Вече не можете да използвате Сookie walls на сайтовете си

Публикуваха новите европейски насоки за съгласие за обработване на лични данни. Скролването в сайта не означава, че сте приели бисквитките му

На 4 май 2020 г. Европейският комитет за защита на данните (EDPB) публикува ревизирани Насоки относно съгласието съгласно Регламент 2016/679 – Общия регламент за защита на данните (GDPR).

Преразгледаните текстове спряма предишния вариант на насоките са основно два – първият е за сookie walls  –  банери, които би трябвало да дават достъп до уебсайт за приемане на бисквитки.

Втората промяна казва, че действия като просто скролване или превъртане на уеб страница в никакъв случай не представлява валидно съгласие съгласно GDPR.

Чрез сookie walls не може да бъде получено валидно съгласие, защото изискването за него като едно от шестте законни основания за обработка на лични данни по GDPR, са, че съгласието трябва да бъде дадено свободно, конкретно, информирано и недвусмислено.

В насоките се посочва, че за да може съгласието да бъде дадено свободно, достъпът до услуги и функционалности не трябва да се обуславя от съгласието на потребителя за съхраняване на информация или получаването на достъп до вече съхранена информация, в крайното оборудване на потребител. Следователно сookie walls  не могат да представляват валидно съгласие. Даден е и пример за илюстрация.

Дейности като скролване през уеб страница или подобно потребителско действие при никакви обстоятелства не отговаря на изискването за „ясно и утвърдително действие“ за съгласие. Освен това е трудно да се предостави начин за потребителя да оттегли съгласието точно толкова лесно като даването.

Важно е, че ревизиите на Насоките потвърждават, че администраторът на данни не може да попречи на субектите на данни да имат достъп до определена услуга въз основа на това, че не са съгласни с използването на личните им данни. Просто предоставянето на потребителя на възможността да се съгласи и да получи достъп до услугата, или да не се съгласи и да бъде отказан достъп, не представлява никакъв истински избор и всяко съгласие, получено при такива обстоятелства, е невалидно. Администраторите на данни след публикуването на насоките на EDPB би трябвало да преразгледат законното основание, въз основа на което обработват лични данни, за да потвърдят дали действително се изисква съгласие и ако е така, дали валидно е получено, смятат експерти.

Важно е, че освен ако бисквитките са крайно необходими, те не могат да бъдат поставени преди субектите на данни да дадат своето съгласие. Тъй като скролването през уеб страница никога не би било достатъчно ясна индикация, която може да представлява съгласие, според EDPB собствениците на уебсайтове трябва да гарантират, че търсят ясни и явни действия от потребителите. Добра практика би била да се приемат персонализирани опции за бисквитки за потребителите, където те могат да приемат или отхвърлят несъществени бисквитки, както сметнат за добре, и да продължат достъпа до уебсайта, дори когато са отхвърлили използването на някои такива бисквитки.

 

Можете да споделите: