Pa labi

EKT spriedums un piekrišana sīkfailiem: risinājumi juridiski drošai datu aizsardzībai


Kopš Vispārīgās datu aizsardzības regulas (VDAR) stāšanās spēkā jums kā ne-privātas tīmekļa vietnes operatoram ir jāņem vērā svarīgi datu aizsardzības aspekti. Jautājums par to, kā rīkoties ar sīkdatnēm, sākotnēji bija strīdīgs. Ar savu spriedumu (2019. gada 1. oktobrī) Eiropas Kopienu Tiesa (EKT) ieviesa īpašus noteikumus attiecībā uz sīkfailiem attiecībā uz piekrišanu apstrādei. Piekrišana sīkdatņu lietošanai ir pazīstama arī kā sīkdatņu piekrišana. Piekrišanas pārvaldības nodrošinātāji (CMP) piedāvā sīkdatņu izmantošanas juridiski drošā dizaina vienkāršošanu. Izsmalcināti sīkfailu risinājumi darbojas automātiski un ļauj lietotājiem atļaut sīkfailu izmantošanas veidu un apjomu.

EKT spriedums un sīkfaili: juridiska nozīme īsumā

EKT sprieduma pamatā ir juridiskais jautājums Planet49 . Zem faila numura: C-673/17 tagad ir skaidrāka informācija par to, kā būtu jāstrukturē piekrišana sīkfailu lietošanai. Principā tīmekļa vietnes apmeklētājam ir jābūt iespējai brīvprātīgi un nepārprotami piekrist sīkdatņu izmantošanai. Saskaņā ar EKT spriedumu par sīkdatnēm atsevišķu sīkfailu izmantošana un apstrāde ir atļauta tikai pēc piekrišanas. Tas neietver sīkfailus, kas ir absolūti nepieciešami vietnes darbībai.

EKT spriedumā par sīkdatnēm Eiropas Kopienu Tiesa norāda, ka ePrivacy regula jau pieprasa obligātu piekrišanu sīkdatnēm, kas nav absolūti nepieciešamas (sk. ePrivacy direktīvas 5. panta 3. punktu). Principā šis EKT paziņojums par sīkdatnēm jau ir zināms no iepriekšējiem spriedumiem.

Jāpiebilst, ka labi zināmais 15.§. 3 Digitālo pakalpojumu likums DDG (iepriekš Telemedia Act, TMG) ​​nav jāsaprot kā ePrivacy direktīvas īstenošana. Tāpat nav iespējama ne DDG interpretācija saskaņā ar pamatnostādnēm, ne tieša ePrivacy direktīvas piemērošana. Tāpēc uz sīkfailu izmantošanu un vākšanu pamatā attiecas GDPR . Saskaņā ar VDAR izmantošanu var balstīt uz leģitīmām interesēm vai piekrišanu (sk. VDAR 6. panta 1. punkta apakšpunktu). Tā kā tas vien neizraisa obligātu piekrišanas prasību, EKT atsaucas uz ePrivacy direktīvu.

EKT spriedums par sīkdatnēm un tā sekām: piekrišana lietošanai

Faktiska piekrišana praksē ir saistīta ar noteiktām prasībām, kas izriet no EKT sprieduma par sīkfailiem. EKT ir sniegusi būtiskus paziņojumus par sīkdatnēm attiecībā uz to izmantošanas piekrišanas efektivitāti. Tie attiecas uz veco un jauno datu aizsardzības likumu saskaņā ar GDPR.

Principā no EKT sprieduma par sīkdatnēm izriet, ka, lai sniegtu piekrišanu lietošanai un apstrādei , ir nepieciešama aktīva lietotāja rīcība . Ja nav aktīvas uzvedības, nav skaidrs, vai lietotājiem ir pietiekamas zināšanas par situāciju. No tā jau izriet
iepriekš atzīmētā izvēles rūtiņa sīkfailiem nevar nozīmēt efektīvu piekrišanu . Faktiskās pieteikšanās nozīmē apmeklētājam pašam jākļūst aktīvam un jādod piekrišana, noklikšķinot, lai sīkfailus varētu savākt un apstrādāt saskaņā ar EKT spriedumu.

