Верно

Решение Европейского суда и согласие на использование файлов cookie: решения для юридически надежной защиты данных


Не позднее, чем после вступления в силу Общего регламента по защите данных (GDPR), вы, как оператор нечастного веб-сайта, должны были соблюдать важные аспекты защиты данных. Вопрос о том, как быть с куки-файлами, изначально был спорным. Своим решением (1 октября 2019 г.) Европейский суд (ECJ) ввел особые положения в отношении файлов cookie в отношении согласия на обработку. Согласие на использование файлов cookie также известно как согласие на использование файлов cookie. Поставщики управления согласием (CMP) предлагают упрощенный юридически безопасный дизайн использования файлов cookie. Сложные решения для файлов cookie работают автоматически и позволяют пользователям разрешать тип и объем использования файлов cookie.

Решение Европейского суда и файлы cookie: юридический смысл с первого взгляда

Предысторией решения Европейского суда является юридическое дело Planet49.. Под номером файла Az.: C-673/17 теперь содержится более четкая информация о том, как должно оформляться согласие на использование файлов cookie. В принципе, посетитель веб-сайта должен иметь возможность добровольно и явно согласиться на использование файлов cookie. Согласно решению Европейского суда о файлах cookie, использование и обработка определенных файлов cookie разрешены только после получения согласия. Это не относится к файлам cookie, которые абсолютно необходимы для работы веб-сайта.

В решении Европейского суда по файлам cookie Европейский суд заявляет, что Регламент ePrivacy уже предусматривает обязательное согласие на использование файлов cookie, которые не являются абсолютно необходимыми (сравните статью 5, пункт 3 Директивы о конфиденциальности). В принципе, это заявление Европейского суда о файлах cookie уже известно из предыдущих решений.

Следует отметить, что известный § 15 абз. 3 TMG (Закон о средствах массовой информации) не следует понимать как реализацию Директивы о конфиденциальности электронных данных. Аналогичным образом, нельзя рассматривать ни интерпретацию TMG в соответствии с директивой, ни прямое применение директивы ePrivacy. Таким образом, использование и сбор файлов cookie в основном регулируется GDPR . Согласно GDPR, использование может быть основано на законном интересе или на согласии (сравните (статья 6, пункт 1, буква a GDPR). Поскольку само по себе это не приводит к обязательному требованию согласия, Европейский суд ссылается на Директиву о конфиденциальности электронных данных.

Решение Европейского суда о файлах cookie и его последствиях: согласие на использование

На практике эффективное согласие связано с определенными требованиями в результате решения Европейского суда о файлах cookie. Европейский суд сделал важные заявления о файлах cookie в отношении эффективности согласия на их использование. Они относятся к старому и новому закону о защите данных в соответствии с GDPR.

В принципе, из решения Европейского суда по файлам cookie следует, что согласие на использование и обработку требует активного поведения со стороны пользователя . Если нет активного поведения, неясно, достаточно ли осведомлены пользователи о ситуации. Отсюда следует, что уже
установленный ранее флажок для файлов cookie не может означать действительное согласие . В смысле фактического согласия посетитель должен сам стать активным и дать свое согласие, щелкнув, чтобы файлы cookie могли быть собраны и обработаны в соответствии с постановлением Европейского суда.

Кроме того, что касается файлов cookie, согласно постановлению Европейского суда, согласие обычно требует отдельных и непредустановленных вариантов кликов для всех мыслимых случаев. Никакое согласие для конкретных случаев не может быть получено с помощью простой кнопки отправки.

Кроме того, решение Европейского суда о файлах cookie означает, что, принимая во внимание Директиву о конфиденциальности, необходимо подчеркнуть, представляют ли данные файлов cookie личные данные или нет. Таким образом, директива имеет область регулирования, которая выходит за рамки закона о защите данных. Однако эксперты-правоведы отмечают, что директива ePrivacy еще не полностью реализована в Германии.

В результате решения Европейского суда о файлах cookie вы, как оператор веб-сайта, также должны предоставить точную информацию об использовании файлов cookie. Информация, необходимая в связи с согласием на использование файлов cookie, включает, среди прочего, время обработки данных. Аналогичным образом, в результате решения Европейского суда о файлах cookie информация о доступе к файлам cookie третьих лиц должна быть доведена до посетителей. Это также включает точную информацию о получателях данных или категориях получателей. Не позднее, чем после решения Европейского суда, посетитель должен знать, какие рекламодатели обрабатывают собранные данные.

Важность и необходимость согласия на использование файлов cookie для операторов веб-сайтов

Почти каждый коммерческий сайт собирает данные. Это включает в себя не только данные, необходимые для работы, но в большинстве случаев также данные, которые, согласно постановлению ECJ о файлах cookie, требуют явного согласия ваших посетителей. Даже использование простейших инструментов анализа связано со сбором многочисленных данных и созданием соответствующих файлов cookie. Типичным примером является инструмент Google Analytics. Эта форма сбора данных также возникает, когда кто-то размещает виджет в социальных сетях. Таким образом, каждый оператор веб-сайта, у которого есть клиенты в зоне действия GDPR (ЕС и за ее пределами), полагается на управление содержимым файлов cookie . Согласно постановлению Европейского суда о файлах cookie, законная работа веб-сайта возможна только в том случае, если гарантируется правильная обработка согласия на использование файлов cookie .

Согласие на использование файлов cookie на практике: реализация в виде подписки

Решение Европейского суда о файлах cookie уже имеет четкие и конкретные последствия. Это приводит к необходимости действий для операторов веб-сайтов. Это касается типа и оформления согласия на использование файлов cookie, т. е. явного согласия на их использование. Также затрагивается информация, которая должна сообщаться пользователям об использовании файлов cookie.

В этом контексте согласие должно быть разработано как реальное согласие на практике . Это означает, что для получения согласия требуется активное действие пользователя. По сути, с 2009 года правила ЕС по защите данных предусматривают, что у посетителей запрашивается их согласие. Однако в прошлом операторы веб-сайтов могли интерпретировать это требование как отказ от участия . Это означает, что файлы cookie, как правило, устанавливались без каких-либо действий пользователя. Пользователь

мог возразить против использования файлов cookie, но должен был проявить инициативу. Это меняется с решением Европейского суда о файлах cookie: переход на согласие означает, что веб-сайт обычно не устанавливает файлы cookie, если пользователь не выберет их. В результате файлы cookie могут быть установлены только в том случае, если посетитель дал свое согласие. Соответственно, согласие на использование файлов cookie в соответствии с ECJ не может быть получено путем установки флажка в поле, которое уже было установлено заранее .

Поэтому рекомендуется, чтобы компании и операторы веб-сайтов в целом как можно быстрее адаптировались к решению Европейского суда в отношении файлов cookie и приняли соответствующие меры предосторожности в отношении юридически защищенного содержимого файлов cookie. Решения по управлению согласием, которые как исчерпывающе информируют пользователя об использовании файлов cookie, так и запрашивают его прямое согласие, значительно облегчают работу операторов веб-сайтов.

Решения для получения согласия на использование файлов cookie: стандарты и принцип их работы

Для получения согласия на установку и обработку файлов cookie доступна структура, разработанная IAB Europe (Бюро интерактивной рекламы): это Структура прозрачности и согласия (TCF) , которая зарекомендовала себя как стандарт для согласия на использование файлов cookie. Целью разработки этой структуры является всесторонняя стандартизация вопроса о согласии . Первый вариант фреймворка был представлен в апреле 2018 года. Текущая версия TCF 2.0 вышла в мае 2020 года. Особенно с учетом решения Европейского суда о файлах cookie эта структура имеет большое значение, поскольку упрощает получение необходимого согласия. В частности, требование IAB состоит в том, чтобы точно понять информацию о согласии пользователя на обработку файлов cookie. Это влияет на всю цепочку доставки использования файлов cookie. В большинстве случаев несколько поставщиков услуг участвуют в создании нескольких файлов cookie. В основном это относится к рекламным баннерам и другим маркетинговым мероприятиям. Все стороны, участвующие в этом процессе, зависят от информации о том, было ли дано согласие на обработку файлов cookie.

