A Cookie Walls széttagolt rendszere hibát okozott az adatvédelmi páncélzatban

Az adatvédelem aktuális téma az egész világon, és különösen az Európai Unión belül - úttörő szerepet tölt be a személyes adatok védelmében, a 2016/679 (GDPR) általános adatvédelmi rendelet hatálybalépése óta. A személyes adatok Európai Unión belüli feldolgozásának összehangolására irányuló kísérlet azonban ellentmond a tagállamok és a nemzeti felügyeleti hatóságok eltérő értelmezésének. Míg az európai hatóságok még egy lépést próbálnak megtenni az „e-magánélet” rendelettervezetével, a francia fő közigazgatási bíróság szankcionálta a CNIL-t, mert egy lépést túl messzire tett. Az Államtanács megsemmisítette a CNIL tanácskozásának (2019. július 4-i) 2. cikkét, amely általános és abszolút tilalmat írt elő a "sütifalak" használatára.

széttagolt

Ebben a cikkben a következőket tárgyaljuk: (I) a "süti falak" fogalmát; (II) a CNIL 2019. július 4-i iránymutatásainak rendelkezései és az Államtanács 2020. június 19-i határozatának hatása; (III) az eddigi európai álláspont: az Egyesült Királyságban, Németországban, Hollandiában és Spanyolországban elfogadott iránymutatások; (IV) a részletes hozzájárulás és a homályos gyakorlatok hatása a cookie-k felhasználói általi elfogadására; és (V) következtetésünk.

I. Mi a sütifal ?

A cookie-fal olyan módszer, amely lehetővé teszi a weboldalak számára, hogy rákényszerítsék a felhasználókat az összes sütik és nyomkövetők elfogadására, vagy elveszítsék a hozzáférést a webhelyhez. Ez az akadály létrehoz egy „vegye vagy hagyja” forgatókönyvet, és nem teszi lehetővé a felhasználók számára, hogy különbséget tegyenek a különböző típusú sütik között. Az Európai Adatvédelmi Testület (a továbbiakban: az európai adatvédelmi biztos) 2020 májusában iránymutatásokat tett közzé [1], amelyek kimondják, hogy a cookie-falak soha nem lehetnek érvényes eszközek a weboldalak számára ahhoz, hogy hozzájárulást szerezzenek az internet-felhasználók számára a sütik használatához, és ezért feldolgozzák személyes adataikat.

De hogy néz ki ez sütifal gyakorlatban ?

Valószínű, hogy mindannyian találkoztunk egy cookie-faldal a mindennapi tevékenységünk során. A gyakorlatban a szalaghirdetések vagy a süti dobozok jelennek meg a weboldalon, és a weboldalra belépni kívánó felhasználók számára az egyetlen lehetőség az "elfogadás" vagy "elfogadom" gombra kattintás - anélkül, hogy megválaszthatnák, melyik sütiket fogadják el vagy elutasítja. Így a cookie-falak nem teszik lehetővé a hozzájárulás részletes gyűjtését.

II. A CNIL 2019. július 4-i irányelvei és az Államtanács 2020. június 19-i határozata.

2019. július 4-én a Nemzeti Informatikai és Szabadságjogi Bizottság (CNIL) elfogadta a 2019-093 számú tanácskozást, amelyben elfogadta az 1978. január 6-i törvény 82. cikkének alkalmazásával kapcsolatos iránymutatásokat. a felhasználó terminálja (különösen a cookie-k és egyéb nyomjelzők) [2] .

A tanácskozás 2. cikke meghatározza az érvényes beleegyezés jellemzőit, és a "beleegyezés szabad jellege" [3] alatt kimondja, hogy az érintett személynek "képesnek kell lennie arra, hogy érvényesen gyakorolja választását, és ne szenvedjen súlyos kellemetlenségeket az engedély jóváhagyása esetén. a hozzájárulás hiánya vagy visszavonása ”[4] .

Miután meghatározta ezt az érvényességi feltételt, a CNIL visszahívja az európai adatvédelmi biztos nyilatkozatát, aki hogy a weboldalhoz vagy mobilalkalmazáshoz való hozzáférés letiltásának gyakorlata azok számára, akik nem járulnak hozzá a nyomon követéshez ("cookie wall"), nem felel meg a GDPR-nek "[5] .

Valójában a CNIL szerint a felhasználó ilyen esetben nem utasíthatja el a sütiket anélkül, hogy negatív következményeket szenvedne. Ezért a kifejezett beleegyezés nem ingyenes és ezért nem érvényes. Az ebben a tanácskozásban szereplő irányelvek tiltják a sütik falainak használatát.

A Kommunikációs Tanácsadó Irodák Szövetsége (többek között) megkereste az Államtanácsot annak érdekében, hogy fellebbezést nyújtson be a tanácskozással szembeni hatalom túllépése miatt, és kérje annak törlését azzal az indokkal, hogy sérti a vállalkozás és az információ túlzott szabadságát.

Az Államtanács kielégítette a felperesek kérelmeinek egy részét, és hatályon kívül helyezte a megtámadott tanácskozás 2. cikkét. A High Court szerint valóban az a tény, hogy a CNIL arra következtetett, hogy a cookie-falak gyakorlását elutasító bármely felhasználó lehetetlenné vált, jelentős kényelmetlenséget okoz, amely valószínűleg elrontja a felhasználó által adott beleegyezés érvényességét. a megtámadott tanácskozásról. A CNIL a cookie-falak általános és abszolút tilalmának bevezetésével túllépte azokat a jogköröket, amelyekre a rugalmas jogi eszközök alkalmazásával összefüggésben jogilag rá van ruházva.