A Agência Espanhola de Proteção de Dados (
AEPD ) multou a
Vueling Airlines LS por € 30.000 pelo uso ilegal de cookies.
A empresa foi acusada de usar cookies opcionais sem o consentimento dos usuários, e a política de cookies no site não fornece a capacidade de recusar o uso de tais cookies. A companhia aérea disse que o usuário concorda com o uso de cookies, continuando a usar o site, e pode desativar o uso nas configurações do navegador, bem como retirar o consentimento para o uso.
O regulador constatou que esse tipo de consentimento não é explícito, e a possibilidade de proibir o uso de cookies através das configurações do navegador não significa conformidade com a lei. A multa de 30 mil euros foi determinada levando em consideração a natureza intencional das ações da empresa, a duração da violação e o número de usuários afetados. Essa decisão do regulador corresponde a uma
decisão recente
do Tribunal Europeu de 1 de outubro de 2019, segundo a qual o uso de cookies requer o consentimento ativo do usuário, e o consentimento na forma de uma marca predefinida ("marca de seleção") não é legal.
Requisitos de cookie GDPR
A agência de proteção de dados, ao tomar a decisão, se referiu às leis locais de proteção de dados da Espanha, mas, de fato, as ações da empresa violam o art. 5 e 6 GDPR.
Os seguintes principais requisitos para o uso de cookies de acordo com os padrões GDPR podem ser distinguidos:
- o usuário deve poder recusar o uso de cookies, que não são necessários para o funcionamento do serviço, antes do início do uso e depois;
- cada tipo de cookie pode ser aceito ou rejeitado independentemente dos outros, sem usar um botão com o consentimento de todos os tipos de cookies;
- o consentimento para o uso de cookies, continuando a usar o serviço, não é considerado legal;
- uma indicação da capacidade de desativar os cookies através das configurações do navegador pode complementar os mecanismos de recusa de usá-los, mas não é considerado separadamente um mecanismo de recusa total;
- Cada tipo de cookie deve ser descrito em termos de funcionalidade e tempo de processamento.
Outras abordagens de cookies
Na Rússia, a regulamentação de cookies sob a Lei Federal "Sobre Dados Pessoais" tem características próprias. Se considerarmos que os cookies são dados pessoais, seu uso exige notificação e consentimento do usuário. Isso pode afetar adversamente a conversão do site ou bloquear completamente a operação de ferramentas de análise individuais. Em alguns casos, o uso de cookies sem consentimento e aviso prévio pode ser considerado permitido. De qualquer forma, para cada modelo de trabalho com cookies, você pode escolher os mecanismos legais com o menor impacto na eficácia da interação entre o site e o usuário.
A abordagem mais progressiva para trabalhar com cookies é uma abordagem em que o site não notifica formalmente o usuário sobre o uso, mas explica a necessidade de cookies e motiva o consentimento voluntário do uso. A maioria dos usuários nem percebe que é graças aos cookies que eles podem salvar os dados necessários ao fechar a página do site - formulários ou cestas preenchidos com produtos de lojas online.
A abordagem pela qual os sites notificam timidamente os usuários de cookies e nem tentam pedir consentimento não oferece vantagens para sites ou usuários. Muitos usuários dos sites têm a opinião de que o uso de cookies no site significa o uso injusto de dados pessoais que os usuários precisam suportar para usar o serviço. E raramente é óbvio que os cookies funcionam não apenas para o benefício do proprietário do site, mas também para o usuário.
