alemãs de Consumidores processou a empresa de loteria Planet49. No site deste último, havia marcas de seleção que permitiam a configuração de cookies de publicidade. O tribunal alemão conduziu o caso por quatro anos, mas em 2017 decidiu transferi-lo ao Tribunal da União Europeia para uma audiência detalhada.
Vale a pena notar aqui que o decreto não afeta os cookies, cuja instalação
não é legalmente
obrigada a solicitar permissão
aos usuários. Estamos falando de cookies para salvar dados da sessão, o trabalho de plugins de redes sociais e fazer o download de conteúdo de vídeo.
O que afetará a decisão
A solução chamará atenção adicional para o problema de segurança de dados pessoais na Internet. Por exemplo, após a entrada em vigor do RGPD, os reguladores europeus registraram um aumento no número de reclamações sobre violações da empresa - violação do prazo de validade dos PDs, processamento ilegal ou vazamentos. Acredita-se que a nova decisão do Tribunal Europeu levará a uma reação semelhante. No entanto, há um outro lado da moeda. Alguns usuários ainda tentam ocultar o banner do cookie o mais rápido possível, para que ele não ocupe espaço útil na página. A necessidade de marcar manualmente as caixas de seleção necessárias dificultará o trabalho nos sites - pelo menos levará tempo.
De qualquer forma, os proprietários do site precisarão alterar as abordagens para o processamento de cookies e, possivelmente, o PD. Curiosamente, a nova decisão afetará o site do próprio Tribunal Europeu. Como
observou um morador do Twitter, o recurso da web da organização não atende aos novos padrões de privacidade.
Segundo Lukasz Olejnik, especialista em segurança da informação da Universidade de Oxford, a necessidade de indicar a expiração de cookies impõe obrigações adicionais aos sites. Os webmasters deverão garantir que os atributos de idade máxima e expiração responsáveis pelo “tempo de vida” dos arquivos de rastreamento correspondam às informações no banner.
Fotos - Pietro De Grandi - UnsplashA decisão do tribunal também estabelece um precedente importante. Ele será orientado pelos reguladores europeus nos procedimentos de disputas semelhantes.
Nesse caso, conforme
observado por Luca Tosoni (Luca Tosoni), pesquisadora do centro norueguês de pesquisa em direito e informática, a nova resolução afetará a discussão do projeto de lei de ePrivacy.
Complementará o RGPD e reforçará as regras para trabalhar com cookies e dados pessoais. Eles
devem adotar a lei em 2020.
Assuntos não abordados pelo tribunal
O Tribunal de Justiça da União Europeia ainda não abordou questões relacionadas à validade das paredes de biscoitos. São banners bloqueando o acesso ao conteúdo até o usuário permitir o processamento de dados pessoais. Embora no início do ano, o regulador holandês tenha
emitido um decreto declarando ilegal a barreira dos biscoitos. Eles forçam os usuários a concordar com os termos da coleta de dados, e isso é contrário aos requisitos do RGPD.
Mas a decisão do regulador na Holanda ainda pode ser alterada pelo Tribunal de Justiça da União Europeia. A propósito, ele
analisará essa questão em um futuro próximo - durante uma audiência sobre o caso do provedor de Internet romeno Orange Romania.
O equipamento de nossa nuvem
vive em três centros de processamento de dados (DPC): Xelent / SDN (São Petersburgo), Dataspace (Moscou) e Ahost (Alma-Ata).
Em particular, o datacenter do Dataspace é o
primeiro datacenter da
Rússia a passar a certificação Tier lll do Uptime Institute.
Nossos habraposts frescos: