Τα Cookie Walls που χρησιμοποιούνται από διάφορους ιστότοπους, εφαρμογές και υπηρεσίες για να εξαναγκάσουν τους επισκέπτες τους να αποδέχονται τα cookies παρακολούθησης προτού μπορέσουν να αποκτήσουν πρόσβαση σε αυτές, αποδεικνύεται ότι δεν συμμορφώνονται με τον κανονισμό γενικής προστασίας δεδομένων της ΕΕ (GDPR), δήλωσε η ολλανδική Αρχή Προστασίας Δεδομένων (DPA) την Πέμπτη.
Αυτό οφείλεται στις απαιτήσεις του GDPR, οι οποίες ζητούν από τις εταιρείες να ζητήσουν πρώτα άδεια πριν μπορέσουν να εντοπίσουν άτομα μέσω cookies, λογισμικού παρακολούθησης ή άλλων ψηφιακών μεθόδων.
Το GDPR απαγορεύει επίσης τη χρήση άλλων τεχνικών και εργαλείων όπως Javascripts, Flash cookies, τοπικό αποθηκευτικό χώρο HTML5 ή / και web beacons για την ανίχνευση χρηστών κατά την περιήγησή τους στον ιστό χωρίς την έγκυρη συγκατάθεσή τους για στόχευση διαφημίσεων ή άλλους παρόμοιους σκοπούς.
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
“Η ψηφιακή παρακολούθηση και η καταγραφή της συμπεριφοράς σερφαρίσματος στο Διαδίκτυο μέσω του λογισμικού παρακολούθησης ή άλλων ψηφιακών μεθόδων είναι μία από τις μεγαλύτερες μεθόδους επεξεργασίας προσωπικών δεδομένων, επειδή σχεδόν όλοι δραστηριοποιούνται στο Διαδίκτυο. Για την προστασία της ιδιωτικής ζωής, είναι σημαντικό να ζητείται άδεια από τους επισκέπτες μιας ιστοσελίδας”, λέει ο Aleid Wolfsen, πρόεδρος της DPA.
Η τοποθέτηση cookies παρακολούθησης απαιτεί έγκυρη συγκατάθεση του χρήστη
Ένας εκπρόσωπος της DPA έκανε μια δήλωση στην TechCrunch, σχετικά με το θέμα των cookie walls και τη συμμόρφωσή τους με το GDPR, λέγοντας ότι “τα cookie walls, δεν συμμορφώνονται με τις αρχές της συγκατάθεσης του GDPR. Πρέπει να συμμορφωθούν άμεσα, ανεξάρτητα από το εάν θα το ελέγξουμε ή όχι σε μερικούς μήνες, κάτι που ασφαλώς και θα κάνουμε».
Ενώ το DPA αναγνωρίζει ότι ορισμένα cookies που ονομάζονται λειτουργικά cookies ή non-privacy-sensitive analytical cookies, είναι αναγκαία για τις απαιτήσεις συγκατάθεσης του GDPR, τα cookies παρακολούθησης δεν είναι απαραίτητα για την καλή λειτουργία ενός ιστοτόπου, ή η υπηρεσία πρέπει να χρησιμοποιείται με την άδεια των χρηστών.
Γιατί τα cookie walls δεν συμμορφώνονται με το GDPR;
Το GDPR ορίζει την άδεια ως “μια σαφή καταφατική πράξη που καθιερώνει μια ελεύθερη, συγκεκριμένη, ενημερωμένη και σαφή ένδειξη της συμφωνίας του υποκειμένου σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα” και λέει ότι “το αίτημα πρέπει να είναι σαφές, συνοπτικό και όχι περιττό, σχετικό με τη χρήση της υπηρεσίας για την οποία παρέχεται.
Λαμβάνοντας υπόψη ότι, στην περίπτωση των cookie walls, οι χρήστες αναγκάζονται να δώσουν τη συγκατάθεσή τους στα cookies παρακολούθησης, η απαίτηση του GDPR για ελεύθερη άδεια δεν ικανοποιείται.
Το GDPR παρουσίασε τα οφέλη του σε λιγότερο από ένα χρόνο
Το GDPR είναι ένας κανονισμός για την προστασία της ιδιωτικής ζωής των χρηστών και των δεδομένων που τέθηκε σε ισχύ από την Ευρωπαϊκή Ένωση στις 25 Μαΐου 2018 και έχει σχεδιαστεί για να ρυθμίζει την προστασία των δεδομένων των κατοίκων της ΕΕ, καθώς και την εξαγωγή δεδομένων προσωπικού χαρακτήρα εκτός των περιοχών της ΕΕ.
Σύμφωνα με μια ανάλυση της Cisco, περισσότερες από 59.000 ειδοποιήσεις παραβίασης δεδομένων έχουν αναφερθεί σε Ευρωπαϊκές Αρχές Προστασίας Δεδομένων (DPA) από ιδιωτικούς και δημόσιους οργανισμούς μετά την έγκριση της GDPR της ΕΕ.
Επίσης, μια δήλωση της Ευρωπαϊκής Επιτροπής που εκδόθηκε τον Ιανουάριο ανέφερε ότι οι Αρχές Προστασίας Δεδομένων (DPA) σε όλη την Ευρώπη έλαβαν 95.180 καταγγελίες σχετικά με την κακή διαχείριση προσωπικών δεδομένων, ενώ οι εταιρείες ανακοίνωσαν έναν αριθμό ρεκόρ 41.502 παραβιάσεων δεδομένων.
Τέλος, οι εταιρείες που δεν συμμορφώθηκαν με τους νέους κανονισμούς περί προστασίας δεδομένων έλαβαν πρόστιμα ρεκόρ, ενώ στη Google επιβλήθηκε χρηματική ποινή ύψους 50 εκατομμυρίων ευρώ (56,8 εκατ.) τον Ιανουάριο από το French Commission Nationale de l’informatique et des Libertés (CNIL).
Το πρόστιμο ύψους 50 εκατομμυρίων ευρώ, επιβλήθηκε για παραβίαση των υποχρεώσεων διαφάνειας και ενημέρωσης που απαιτούνται από το GDPR και για τη μη ύπαρξη αιτημάτων συγκατάθεσης του χρήστη, για την επεξεργασία των δεδομένων που συλλέχθηκαν για σκοπούς στοχευμένων διαφημίσεων.