Тъй като Общият регламент за защита на данните (GDPR) влезе в сила, вие като оператор на уебсайт, който не е частен, трябва да вземете предвид важни аспекти на защитата на данните. Въпросът как да се справим с бисквитките първоначално беше спорен. Със своето решение (1 октомври 2019 г.) Съдът на Европейските общности (ЕС) направи специфични разпоредби относно бисквитките по отношение на съгласието за обработка. Съгласието за използването на бисквитки е известно още като съгласие за бисквитки. Доставчиците за управление на съгласие (CMP) предлагат опростяване на правно защитения дизайн на използването на бисквитки. Усъвършенстваните решения за бисквитки работят автоматично и позволяват на потребителите да разрешат вида и обхвата на използване на бисквитки.
Решение на СЕО и бисквитките: правно значение с един поглед
Предисторията на решението на Съда на ЕС е правният въпрос Planet49 . Под номер на файла: C-673/17 вече има по-ясна информация за това как трябва да бъде структурирано съгласието за използване на бисквитки. По принцип посетителят на уебсайт трябва да има възможност доброволно и изрично да се съгласи с използването на бисквитки. Съгласно решението на Съда на ЕС относно бисквитките, използването и обработката на определени бисквитки е разрешено само след дадено съгласие. Това изключва бисквитките, които са абсолютно необходими за работата на уебсайта.
В решението на Съда на Европейските общности относно бисквитките Европейският съд посочва, че Регламентът ePrivacy вече изисква задължително съгласие за бисквитки, които не са абсолютно необходими (вижте член 5, параграф 3 от Директивата ePrivacy ). По принцип това изявление на СЕО относно бисквитките вече е известно от предишни решения.
Следва да се отбележи, че добре познатият § 15 ал. 3 Закон за цифровите услуги DDG (предишен Закон за телемедиите, TMG) не трябва да се разбира като прилагане на Директивата ePrivacy . По същия начин не е възможно нито тълкуване на DDG в съответствие с насоките, нито пряко прилагане на Директивата ePrivacy . Следователно използването и събирането на бисквитки е основно предмет на GDPR . Съгласно GDPR използването може да се основава на законен интерес или съгласие (вижте (чл. 6, параграф 1, буква a) от GDPR). Тъй като това само по себе си не води до задължително изискване за съгласие, Съдът на ЕО се позовава на Директивата ePrivacy .
Решение на СЕО относно бисквитките и последиците от тях: Съгласие за използване
Ефективното съгласие на практика е обвързано с определени изисквания в резултат на решението на СЕО относно бисквитките. Съдът на Европейските общности направи важни изявления относно бисквитките по отношение на ефективността на съгласието за тяхното използване. Те се отнасят до стария и новия закон за защита на данните съгласно GDPR.
По принцип от решението на СЕО относно бисквитките следва, че съгласието за използването и обработката изисква активно поведение от страна на потребителя . Ако няма активно поведение, не е ясно дали потребителите имат достатъчно познания за ситуацията. Това вече следва
по-рано поставена отметка в квадратчето за бисквитки не може да представлява ефективно съгласие . В смисъл на действително включване, посетителят трябва сам да стане активен и да даде своето съгласие, като щракне, така че бисквитките да могат да бъдат събирани и обработвани съгласно решението на СЕО.
Освен това, по отношение на бисквитките, според решението на Съда на Европейските общности, съгласието обикновено изисква отделни и непредварително зададени опции за щракване за всички възможни случаи. Не може да се получи съгласие за конкретни случаи от бутон за изпращане.
Освен това решението на Съда на ЕС относно бисквитките означава, че като се вземе предвид Директивата ePrivacy , трябва да се подчертае дали информацията от бисквитките представлява лични данни или не. Следователно директивата има регулаторна област, която дори надхвърля закона за защита на данните. Правните експерти обаче посочват, че Директивата ePrivacy все още не е напълно приложена в Германия.
