С момента вступления в силу Общего регламента защиты данных (GDPR) вы, как оператор частного веб-сайта, должны принимать во внимание важные аспекты защиты данных. Вопрос о том, как быть с куки-файлами, изначально был спорным. Своим решением (1 октября 2019 г.) Европейский суд (ECJ) ввел особые положения в отношении файлов cookie в отношении согласия на обработку. Согласие на использование файлов cookie также известно как согласие на использование файлов cookie. Поставщики управления согласием (CMP) предлагают упрощенный юридически безопасный дизайн использования файлов cookie. Сложные решения для файлов cookie работают автоматически и позволяют пользователям разрешать тип и объем использования файлов cookie.
Решение Европейского суда и файлы cookie: юридический смысл с первого взгляда
В основе решения Европейского суда лежит юридический вопрос Planet49 . Под номером файла: C-673/17 теперь имеется более четкая информация о том, как должно быть структурировано согласие на использование файлов cookie. В принципе, посетитель веб-сайта должен иметь возможность добровольно и прямо дать согласие на использование файлов cookie. Согласно постановлению Суда ЕС в отношении файлов cookie, использование и обработка определенных файлов cookie разрешены только после получения согласия. Сюда не входят файлы cookie, которые абсолютно необходимы для работы веб-сайта.
В постановлении Суда ЕС по файлам cookie Европейский суд заявляет, что Регламент ePrivacy уже требует обязательного согласия для файлов cookie, которые не являются абсолютно необходимыми (см. статью 5, параграф 3 Директивы ePrivacy ). В принципе, это заявление Европейского суда о файлах cookie уже известно из предыдущих решений.
Следует отметить, что известный § 15 абз. 3 Закона о цифровых услугах DDG (ранее Закон о телемедиа, TMG) не следует понимать как реализацию Директивы ePrivacy . Аналогично, ни интерпретация DDG в соответствии с руководящими принципами, ни прямое применение Директивы ePrivacy невозможны. Таким образом, использование и сбор файлов cookie в основном регулируется GDPR . Согласно GDPR, использование может быть основано на законном интересе или согласии (см. (ст. 6, пункт 1, буква a GDPR). Поскольку само по себе это не приводит к обязательному требованию согласия, Европейский Суд ссылается на Директиву ePrivacy .
Решение Европейского суда о файлах cookie и его последствиях: согласие на использование
На практике эффективное согласие связано с определенными требованиями в результате решения Европейского суда о файлах cookie. Европейский суд сделал важные заявления о файлах cookie в отношении эффективности согласия на их использование. Они касаются старого и нового закона о защите данных в соответствии с GDPR.
В принципе, из решения Европейского суда по файлам cookie следует, что согласие на использование и обработку требует активного поведения со стороны пользователя . Если нет активного поведения, неясно, достаточно ли осведомлены пользователи о ситуации. Отсюда следует, что уже
установленный ранее флажок для файлов cookie не может означать действительное согласие . В смысле фактического согласия посетитель должен сам стать активным и дать свое согласие, щелкнув, чтобы файлы cookie могли быть собраны и обработаны в соответствии с постановлением Европейского суда.
Кроме того, что касается файлов cookie, согласно постановлению Европейского суда, согласие обычно требует отдельных и непредустановленных вариантов кликов для всех мыслимых случаев. Никакое согласие для конкретных случаев не может быть получено с помощью простой кнопки отправки.
Кроме того, постановление Суда ЕС в отношении файлов cookie означает, что, принимая во внимание Директиву ePrivacy , необходимо подчеркнуть, представляет ли информация файлов cookie личные данные или нет. Таким образом, директива имеет область регулирования, которая выходит за рамки закона о защите данных. Однако эксперты по правовым вопросам отмечают, что Директива ePrivacy еще не полностью реализована в Германии.
В результате решения Европейского суда о файлах cookie вы, как оператор веб-сайта, также должны предоставить точную информацию об использовании файлов cookie. Информация, необходимая в связи с согласием на использование файлов cookie, включает, среди прочего, время обработки данных. Аналогичным образом, в результате решения Европейского суда о файлах cookie информация о доступе к файлам cookie третьих лиц должна быть доведена до посетителей. Это также включает точную информацию о получателях данных или категориях получателей. Не позднее, чем после решения Европейского суда, посетитель должен знать, какие рекламодатели обрабатывают собранные данные.
Важность и необходимость согласия на использование файлов cookie для операторов веб-сайтов
Почти каждый коммерческий сайт собирает данные. Это включает в себя не только данные, необходимые для работы, но в большинстве случаев также данные, которые, согласно постановлению ECJ о файлах cookie, требуют явного согласия ваших посетителей. Даже использование простейших инструментов анализа связано со сбором многочисленных данных и созданием соответствующих файлов cookie. Типичным примером является инструмент Google Analytics. Эта форма сбора данных также возникает, когда кто-то размещает виджет в социальных сетях. Таким образом, каждый оператор веб-сайта, обслуживающий клиентов в зоне GDPR (ЕС и за его пределами), полагается на управление согласием на использование файлов cookie . Согласно постановлению Европейского суда о файлах cookie, законная работа веб-сайта возможна только в том случае, если гарантируется правильная обработка согласия на использование файлов cookie .
Согласие на использование файлов cookie на практике: реализация в виде подписки
Решение Европейского суда о файлах cookie уже имеет четкие и конкретные последствия. Это приводит к необходимости действий для операторов веб-сайтов. Это касается типа и оформления согласия на использование файлов cookie, т. е. явного согласия на их использование. Также затрагивается информация, которая должна сообщаться пользователям об использовании файлов cookie.
В этом контексте согласие должно быть разработано как реальное согласие на практике . Это означает, что для получения согласия требуется активное действие пользователя. По сути, с 2009 года правила ЕС по защите данных предусматривают, что у посетителей запрашивается их согласие. Однако в прошлом операторы веб-сайтов могли интерпретировать это требование как отказ от участия . Это означает, что файлы cookie, как правило, устанавливались без каких-либо действий пользователя. Пользователь
мог возразить против использования файлов cookie, но должен был проявить инициативу. Это меняется с решением Европейского суда о файлах cookie: переход на согласие означает, что веб-сайт обычно не устанавливает файлы cookie, если пользователь не выберет их. В результате файлы cookie могут быть установлены только в том случае, если посетитель дал свое согласие. Соответственно, согласие на использование файлов cookie в соответствии с ECJ не может быть получено путем установки флажка в поле, которое уже было установлено заранее .
Поэтому рекомендуется, чтобы компании и операторы веб-сайтов в целом как можно быстрее адаптировались к решению Европейского суда в отношении файлов cookie и приняли соответствующие меры предосторожности в отношении юридически защищенного содержимого файлов cookie. Решения по управлению согласием, которые как исчерпывающе информируют пользователя об использовании файлов cookie, так и запрашивают его прямое согласие, значительно облегчают работу операторов веб-сайтов.
Решения для согласия на использование файлов cookie: стандарты и функциональность
Существует система согласия на установку и обработку файлов cookie, разработанная IAB Europe (Бюро интерактивной рекламы): это Структура прозрачности и согласия (TCF) , которая зарекомендовала себя как Standard согласия на использование файлов cookie. Целью разработки этой структуры является достижение всеобъемлющей стандартизации в вопросах согласия . Первый вариант фреймворка был представлен в апреле 2018 года. Текущая версия TCF 2.0 вышла в мае 2020 года. Особенно с учетом решения Европейского суда о файлах cookie эта структура имеет большое значение, поскольку упрощает получение необходимого согласия. В частности, требование IAB состоит в том, чтобы точно понять информацию о согласии пользователя на обработку файлов cookie. Это влияет на всю цепочку доставки использования файлов cookie. В большинстве случаев несколько поставщиков услуг участвуют в создании нескольких файлов cookie. В основном это относится к рекламным баннерам и другим маркетинговым мероприятиям. Все стороны, участвующие в этом процессе, зависят от информации о том, было ли дано согласие на обработку файлов cookie.
С одной стороны, в рамках управления согласием на использование файлов cookie на основе структуры IAB определяется, дал ли пользователь свое согласие на использование файлов cookie вообще. На втором этапе диспетчер согласия определяет, какие конкретные согласия дал пользователь на баннере согласия. Посетители имеют возможность согласиться или отклонить различные цели использования и обработки файлов cookie. На основе структуры согласия диспетчер согласия на использование файлов cookie создает так называемую строку согласия, которая, в свою очередь, создается в файле cookie. На основе этой строки согласия другие стороны (например, другие поставщики управления согласием) также могут узнать согласие посетителя.
CMP: Решения для управления согласием для веб-сайтов и их преимущества
Преимущества использования хорошего менеджера согласия многочисленны для операторов веб-сайтов. Таким образом, может быть гарантирована юридически безопасная конструкция согласия на использование файлов cookie в соответствии с Европейским Судом. Каждый хороший веб-сайт стремится обеспечить наилучший пользовательский опыт. Потребности посетителей должны быть удовлетворены, чтобы они остались на сайте. Наиболее важные аспекты длительного удержания включают высокий уровень принятия и низкий показатель отказов. Хороший провайдер управления согласием способствует минимизации показателя отказов и, таким образом, увеличению показателя принятия. Таким образом, это способствует хорошей работе веб-сайта. Клиентов можно завоевать и навсегда удержать на веб-сайте только в том случае, если показатель отказов на веб-сайте низкий.
Благодаря хорошо продуманному решению для управления согласием вы не только обеспечиваете соблюдение требований постановления Европейского суда о файлах cookie, но также получаете обзор в режиме реального времени о текущих показателях принятия и отказов. Поведение посетителей веб-сайта, клиентов и потенциальных клиентов можно понять. Исходя из этого, можно сделать выводы о возможном потенциале улучшения.
Международная ориентация баннера согласия является само собой разумеющимся с современными решениями согласия на использование файлов cookie. Всплывающее окно появляется автоматически на соответствующем языке страны GDPR, из которой посетители заходят на ваш сайт. Поставщик управления согласием отображает информацию на 29 языках. Кроме того, CMP предлагает гибкую адаптацию к конечному устройству, используемому посетителями. Решение для получения согласия на использование файлов cookie реагирует на такие аспекты, как размер экрана и операционная система (например, iOS или Android), и показывает посетителям оптимизированное отображение.
Вывод
Решение Европейского суда, несомненно, усложнило практику защиты данных для операторов веб-сайтов. В дополнение к техническим вопросам, аспекты дизайна и, прежде всего, юридические аспекты прозрачной обработки данных должны быть приняты во внимание при разработке юридически совместимого баннера cookie. То, что операторы веб-сайтов, в частности, производят впечатление покровительственных руководств и спецификаций, в конечном итоге служит пользователям как заинтересованным сторонам и клиентам. В этом смысле онлайн-дилеры, издатели или агентства должны рассматривать решение Европейского суда как стимул. Посетители веб-сайта все больше и больше узнают о масштабах передачи данных и требуют максимальной ясности и прозрачности в управлении файлами cookie. С этой точки зрения операторы веб-сайтов могут только выиграть от умной системы управления согласием при контакте с клиентом — за счет большего доверия в связи с четким удобством использования.