Vēlākais kopš Vispārīgās datu aizsardzības regulas (VDAR) stāšanās spēkā jums kā ne-privātas tīmekļa vietnes operatoram ir jāievēro svarīgi datu aizsardzības aspekti. Jautājums par to, kā rīkoties ar sīkdatnēm, sākotnēji bija strīdīgs. Ar savu spriedumu (2019. gada 1. oktobrī) Eiropas Kopienu Tiesa (EKT) ieviesa īpašus noteikumus attiecībā uz sīkfailiem attiecībā uz piekrišanu apstrādei. Piekrišana sīkdatņu lietošanai ir pazīstama arī kā sīkdatņu piekrišana. Piekrišanas pārvaldības nodrošinātāji (CMP) piedāvā sīkdatņu izmantošanas juridiski drošā dizaina vienkāršošanu. Izsmalcināti sīkfailu risinājumi darbojas automātiski un ļauj lietotājiem atļaut sīkfailu izmantošanas veidu un apjomu.
EKT spriedums un sīkfaili: juridiska nozīme īsumā
EKT sprieduma fons ir Planet49 juridiskais jautājums. Zem faila numura Az.: C-673/17 tagad ir skaidrāka informācija par to, kā būtu jāizstrādā piekrišana sīkfailu lietošanai. Principā tīmekļa vietnes apmeklētājam ir jābūt iespējai brīvprātīgi un nepārprotami piekrist sīkdatņu izmantošanai. Saskaņā ar EKT spriedumu par sīkdatnēm atsevišķu sīkfailu izmantošana un apstrāde ir atļauta tikai pēc piekrišanas. Tas neattiecas uz sīkdatnēm, kas ir absolūti nepieciešamas vietnes darbībai.
EKT spriedumā par sīkdatnēm Eiropas Kopienu Tiesa norāda, ka e- privātuma regula jau paredz obligātu piekrišanu sīkdatnēm, kas nav absolūti nepieciešamas (sal. 5. panta 3. punktu e-privātuma direktīva). Principā šis EKT paziņojums par sīkdatnēm jau ir zināms no iepriekšējiem spriedumiem.
Jāpiebilst, ka labi zināmais 15.§. 3 TMG (Telemedia Act) nav jāsaprot kā e-privātuma direktīvas īstenošana. Tāpat nevar apsvērt ne TMG interpretāciju saskaņā ar direktīvu, ne tiešu e-privātuma direktīvas piemērošanu. Tāpēc uz sīkfailu izmantošanu un vākšanu pamatā attiecas GDPR . Saskaņā ar VDAR izmantošanas pamatā var būt likumīgas intereses vai piekrišana (sal. (VDAR 6. panta 1. punkts). Tā kā tas vien neizraisa obligātu piekrišanas prasību, EKT atsaucas uz E-privātuma direktīvu.
EKT spriedums par sīkdatnēm un tā sekām: piekrišana lietošanai
Faktiska piekrišana praksē ir saistīta ar noteiktām prasībām, kas izriet no EKT sprieduma par sīkfailiem. EKT ir sniegusi būtiskus paziņojumus par sīkdatnēm attiecībā uz to izmantošanas piekrišanas efektivitāti. Tie attiecas uz veco un jauno datu aizsardzības likumu saskaņā ar GDPR.
Principā no EKT sprieduma par sīkdatnēm izriet, ka, lai sniegtu piekrišanu lietošanai un apstrādei , ir nepieciešama aktīva lietotāja rīcība . Ja nav aktīvas uzvedības, nav skaidrs, vai lietotājiem ir pietiekamas zināšanas par situāciju. No tā jau izriet
iepriekš atzīmētā izvēles rūtiņa sīkfailiem nevar nozīmēt efektīvu piekrišanu . Faktiskās pieteikšanās nozīmē apmeklētājam pašam jākļūst aktīvam un jādod piekrišana, noklikšķinot, lai sīkfailus varētu savākt un apstrādāt saskaņā ar EKT spriedumu.
Turklāt attiecībā uz sīkfailiem saskaņā ar EKT spriedumu piekrišanai parasti ir nepieciešamas atsevišķas un iepriekš nenoteiktas klikšķu opcijas visos iespējamos gadījumos. Piekrišanu konkrētiem gadījumiem nevar iegūt no vienkāršas sūtīšanas pogas.
Turklāt EKT spriedums par sīkdatnēm nozīmē, ka, ņemot vērā e-privātuma direktīvu, ir jāuzsver, vai sīkdatņu informācija atspoguļo personas datus vai nē. Tādējādi direktīvai ir regulējuma joma, kas pat pārsniedz datu aizsardzības likumu. Tiesas eksperti gan norāda, ka Vācijā e-privātuma direktīva vēl nav pilnībā ieviesta.