В резултат на решението на Съда на Европейските общности относно бисквитките, вие като оператор на уебсайт също трябва да предоставите точна информация за използването на бисквитки. Информацията, която се изисква във връзка със съгласието за бисквитки, включва, наред с други неща, времето за обработка на данните. По същия начин, в резултат на решението на СЕО относно бисквитките, информацията за достъпа до бисквитки от трети страни трябва да бъде съобщена на посетителите. Това включва и точна информация за получателите на данните или категориите получатели. Най-късно след решението на СЕО посетителят трябва да знае кои рекламодатели обработват събраните данни.
Значение и необходимост от съгласие за бисквитки за операторите на уебсайтове
Почти всеки търговски уебсайт събира данни. Това включва не само оперативно необходими данни, но в повечето случаи и данни, които според решението на СЕО за бисквитки изискват изричното съгласие на вашите посетители. Дори използването на най-простите инструменти за анализ е свързано със събирането на множество данни и създаването на съответни бисквитки. Често срещан пример е инструментът Google Analytics. Тази форма на събиране на данни се случва и когато някой постави джаджа в социалните медии. Следователно всеки оператор на уебсайт, който обслужва клиенти в зоната на GDPR (ЕС и извън него), разчита на управление на съгласието за бисквитки . Съгласно решението на Съда на Европейските общности за бисквитки, законовата работа на уебсайта е възможна само ако е гарантирано правилното обработване на съгласието за бисквитки .
Съгласие за бисквитки на практика: внедряване като опция за избор
Решението на СЕО относно бисквитките вече има ясни и конкретни последици. Това води до необходимост от действия за операторите на уебсайтове. Това се отнася до вида и дизайна на съгласието за бисквитки, т.е. изричното съгласие за използването им. Информацията, която трябва да се съобщава на потребителите относно използването на бисквитки, също е засегната.
В този контекст съгласието трябва да бъде замислено като реално желание на практика . Това означава, че се изисква активно действие от страна на потребителя, за да даде съгласието си. По принцип от 2009 г. насоките на ЕС за защита на данните предвиждат посетителите да бъдат искани за тяхното съгласие. В миналото обаче операторите на уебсайтове можеха да тълкуват това изискване под формата на отказ . Това означава, че бисквитките обикновено са били зададени, без потребителят да трябва да прави нищо. Потребителя
може да възрази срещу използването на бисквитки, но трябваше да поеме инициативата за това. Това се променя с решението на Съда на Европейските общности относно бисквитките: преходът към опция за включване предвижда, че уебсайтът обикновено не задава бисквитки, освен ако потребителят не ги избере. В резултат на това бисквитките могат да се задават изобщо само ако посетителят е дал своето съгласие. Съответно, съгласието за бисквитки според Съда на Европейските общности не може да бъде получено чрез поставяне на отметка в квадратче, което вече е зададено предварително .
Поради това е препоръчително компаниите и операторите на уебсайтове като цяло да се адаптират към решението на Съда на Европейските общности относно бисквитките възможно най-бързо и да вземат подходящи предпазни мерки за правно защитено съдържание на бисквитки. Решенията за управление на съгласието, които едновременно информират потребителя изчерпателно за използването на бисквитки, както и изискват неговото изрично съгласие, значително улесняват работата на операторите на уебсайтове.
Решения за съгласие за бисквитки: стандарти и функционалност
Съществува рамка за съгласие за настройка и обработка на бисквитки, разработена от IAB Europe (Interactive Advertising Bureau): това е рамката за прозрачност и съгласие (TCF) , която се утвърди като Standard за съгласие за бисквитки. Целта на разработването на тази рамка е да се постигне цялостна стандартизация по въпроса за съгласието . Първият вариант на рамката беше представен през април 2018 г. Текущата версия TCF 2.0 последва през май 2020 г. Особено с оглед на решението за бисквитки на СЕО, рамката е от голямо значение, тъй като улеснява получаването на необходимото съгласие. По-конкретно, искането на IAB е да разбере точно информацията за съгласието на потребителя за обработка на бисквитки. Това засяга цялата верига за доставка на използване на бисквитки. В повечето случаи множество доставчици на услуги участват в генерирането на множество бисквитки. Те се отнасят най-вече до рекламни банери и други маркетингови мерки. Всички страни, участващи в този процес, зависят от информацията дали е било дадено съгласие за обработката на бисквитки.