Turklāt attiecībā uz sīkfailiem saskaņā ar EKT spriedumu piekrišanai parasti ir nepieciešamas atsevišķas un iepriekš nenoteiktas klikšķu opcijas visos iespējamos gadījumos. Piekrišanu konkrētiem gadījumiem nevar iegūt no vienkāršas sūtīšanas pogas.

Turklāt EKT spriedums par sīkdatnēm nozīmē, ka, ņemot vērā ePrivacy direktīvu, ir jāuzsver, vai sīkdatņu informācija atspoguļo personas datus vai nē. Tādējādi direktīvai ir regulējuma joma, kas pat pārsniedz datu aizsardzības likumu. Tiesas eksperti gan norāda, ka Vācijā ePrivacy direktīva vēl nav pilnībā ieviesta.

Saskaņā ar EKT spriedumu par sīkdatnēm jums kā tīmekļa vietnes operatoram būtu jāsniedz arī precīza informācija par sīkdatņu izmantošanu. Informācija, kas nepieciešama saistībā ar sīkdatņu piekrišanu, cita starpā ietver datu apstrādes laiku. Tāpat arī EKT sprieduma par sīkdatnēm rezultātā apmeklētājiem ir jāpaziņo informācija par trešo pušu piekļuvi sīkdatnēm . Tas ietver arī precīzu informāciju par datu saņēmējiem vai saņēmēju kategorijām. Vēlākais kopš EKT sprieduma apmeklētājam ir jāzina, kuri reklāmdevēji apstrādā savāktos datus.

Sīkdatņu piekrišanas nozīme un nepieciešamība vietņu operatoriem

Gandrīz katra komerciāla vietne apkopo datus. Tas ietver ne tikai operatīvi nepieciešamos datus, bet vairumā gadījumu arī datus, kuriem saskaņā ar EKT sīkfailu spriedumu ir nepieciešama nepārprotama jūsu apmeklētāju piekrišana. Pat vienkāršāko analīzes rīku izmantošana ir saistīta ar daudzu datu vākšanu un atbilstošu sīkfailu izveidi. Izplatīts piemērs ir Google Analytics rīks. Šis datu vākšanas veids notiek arī tad, kad kāds ievieto logrīku sociālajos medijos. Tāpēc katrs vietnes operators, kas apkalpo klientus GDPR apgabalā (ES un ārpus tās), paļaujas uz sīkfailu piekrišanas pārvaldību . Saskaņā ar EKT spriedumu par sīkdatnēm, likumīgi atbilstoša vietnes darbība ir iespējama tikai tad, ja tiek garantēta pareiza sīkdatņu piekrišanas apstrāde .

Sīkdatņu piekrišana praksē: ieviešana kā izvēles iespēja

EKT spriedumam par sīkdatnēm jau ir skaidra un konkrēta ietekme. Tā rezultātā vietņu operatoriem ir jārīkojas. Tas attiecas uz sīkdatņu piekrišanas veidu un dizainu, t.i., nepārprotamu piekrišanu tās izmantošanai. Tiek ietekmēta arī informācija, kas jāpaziņo lietotājiem par sīkdatņu izmantošanu.

Šajā kontekstā piekrišana ir jāveido kā reāla izvēles iespēja praksē . Tas nozīmē, ka lietotāja piekrišanai ir nepieciešama aktīva darbība. Būtībā kopš 2009. gada ES datu aizsardzības vadlīnijas paredz, ka apmeklētājiem ir jālūdz viņu piekrišana. Tomēr agrāk vietņu operatori šo prasību varēja interpretēt kā atteikšanos . Tas nozīmē, ka sīkfaili parasti tika iestatīti, lietotājam neko nedarot. Lietotājs

varēja iebilst pret sīkdatņu izmantošanu, taču bija jāuzņemas iniciatīva to darīt. Tas mainās līdz ar EKT spriedumu par sīkfailiem: pāreja uz pieteikšanos paredz, ka tīmekļa vietne parasti neuzstāda sīkfailus, ja vien lietotājs tos neizvēlas. Rezultātā sīkfailus vispār var iestatīt tikai tad, ja apmeklētājs ir devis savu piekrišanu. Attiecīgi saskaņā ar EKT piekrišanu sīkfailiem nevar iegūt, atzīmējot lodziņu, kas jau ir iestatīta iepriekš .