Saskaņā ar EKT spriedumu par sīkdatnēm jums kā tīmekļa vietnes operatoram būtu jāsniedz arī precīza informācija par sīkdatņu izmantošanu. Informācija, kas nepieciešama saistībā ar sīkdatņu piekrišanu, cita starpā ietver datu apstrādes laiku. Tāpat arī EKT sprieduma par sīkdatnēm rezultātā apmeklētājiem ir jāpaziņo informācija par trešo pušu piekļuvi sīkdatnēm . Tas ietver arī precīzu informāciju par datu saņēmējiem vai saņēmēju kategorijām. Vēlākais kopš EKT sprieduma apmeklētājam ir jāzina, kuri reklāmdevēji apstrādā savāktos datus.
Sīkdatņu piekrišanas nozīme un nepieciešamība vietņu operatoriem
Gandrīz katra komerciāla vietne apkopo datus. Tas ietver ne tikai operatīvi nepieciešamos datus, bet vairumā gadījumu arī datus, kuriem saskaņā ar EKT sīkfailu spriedumu ir nepieciešama nepārprotama jūsu apmeklētāju piekrišana. Pat vienkāršāko analīzes rīku izmantošana ir saistīta ar daudzu datu vākšanu un atbilstošu sīkfailu izveidi. Izplatīts piemērs ir Google Analytics rīks. Šis datu vākšanas veids notiek arī tad, kad kāds ievieto logrīku sociālajos medijos. Tāpēc katrs vietnes operators, kuram ir klienti GDPR zonā (ES un ārpus tās), paļaujas uz sīkfailu satura pārvaldību . Saskaņā ar EKT spriedumu par sīkdatnēm, likumīgi atbilstoša vietnes darbība ir iespējama tikai tad, ja tiek garantēta pareiza sīkdatņu piekrišanas apstrāde .
Sīkdatņu piekrišana praksē: ieviešana kā izvēles iespēja
EKT spriedumam par sīkdatnēm jau ir skaidra un konkrēta ietekme. Tā rezultātā vietņu operatoriem ir jārīkojas. Tas attiecas uz sīkdatņu piekrišanas veidu un dizainu, t.i., nepārprotamu piekrišanu tās izmantošanai. Tiek ietekmēta arī informācija, kas jāpaziņo lietotājiem par sīkdatņu izmantošanu.
Šajā kontekstā piekrišana ir jāveido kā reāla izvēles iespēja praksē . Tas nozīmē, ka lietotāja piekrišanai ir nepieciešama aktīva darbība. Būtībā kopš 2009. gada ES datu aizsardzības vadlīnijas paredz, ka apmeklētājiem ir jālūdz viņu piekrišana. Tomēr agrāk vietņu operatori šo prasību varēja interpretēt kā atteikšanos . Tas nozīmē, ka sīkfaili parasti tika iestatīti, lietotājam neko nedarot. Lietotājs
varēja iebilst pret sīkdatņu izmantošanu, taču bija jāuzņemas iniciatīva to darīt. Tas mainās līdz ar EKT spriedumu par sīkfailiem: pāreja uz pieteikšanos paredz, ka tīmekļa vietne parasti neuzstāda sīkfailus, ja vien lietotājs tos neizvēlas. Rezultātā sīkfailus vispār var iestatīt tikai tad, ja apmeklētājs ir devis savu piekrišanu. Attiecīgi saskaņā ar EKT piekrišanu sīkfailiem nevar iegūt, atzīmējot lodziņu, kas jau ir iestatīta iepriekš .
Tāpēc uzņēmumiem un vietņu operatoriem kopumā ir ieteicams pēc iespējas ātrāk pielāgoties EKT spriedumam par sīkfailiem un veikt atbilstošus piesardzības pasākumus juridiski droša sīkfailu saturam. Piekrišanas pārvaldības risinājumi, kas gan vispusīgi informē lietotāju par sīkdatņu izmantošanu, gan arī pieprasa viņa nepārprotamu piekrišanu, būtiski atvieglo darbu vietņu operatoriem.
Sīkfailu piekrišanas risinājumi: standarti un to darbība
Piekrišanai sīkfailu iestatīšanai un apstrādei ir pieejams IAB Europe (Interactive Advertising Bureau) izstrādāts ietvars: tas ir Pārredzamības un piekrišanas ietvars (TCF) , kas kļūst par sīkfailu piekrišanas standartu. Šīs sistēmas izstrādes mērķis ir visaptveroša piekrišanas jautājuma standartizācija . Pirmais ietvara variants tika prezentēts 2018. gada aprīlī. Pašreizējā versija TCF 2.0 sekoja 2020. gada maijā. Īpaši ņemot vērā EKT spriedumu par sīkfailiem, sistēmai ir liela nozīme, jo tā atvieglo nepieciešamās piekrišanas iegūšanu. Precīzāk, IAB prasība ir precīzi izprast informāciju par lietotāja piekrišanu sīkfailu apstrādei. Tas ietekmē visu sīkfailu izmantošanas piegādes ķēdi. Vairumā gadījumu vairāku sīkfailu ģenerēšanā ir iesaistīti vairāki pakalpojumu sniedzēji. Tie galvenokārt attiecas uz reklāmas baneriem un citiem mārketinga pasākumiem. Visas šajā procesā iesaistītās puses ir atkarīgas no informācijas par to, vai ir dota piekrišana sīkfailu apstrādei.
