Най-късно след влизането в сила на Общия регламент за защита на данните (GDPR), вие като оператор на нечастен уебсайт трябва да спазвате важни аспекти за защита на данните. Въпросът как да се справим с бисквитките първоначално беше спорен. Със своето решение (1 октомври 2019 г.) Съдът на Европейските общности (ЕС) направи специфични разпоредби относно бисквитките по отношение на съгласието за обработка. Съгласието за използването на бисквитки е известно още като съгласие за бисквитки. Доставчиците за управление на съгласие (CMP) предлагат опростяване на правно защитения дизайн на използването на бисквитки. Усъвършенстваните решения за бисквитки работят автоматично и позволяват на потребителите да разрешат вида и обхвата на използване на бисквитки.
Решение на СЕО и бисквитките: правно значение с един поглед
В основата на решението на СЕО е правният въпрос на Planet49. Под референтен номер на файл: C-673/17 вече има по-ясна информация за това как трябва да се оформи съгласието за използване на бисквитки. По принцип посетителят на даден уебсайт трябва да може доброволно и изрично да се съгласи с използването на бисквитки. Съгласно решението на СЕО относно бисквитките, използването и обработката на определени бисквитки е разрешено само след дадено съгласие. Това не се отнася за бисквитки, които са абсолютно необходими за функционирането на уебсайта.
В решението на Съда на Европейските общности относно бисквитките Съдът на Европейските общности обяснява, че Регламентът за неприкосновеността на личния живот в електронните комуникации вече предвижда задължително съгласие за бисквитки, които не са абсолютно необходими (сравнете член 5, параграф 3 от Директивата за неприкосновеността на личния живот и електронните комуникации). По принцип това изявление на СЕО относно бисквитките вече е известно от предишни решения.
Следва да се отбележи, че добре познатият § 15 ал. 3 TMG (Закон за телемедиите) не трябва да се разбира като изпълнение на Директивата за неприкосновеността на личния живот и електронните комуникации. По същия начин не може да се разглежда нито тълкуване на TMG в съответствие с директивата, нито директно прилагане на Директивата за поверителност на електронните комуникации. Следователно използването и събирането на бисквитки е основно предмет на GDPR . Съгласно GDPR използването може да се основава на легитимен интерес или на съгласие (сравнете (чл. 6, ал. 1, буква a GDPR). Тъй като само по себе си това не води до задължително изискване за съгласие, Съдът на Европейските общности се позовава на Директивата за неприкосновеността на личния живот и електронните комуникации.
Решение на СЕО относно бисквитките и последиците от тях: Съгласие за използване
Ефективното съгласие на практика е обвързано с определени изисквания в резултат на решението на СЕО относно бисквитките. Съдът на Европейските общности направи важни изявления относно бисквитките по отношение на ефективността на съгласието за тяхното използване. Те се отнасят до стария и новия закон за защита на данните в съответствие с GDPR.
По принцип от решението на СЕО относно бисквитките следва, че съгласието за използването и обработката изисква активно поведение от страна на потребителя . Ако няма активно поведение, не е ясно дали потребителите имат достатъчно познания за ситуацията. Това вече следва
по-рано поставена отметка в квадратчето за бисквитки не може да представлява ефективно съгласие . В смисъл на действително включване, посетителят трябва сам да стане активен и да даде своето съгласие, като щракне, така че бисквитките да могат да бъдат събирани и обработвани съгласно решението на СЕО.
Освен това, по отношение на бисквитките, според решението на Съда на Европейските общности, съгласието обикновено изисква отделни и непредварително зададени опции за щракване за всички възможни случаи. Не може да се получи съгласие за конкретни случаи от бутон за изпращане.
Освен това решението на Съда на Европейските общности относно бисквитките означава, че като се вземе предвид Директивата за поверителност на електронните комуникации, трябва да се подчертае дали информацията за бисквитките представлява лични данни или не. Следователно директивата има регулаторна област, която дори надхвърля закона за защита на данните. Правни експерти обаче посочват, че Директивата за неприкосновеността на личния живот в електронните комуникации все още не е приложена напълно в Германия.