Tāpēc uzņēmumiem un vietņu operatoriem kopumā ir ieteicams pēc iespējas ātrāk pielāgoties EKT spriedumam par sīkfailiem un veikt atbilstošus piesardzības pasākumus juridiski droša sīkfailu saturam. Piekrišanas pārvaldības risinājumi, kas gan vispusīgi informē lietotāju par sīkdatņu izmantošanu, gan arī pieprasa viņa nepārprotamu piekrišanu, būtiski atvieglo darbu vietņu operatoriem.

Sīkdatņu piekrišanas risinājumi: standarti un funkcionalitāte

Ir noteikts piekrišanas ietvars sīkfailu iestatīšanai un apstrādei, ko izstrādājis IAB Europe (Interactive Advertising Bureau): pārskatāmības un piekrišanas sistēma (TCF) ir kļuvusi par sīkfailu piekrišanas Standard . Šīs sistēmas izstrādes mērķis ir panākt visaptverošu standartizāciju piekrišanas jautājumā . Pirmais ietvara variants tika prezentēts 2018. gada aprīlī. Pašreizējā versija TCF 2.0 sekoja 2020. gada maijā. Īpaši ņemot vērā EKT spriedumu par sīkfailiem, sistēmai ir liela nozīme, jo tā atvieglo nepieciešamās piekrišanas iegūšanu. Precīzāk, IAB prasība ir precīzi izprast informāciju par lietotāja piekrišanu sīkfailu apstrādei. Tas ietekmē visu sīkfailu izmantošanas piegādes ķēdi. Vairumā gadījumu vairāku sīkfailu ģenerēšanā ir iesaistīti vairāki pakalpojumu sniedzēji. Tie galvenokārt attiecas uz reklāmas baneriem un citiem mārketinga pasākumiem. Visas šajā procesā iesaistītās puses ir atkarīgas no informācijas par to, vai ir dota piekrišana sīkfailu apstrādei.

No vienas puses, sīkdatņu piekrišanas pārvaldības ietvaros, pamatojoties uz IAB ietvaru, tiek noteikts, vai lietotājs vispār ir devis savu piekrišanu sīkdatņu lietošanai. Otrajā darbībā piekrišanas pārvaldnieks nosaka, kuras konkrētas piekrišanas lietotājs ir devis piekrišanas reklāmkarogā. Apmeklētājiem ir iespēja piekrist vai noraidīt dažādus sīkfailu lietošanas un apstrādes nolūkus. Pamatojoties uz piekrišanas struktūru , sīkfailu piekrišanas pārvaldnieks izveido tā saukto piekrišanas virkni, kas savukārt tiek izveidota sīkfailā. Pamatojoties uz šo piekrišanas virkni, arī citām pusēm (piemēram, citiem piekrišanas pārvaldības nodrošinātājiem) ir iespēja uzzināt apmeklētāja piekrišanu.

CMP: piekrišanas pārvaldības risinājumi vietnēm un to priekšrocības

Vietņu operatoriem ir daudz priekšrocību, ko sniedz laba piekrišanas pārvaldnieka izmantošana. Tādējādi var tikt garantēts juridiski drošs piekrišanas sīkfailiem dizains saskaņā ar EKT. Katras labas vietnes mērķis ir nodrošināt vislabāko iespējamo lietotāja pieredzi. Apmeklētāju vajadzības ir jāapmierina, lai viņi paliktu vietnē. Svarīgākie ilgstošas saglabāšanas aspekti ietver augstu pieņemšanas līmeni un zemu atlēcienu līmeni. Labs piekrišanas pārvaldības nodrošinātājs palīdz samazināt atlēcienu līmeni un tādējādi palielināt pieņemšanas līmeni. Tādējādi tas veicina labu vietnes veiktspēju. Klientus var iegūt un pastāvīgi paturēt vietnē tikai tad, ja vietnes atlēcienu līmenis ir zems.