No vienas puses, sīkdatņu piekrišanas pārvaldības ietvaros, pamatojoties uz IAB ietvaru, tiek noteikts, vai lietotājs vispār ir devis savu piekrišanu sīkdatņu lietošanai. Otrajā darbībā piekrišanas pārvaldnieks nosaka, kuras konkrētas piekrišanas lietotājs ir devis piekrišanas reklāmkarogā. Apmeklētājiem ir iespēja piekrist vai noraidīt dažādus sīkfailu lietošanas un apstrādes nolūkus. Pamatojoties uz piekrišanas struktūru , sīkfailu piekrišanas pārvaldnieks izveido tā saukto piekrišanas virkni, kas savukārt tiek izveidota sīkfailā. Pamatojoties uz šo piekrišanas virkni, arī citām pusēm (piemēram, citiem piekrišanas pārvaldības nodrošinātājiem) ir iespēja uzzināt apmeklētāja piekrišanu.
CMP: piekrišanas pārvaldības risinājumi vietnēm un to priekšrocības
Vietņu operatoriem ir daudz priekšrocību, ko sniedz laba piekrišanas pārvaldnieka izmantošana. Tādējādi var tikt garantēts juridiski drošs piekrišanas sīkfailiem dizains saskaņā ar EKT. Katras labas vietnes mērķis ir nodrošināt vislabāko iespējamo lietotāja pieredzi. Apmeklētāju vajadzības ir jāapmierina, lai viņi paliktu vietnē. Svarīgākie ilgstošas saglabāšanas aspekti ietver augstu pieņemšanas līmeni un zemu atlēcienu līmeni. Labs piekrišanas pārvaldības nodrošinātājs palīdz samazināt atlēcienu līmeni un tādējādi palielināt pieņemšanas līmeni. Tādējādi tas veicina labu vietnes veiktspēju. Klientus var iegūt un pastāvīgi paturēt vietnē tikai tad, ja vietnes atlēcienu līmenis ir zems.
Izmantojot labi pārdomātu piekrišanas pārvaldības risinājumu, jūs ne tikai nodrošināsit atbilstību EKT sīkdatņu nolēmuma prasībām, bet arī reāllaikā pārskatāt pašreizējos piekrišanas un atlēcienu rādītājus. Vietnes apmeklētāju, klientu un potenciālo klientu uzvedību var saprast. No tā var izdarīt secinājumus par iespējamo uzlabojumu potenciālu.
Piekrišanas reklāmkaroga starptautiska orientācija ir pašsaprotama, izmantojot mūsdienīgus sīkfailu piekrišanas risinājumus. Uznirstošais logs automātiski tiek parādīts tās GDPR valsts valodā, no kuras apmeklētāji piekļūst jūsu vietnei. Piekrišanas pārvaldības nodrošinātājs parāda informāciju kopumā 29 valodās. Turklāt CMP piedāvā atsaucīgu pielāgošanos apmeklētāju izmantotajai gala ierīcei. Sīkfailu piekrišanas risinājums reaģē uz tādiem aspektiem kā ekrāna izmērs un operētājsistēma (piemēram, iOS vai Android) un parāda apmeklētājiem optimizētu displeju.
Secinājums
EKT spriedums neapšaubāmi ir sarežģījis vietņu operatoru datu aizsardzības praksi. Papildus tehniskajiem jautājumiem, izstrādājot juridiskajām prasībām atbilstošu sīkfailu reklāmkarogu, ir jāņem vērā dizaina aspekti un, galvenais, caurskatāmas datu apstrādes juridiskā dimensija. Tas, ko vietņu operatori rada iespaidu par aizbildinošām vadlīnijām un specifikācijām, galu galā kalpo lietotājiem kā ieinteresētajām pusēm un klientiem. Šajā ziņā tiešsaistes tirgotājiem, izdevējiem vai aģentūrām EKT spriedums būtu jāuztver kā stimuls. Vietnes apmeklētāji zina arvien vairāk par datu pārsūtīšanas apjomu un pieprasa maksimālu skaidrību un caurskatāmību sīkfailu pārvaldībā. No šī viedokļa vietņu operatori var gūt tikai labumu no gudras piekrišanas pārvaldības sistēmas klientu saziņā — ar lielāku uzticēšanos saistībā ar skaidru lietojamību.