С одной стороны, в рамках управления согласием на использование файлов cookie на основе структуры IAB определяется, дал ли пользователь свое согласие на использование файлов cookie вообще. На втором этапе диспетчер согласия определяет, какие конкретные согласия дал пользователь на баннере согласия. Посетители имеют возможность согласиться или отклонить различные цели использования и обработки файлов cookie. На основе структуры согласия диспетчер согласия на использование файлов cookie создает так называемую строку согласия, которая, в свою очередь, создается в файле cookie. На основе этой строки согласия другие стороны (например, другие поставщики управления согласием) также могут узнать согласие посетителя.

CMP: Решения для управления согласием для веб-сайтов и их преимущества

Преимущества использования хорошего менеджера согласия многочисленны для операторов веб-сайтов. Таким образом, может быть гарантирована юридически безопасная конструкция согласия на использование файлов cookie в соответствии с Европейским Судом. Каждый хороший веб-сайт стремится обеспечить наилучший пользовательский опыт. Потребности посетителей должны быть удовлетворены, чтобы они остались на сайте. Наиболее важные аспекты длительного удержания включают высокий уровень принятия и низкий показатель отказов. Хороший провайдер управления согласием способствует минимизации показателя отказов и, таким образом, увеличению показателя принятия. Таким образом, это способствует хорошей работе веб-сайта. Клиентов можно завоевать и навсегда удержать на веб-сайте только в том случае, если показатель отказов на веб-сайте низкий.

Благодаря хорошо продуманному решению для управления согласием вы не только обеспечиваете соблюдение требований постановления Европейского суда о файлах cookie, но также получаете обзор в режиме реального времени о текущих показателях принятия и отказов. Поведение посетителей веб-сайта, клиентов и потенциальных клиентов можно понять. Исходя из этого, можно сделать выводы о возможном потенциале улучшения.

Международная ориентация баннера согласия является само собой разумеющимся с современными решениями согласия на использование файлов cookie. Всплывающее окно автоматически отображается на языке страны GDPR, из которой посетители заходят на ваш сайт. Поставщик управления согласием отображает информацию на 29 языках. Кроме того, CMP предлагает гибкую адаптацию к конечному устройству, используемому посетителями. Решение для получения согласия на использование файлов cookie реагирует на такие аспекты, как размер экрана и операционная система (например, iOS или Android), и показывает посетителям оптимизированное отображение.

Вывод

Решение Европейского суда, несомненно, усложнило практику защиты данных для операторов веб-сайтов. В дополнение к техническим вопросам, аспекты дизайна и, прежде всего, юридические аспекты прозрачной обработки данных должны быть приняты во внимание при разработке юридически совместимого баннера cookie. То, что операторы веб-сайтов, в частности, производят впечатление покровительственных руководств и спецификаций, в конечном итоге служит пользователям как заинтересованным сторонам и клиентам. В этом смысле онлайн-дилеры, издатели или агентства должны рассматривать решение Европейского суда как стимул. Посетители веб-сайта все больше и больше узнают о масштабах передачи данных и требуют максимальной ясности и прозрачности в управлении файлами cookie. С этой точки зрения операторы веб-сайтов могут только выиграть от умной системы управления согласием при контакте с клиентом — за счет большего доверия в связи с четким удобством использования.

Статьи на похожие темы:


больше комментариев

Новый

Информационный бюллетень 03/2024

НОВИНКА: Инструмент для информирования о нарушениях Мы рады сообщить о выпуске нашего нового программного обеспечения для информирования о нарушениях. Программное обеспечение было разработано в соответствии с требованиями Директивы ЕС о сообщениях о нарушениях. Наше программное обеспечение теперь предлагает вашим сотрудникам простой и безопасный способ сообщить о проблемах. Информаторы могут легко и анонимно отправлять свои сообщения, […]
видео

Вебинар: Нет файлов cookie = потеря дохода?

Интернет-мир переживает большие изменения, особенно для издателей и рекламодателей. 11 марта мы совместно с Refinery89.com провели вебинар «Нет файлов cookie = потери доходов», чтобы заглянуть в будущее. Вебинар проходил на английском языке. Обсуждались следующие темы: обзор Вебинар предоставил ценную информацию о том, как издатели и рекламодатели могут подготовиться к новым правилам защиты данных и какие […]