Izmantojot labi pārdomātu piekrišanas pārvaldības risinājumu, jūs ne tikai nodrošināsit atbilstību EKT sīkdatņu nolēmuma prasībām, bet arī reāllaikā pārskatāt pašreizējos piekrišanas un atlēcienu rādītājus. Vietnes apmeklētāju, klientu un potenciālo klientu uzvedību var saprast. No tā var izdarīt secinājumus par iespējamo uzlabojumu potenciālu.

Piekrišanas reklāmkaroga starptautiska orientācija ir pašsaprotama, izmantojot mūsdienīgus sīkfailu piekrišanas risinājumus. Uznirstošais logs tiek automātiski parādīts tās GDPR valsts attiecīgajā valodā, no kuras apmeklētāji piekļūst jūsu vietnei. Piekrišanas pārvaldības nodrošinātājs parāda informāciju kopumā 29 valodās. Turklāt CMP piedāvā atsaucīgu pielāgošanos apmeklētāju izmantotajai gala ierīcei. Sīkfailu piekrišanas risinājums reaģē uz tādiem aspektiem kā ekrāna izmērs un operētājsistēma (piemēram, iOS vai Android) un parāda apmeklētājiem optimizētu displeju.

Secinājums

EKT spriedums neapšaubāmi ir sarežģījis vietņu operatoru datu aizsardzības praksi. Papildus tehniskajiem jautājumiem, izstrādājot juridiskajām prasībām atbilstošu sīkfailu reklāmkarogu, ir jāņem vērā dizaina aspekti un, galvenais, caurskatāmas datu apstrādes juridiskā dimensija. Tas, ko vietņu operatori rada iespaidu par aizbildinošām vadlīnijām un specifikācijām, galu galā kalpo lietotājiem kā ieinteresētajām pusēm un klientiem. Šajā ziņā tiešsaistes tirgotājiem, izdevējiem vai aģentūrām EKT spriedums būtu jāuztver kā stimuls. Vietnes apmeklētāji zina arvien vairāk par datu pārsūtīšanas apjomu un pieprasa maksimālu skaidrību un caurskatāmību sīkfailu pārvaldībā. No šī viedokļa vietņu operatori var gūt tikai labumu no gudras piekrišanas pārvaldības sistēmas klientu saziņā — ar lielāku uzticēšanos saistībā ar skaidru lietojamību.

Raksti par līdzīgām tēmām:


vairāk komentāru

Newsletter consentmanager Juni
Jauns

Biļetens 06/2024

Jauns papildinājums: privātumam draudzīga vietņu analīze Līdz ar jūnija atjauninājumu jūsu kontā ir pieejams jaunais papildinājums Vietnes analīze. Šeit mēs apvienojam divus komponentus, kuros mēs esam īpaši labi: reāla datu aizsardzība un lieliska ziņošana. Mūsu jaunās privātumam draudzīgās vietņu analīzes priekšrocības galvenokārt slēpjas datu aizsardzībā un sistēmas vienkāršībā: Izmantojot mūsu privātumam draudzīgo vietņu analīzi, mēs […]
Dutch DPA releases Guidelines on Cookie Banners
Jauns

Nīderlandes DSB: ceļvedis sīkfailu reklāmkarogiem un pastiprinātām pārbaudēm

Nīderlandes datu aizsardzības iestāde (Autoriteit Persoonsgegevens, AP) ir publicējusi jaunu rokasgrāmatu , kurā aprakstīta sīkfailu reklāmkarogu veidošanas labākā prakse un no kā izvairīties, lai izvairītos no iespējamām naudas sodiem. Kā tika paziņots 2024. gada februārī , Datu aizsardzības iestāde ieviesīs vairāk kontroles, lai nodrošinātu, ka tīmekļa vietnes likumīgi saņem piekrišanu sīkfailu un citas izsekošanas programmatūras izsekošanai. […]