В резултат на решението на Съда на Европейските общности относно бисквитките, вие като оператор на уебсайт също трябва да предоставите точна информация за използването на бисквитки. Информацията, която се изисква във връзка със съгласието за бисквитки, включва, наред с други неща, времето за обработка на данните. По същия начин, в резултат на решението на СЕО относно бисквитките, информацията за достъпа до бисквитки от трети страни трябва да бъде съобщена на посетителите. Това включва и точна информация за получателите на данните или категориите получатели. Най-късно след решението на СЕО посетителят трябва да знае кои рекламодатели обработват събраните данни.
Значение и необходимост от съгласие за бисквитки за операторите на уебсайтове
Почти всеки търговски уебсайт събира данни. Това включва не само оперативно необходими данни, но в повечето случаи и данни, които според решението на СЕО за бисквитки изискват изричното съгласие на вашите посетители. Дори използването на най-простите инструменти за анализ е свързано със събирането на множество данни и създаването на съответни бисквитки. Често срещан пример е инструментът Google Analytics. Тази форма на събиране на данни се случва и когато някой постави джаджа в социалните медии. Следователно всеки оператор на уебсайт, който има клиенти в зоната на GDPR (ЕС и извън нея), разчита на управление на съдържанието на бисквитки . Съгласно решението на Съда на Европейските общности за бисквитки, законовата работа на уебсайта е възможна само ако е гарантирано правилното обработване на съгласието за бисквитки .
Съгласие за бисквитки на практика: внедряване като опция за избор
Решението на СЕО относно бисквитките вече има ясни и конкретни последици. Това води до необходимост от действия за операторите на уебсайтове. Това се отнася до вида и дизайна на съгласието за бисквитки, т.е. изричното съгласие за използването им. Информацията, която трябва да се съобщава на потребителите относно използването на бисквитки, също е засегната.
В този контекст съгласието трябва да бъде замислено като реално желание на практика . Това означава, че се изисква активно действие от страна на потребителя, за да даде съгласието си. По принцип от 2009 г. насоките на ЕС за защита на данните предвиждат посетителите да бъдат искани за тяхното съгласие. В миналото обаче операторите на уебсайтове можеха да тълкуват това изискване под формата на отказ . Това означава, че бисквитките обикновено са били зададени, без потребителят да трябва да прави нищо. Потребителя
може да възрази срещу използването на бисквитки, но трябваше да поеме инициативата за това. Това се променя с решението на Съда на Европейските общности относно бисквитките: преходът към опция за включване предвижда, че уебсайтът обикновено не задава бисквитки, освен ако потребителят не ги избере. В резултат на това бисквитките могат да се задават изобщо само ако посетителят е дал своето съгласие. Съответно, съгласието за бисквитки според Съда на Европейските общности не може да бъде получено чрез поставяне на отметка в квадратче, което вече е зададено предварително .
Поради това е препоръчително компаниите и операторите на уебсайтове като цяло да се адаптират към решението на Съда на Европейските общности относно бисквитките възможно най-бързо и да вземат подходящи предпазни мерки за правно защитено съдържание на бисквитки. Решенията за управление на съгласието, които едновременно информират потребителя изчерпателно за използването на бисквитки, както и изискват неговото изрично съгласие, значително улесняват работата на операторите на уебсайтове.
