西班牙数据保护局(
AEPD )对
Vueling Airlines LS非法使用cookie处以30,000欧元的罚款。
该公司被指控未经用户同意而使用可选cookie,并且该站点上的cookie政策无法提供拒绝使用此类cookie的功能。 该航空公司表示,用户同意继续使用本网站来使用Cookie,并可能在浏览器设置中禁用其使用,并撤回对其使用的同意。
监管机构发现这种同意并不明确,通过浏览器设置禁止使用Cookie的可能性并不意味着遵守法律。 根据公司行为的故意性质,违法行为的持续时间和受影响的用户数量,确定了3万欧元的罚款。 监管机构的此类决定与2019年10月1日
欧洲法院的最新
决定相对应,根据该
决定,使用cookie需得到用户的积极同意,并且以预设标记(``复选标记'')形式的同意是不合法的。
GDPR Cookie要求
数据保护机构在做出决定时参考了西班牙当地的数据保护法,但实际上该公司的行为违反了Art。 GDPR 5和6。
可以区分根据GDPR标准使用Cookie的以下关键要求:
- 在使用开始之前和之后,用户应该能够拒绝使用服务功能不需要的cookie;
- 每种cookie都可以独立于其他cookie接受或拒绝,而无需在同意所有cookie的情况下使用一个按钮;
- 通过继续使用服务来同意使用cookie是不合法的;
- 通过浏览器设置禁用cookie的能力的指示可能会补充拒绝使用cookie的机制,但不能单独视为成熟的拒绝机制;
- 每种类型的Cookie均应在功能和处理时间方面进行描述。
其他Cookie方法
在俄罗斯,联邦法律“关于个人数据”对cookie的监管具有其自身的特点。 如果我们将Cookie视为个人数据,则其使用需要用户的通知和同意。 这可能会对网站的转换产生不利影响,或者完全阻止单个分析工具的运行。 在某些情况下,未经许可使用和使用cookie可能被认为是允许的。 无论如何,对于每种使用Cookie的模型,您都可以选择对网站和用户之间的交互效果影响最小的法律机制。
使用Cookie的最先进的方法是网站不会正式通知用户有关其使用的信息,而是说明对Cookie的需求并激发他们自愿同意其使用的动机。 大多数用户甚至没有意识到,由于使用cookie,他们可以在关闭网站页面时保存必要的数据-完整的表格或包含在线商店商品的购物篮。
网站害羞地通知用户Cookie甚至不尝试征求同意的方法都不会给网站或用户带来好处。 网站的许多用户认为,在网站上使用Cookie意味着用户不公平地使用了用户才能使用该服务的个人数据。 而且,很少能看到Cookie不仅能为网站所有者带来好处,而且还能为用户带来好处。
