Pliki cookies a ochrona danych osobowych
Poznaj nowe stanowisko organów europejskich w tej sprawie
Regulacje prawne dotyczące plików cookies
Pliki cookies są coraz częściej wykorzystywane w celu śledzenia i identyfikacji odwiedzających witryny www. Prawie każda firma działająca online korzysta z nich w celu poznania preferencji użytkowników oraz monitorowania ruchu na stronie internetowej. Podstawą wykorzystywania plików cookies jest konieczność uzyskania świadomej zgody użytkownika. Należy poinformować osobę odwiedzającą o pobieranych informacjach oraz o przetwarzaniu danych osobowych. W praktyce jeśli nie wyrazi ona zgody, uniemożliwi lub utrudni to korzystanie z danej strony internetowej. Każdy użytkownik powinien mieć zatem możliwość zablokowania plików cookies. Rozwój technologii powoduje jednak, że coraz więcej kwestii związanych ze śledzeniem użytkowników wymaga prawnych regulacji. Obecnie trwają prace Unii Europejskiej nad uregulowaniem obszaru zarządzania plikami cookies.
Nowe stanowiska Datatilsynet oraz CNIL w sprawie plików cookies
Norweski organ ochrony danych (Datatilsynet) przedstawił swoje postulaty na temat przetwarzania danych osobowych przez pliki cookies. Zwrócono uwagę na fakt, że wyrażanie zgody jedynie poprzez ustawienia przeglądarki internetowej nie spełnia wymogów RODO. Wątpliwości poddano przede wszystkim kwestie ustawień przeglądarek, które pozwalają na instalację plików cookies bez konieczności aktywnego działania. Według Datatilsynet może spowodować to nielegalne magazynowanie i przetwarzania danych osobowych. Mechanizm opt-in polegający na akceptacji wyskakujących “pop-upów” w opinii oceniających jest niewystarczający dla legalności przetwarzania i ochrony danych osobowych.
Z kolei francuski organ ochrony danych (CNIL) zaprezentował swoje stanowisko wobec plików cookies, skupiając swoją uwagę na takich kategoriach jak m.in. cyfrowy odcisk palca, pojedyncze logowanie, czy unikalne identyfikatory. Organ podkreślił, że zastosowanie tych technologii na potrzeby reklam musi być zgodne wymogami RODO, oraz dyrektywą ePrivacy. Dlatego wszystkie operacje niezbędne do dostarczania reklamy w sposób bezpośredni wymagają zgody. Zdaniem CNIL internauci muszą być informowani o śledzeniu za pomocą wyżej wymienionych technik i wyrazić na nie zgodę.
Celem działań powyższych instytucji jest zatem dążenie do podniesienia poziomu bezpieczeństwa i zapewnienia prywatności internautom.
Źródło: Newsletter prawa ochrony, polityki prywatności i nowych technologii by Maruta