Решения за съгласие за бисквитки: стандарти и как работят
Рамката, разработена от IAB Europe (Interactive Advertising Bureau), е налична за съгласие за настройка и обработка на бисквитки: това е рамката за прозрачност и съгласие (TCF) , която се утвърждава като стандарт за съгласие за бисквитки. Целта на разработването на тази рамка е цялостна стандартизация на въпроса за съгласие . Първият вариант на рамката беше представен през април 2018 г. Текущата версия TCF 2.0 последва през май 2020 г. Особено с оглед на решението за бисквитки на СЕО, рамката е от голямо значение, тъй като улеснява получаването на необходимото съгласие. По-конкретно, искането на IAB е да разбере точно информацията за съгласието на потребителя за обработка на бисквитки. Това засяга цялата верига за доставка на използване на бисквитки. В повечето случаи множество доставчици на услуги участват в генерирането на множество бисквитки. Те се отнасят най-вече до рекламни банери и други маркетингови мерки. Всички страни, участващи в този процес, зависят от информацията дали е било дадено съгласие за обработката на бисквитки.
От една страна, като част от управлението на съгласието за бисквитки, базирано на рамката на IAB, се определя дали потребителят изобщо е дал съгласието си за използването на бисквитки. Във втора стъпка Мениджърът на съгласието идентифицира кои конкретни съгласия е дал потребителят на банера за съгласие. Посетителите имат възможност да се съгласят или да откажат различни цели за използване и обработка на бисквитките. Въз основа на структурата на съгласието, мениджърът за съгласие на бисквитките създава така наречения низ за съгласие, който от своя страна се създава в бисквитка. Въз основа на този низ за съгласие други страни (например други доставчици на управление на съгласие) също имат начин да разберат съгласието на посетител.
CMP: Решения за управление на съгласие за уебсайтове и техните предимства
Ползите от използването на добър мениджър на съгласие са многобройни за операторите на уебсайтове. По този начин може да се гарантира правно сигурният дизайн на съгласието за бисквитки според Съда на Европейските общности. Всеки добър уебсайт има за цел да предостави възможно най-доброто потребителско изживяване. Нуждите на посетителите трябва да бъдат задоволени, за да останат на сайта. Най-важните аспекти на дългото задържане включват висока степен на приемане и ниска степен на отпадане. Добрият доставчик на управление на съгласие допринася за минимизиране на степента на отпадане и по този начин увеличаване на степента на приемане. По този начин допринася за доброто представяне на уебсайта. Клиентите могат да бъдат спечелени и задържани за постоянно на уебсайт само ако степента на отпадане на уебсайта е ниска.
С добре обмислено решение за управление на съгласието вие не само гарантирате съответствие с изискванията на решението за бисквитки на Съда на Европейските общности, но също така имате преглед в реално време на текущото приемане и степента на отпадане. Поведението на посетителите на уебсайта, клиентите и потенциалните клиенти може да бъде разбрано. От това могат да се направят заключения за възможния потенциал за подобрение.
Международната ориентация на банера за съгласие е естествена за съвременните решения за получаване на съгласие за бисквитки. Изскачащият прозорец автоматично се показва на езика на държавата от GDPR, от която посетителите имат достъп до вашия уебсайт. Доставчикът на управление на съгласието показва информацията на общо 29 езика. Освен това CMP предлага отзивчива адаптация към крайното устройство, използвано от посетителите. Решението за съгласие за бисквитки реагира на аспекти като размер на екрана и операционна система (например iOS или Android) и показва на посетителите оптимизиран дисплей.
Заключение
Решението на СЕО несъмнено усложни практиката за защита на данните за операторите на уебсайтове. В допълнение към техническите въпроси, аспектите на дизайна и най-вече правното измерение на прозрачната обработка на данни трябва да бъдат взети предвид при проектирането на съвместим със закон банер за бисквитки. Това, което по-специално операторите на уебсайтове създават впечатление за покровителствени насоки и спецификации, в крайна сметка служи на потребителите като заинтересовани страни и клиенти. В този смисъл онлайн търговците, издателите или агенциите трябва да гледат на решението на СЕО като стимул. Посетителите на уебсайта знаят все повече и повече за обхвата на трансфера на данни и изискват максимална яснота и прозрачност при управлението на бисквитките. От тази гледна точка операторите на уебсайтове могат да се възползват само от интелигентна система за управление на съгласието при контакт с клиентите – чрез повече доверие във връзка с ясна използваемост.