От една страна, като част от управлението на съгласието за бисквитки, базирано на рамката на IAB, се определя дали потребителят изобщо е дал съгласието си за използването на бисквитки. Във втора стъпка Мениджърът на съгласието идентифицира кои конкретни съгласия е дал потребителят на банера за съгласие. Посетителите имат възможност да се съгласят или да откажат различни цели за използване и обработка на бисквитките. Въз основа на структурата на съгласието, мениджърът за съгласие на бисквитките създава така наречения низ за съгласие, който от своя страна се създава в бисквитка. Въз основа на този низ за съгласие други страни (например други доставчици на управление на съгласие) също имат начин да разберат съгласието на посетител.
CMP: Решения за управление на съгласие за уебсайтове и техните предимства
Ползите от използването на добър мениджър на съгласие са многобройни за операторите на уебсайтове. По този начин може да се гарантира правно сигурният дизайн на съгласието за бисквитки според Съда на Европейските общности. Всеки добър уебсайт има за цел да предостави възможно най-доброто потребителско изживяване. Нуждите на посетителите трябва да бъдат задоволени, за да останат на сайта. Най-важните аспекти на дългото задържане включват висока степен на приемане и ниска степен на отпадане. Добрият доставчик на управление на съгласие допринася за минимизиране на степента на отпадане и по този начин увеличаване на степента на приемане. По този начин допринася за доброто представяне на уебсайта. Клиентите могат да бъдат спечелени и задържани за постоянно на уебсайт само ако степента на отпадане на уебсайта е ниска.
С добре обмислено решение за управление на съгласието вие не само гарантирате съответствие с изискванията на решението за бисквитки на Съда на Европейските общности, но също така имате преглед в реално време на текущото приемане и степента на отпадане. Поведението на посетителите на уебсайта, клиентите и потенциалните клиенти може да бъде разбрано. От това могат да се направят заключения за възможния потенциал за подобрение.
Международната ориентация на банера за съгласие е естествена за съвременните решения за получаване на съгласие за бисквитки. Изскачащият прозорец се появява автоматично на съответния език на държавата по GDPR, от която посетителите влизат в уебсайта Ви. Доставчикът на управление на съгласието показва информацията на общо 29 езика. Освен това CMP предлага отзивчива адаптация към крайното устройство, използвано от посетителите. Решението за съгласие за бисквитки реагира на аспекти като размер на екрана и операционна система (например iOS или Android) и показва на посетителите оптимизиран дисплей.
Заключение
Решението на СЕО несъмнено усложни практиката за защита на данните за операторите на уебсайтове. В допълнение към техническите въпроси, аспектите на дизайна и най-вече правното измерение на прозрачната обработка на данни трябва да бъдат взети предвид при проектирането на съвместим със закон банер за бисквитки. Това, което по-специално операторите на уебсайтове създават впечатление за покровителствени насоки и спецификации, в крайна сметка служи на потребителите като заинтересовани страни и клиенти. В този смисъл онлайн търговците, издателите или агенциите трябва да гледат на решението на СЕО като стимул. Посетителите на уебсайта знаят все повече и повече за обхвата на трансфера на данни и изискват максимална яснота и прозрачност при управлението на бисквитките. От тази гледна точка операторите на уебсайтове могат да се възползват само от интелигентна система за управление на съгласието при контакт с клиентите – чрез повече доверие във връзка с ясна използваемост.