Фрагментираният режим на Cookie Walls е недостатък в защитата на данните в

Защитата на данните е гореща тема по целия свят и особено в рамките на Европейския съюз - пионер в защитата на личните данни от влизането в сила на Общия регламент за защита на данните 2016/679 (GDPR). Опитът за хармонизиране на обработката на лични данни в Европейския съюз обаче се сблъсква с различни тълкувания, приети от държавите-членки и националните надзорни органи. Докато европейските власти се опитват да предприемат още една стъпка с проекта на регламент за „електронна неприкосновеност на личния живот“, Висшият административен съд на Франция санкционира CNIL, защото е направил една крачка твърде далеч. Държавният съвет отмени член 2 от обсъждането на CNIL (от 4 юли 2019 г.), който налага обща и абсолютна забрана за използването на "стени за бисквитки".

недостатък

В тази статия обсъждаме: (I) концепцията за "стени на бисквитките"; (II) разпоредбите на насоките на CNIL от 4 юли 2019 г. и въздействието на решението на Държавния съвет от 19 юни 2020 г .; (III) европейската позиция до момента: насоките, приети в Обединеното кралство, Германия, Холандия и Испания; (IV) въздействието на подробно съгласие и неясни практики върху приемането на бисквитки от потребителите; и (V) нашето заключение.

I. Какво представлява стената за бисквитки ?

Стената за бисквитки е метод, който позволява на уебсайтовете да принудят потребителите да приемат всички бисквитки и тракери или да загубят достъп до уебсайта. Тази бариера създава сценарий „вземи или остави“ и не позволява на потребителите да правят разлика между различните видове бисквитки. Европейският съвет за защита на данните (оттук нататък ЕНОЗД) публикува насоки през май 2020 г. [1], в които се посочва, че стените на бисквитките никога не могат да бъдат валидно средство за уебсайтовете да получат съгласие Интернет потребителите да използват бисквитки и следователно да обработват личните си данни.

Но как изглежда това стена за бисквитки на практика ?

Шансовете са, че всички сме срещали стена с бисквитки в ежедневните си дейности. На практика на уебсайта се появяват банери или кутии за бисквитки и единствената възможност за потребителите, които желаят да получат достъп до уебсайта, е да кликнат върху бутона „приемам“ или „приемам“ - без възможност за избор кои бисквитки да приемат или отхвърлете. По този начин стените на бисквитките не позволяват подробно събиране на съгласие.

II. Насоките на CNIL от 4 юли 2019 г. и решението на Държавния съвет от 19 юни 2020 г.

На 4 юли 2019 г. Националната комисия за информационни технологии и свободи (CNIL) прие обсъждане № 2019-093, приемайки насоки, свързани с прилагането на член 82 от закона от 6 януари 1978 г., изменен. Операции за четене или запис в потребителски терминал (по-специално бисквитки и други трасери) [2] .

Член 2 от това обсъждане уточнява характеристиките на валидно съгласие и предвижда по-специално, под „свободния характер на съгласието“ [3], че заинтересованото лице трябва да бъде „в състояние да упражнява валидно своя избор и да не бъде обект на големи неудобства в случай на отсъствие или оттегляне на съгласие “[4] .

След като е поставил това условие за валидност, CNIL припомня декларацията на ЕНОЗД, който счита, че „ че практиката за блокиране на достъпа до уебсайт или мобилно приложение за тези, които не се съгласят да бъдат проследени („стена на бисквитките“) не е в съответствие с GDPR "[5] .

В действителност, според CNIL, потребителят в такъв случай не може да откаже бисквитки, без да претърпи отрицателни последици. Следователно изразеното съгласие не е безплатно и следователно не важи. Насоките, съдържащи се в това обсъждане, забраняват използването на стени за бисквитки.

Асоциацията на агенциите за комуникационни консултации (наред с други) иззе държавния съвет, за да подаде жалба за превишаване на властта срещу това обсъждане и да получи отмяната му с мотива, че нарушава прекомерната свобода на предприемачеството и информацията.

Държавният съвет уважи част от исканията на жалбоподателите и отмени член 2 от обжалваното разискване. Всъщност, според Върховния съд, фактът, че CNIL може да заключи от невъзможността, направена на всеки потребител, отказващ практиката на стените на бисквитките, съществуването на голямо неудобство, което може да опорочи валидността на съгласието, дадено от потребителя, води до незаконността на атакуваното обсъждане. Чрез налагането на обща и абсолютна забрана за стените на бисквитките CNIL надхвърли правомощията, с които му е предоставено законно в контекста на използването на гъвкави правни инструменти.