Wykorzystywanie plików cookie na stronach internetowych oraz sposób wdrożenia wyrażania zgody na ich wykorzystywanie

Wcześniej, bo jeszcze w maju francuski organ nadzorczy La Commission nationale de l’informatique et des libertés („CNI”) wysłał około 25 formalnych zawiadomień do różnych podmiotów, które zdaniem organu nie pozwalają użytkownikom na równie łatwe odrzucenie i akceptowanie plików cookie. Organizacjom wyznaczono miesięczny termin na dostosowanie się.

Pliki cookies obok bezpieczeństwa stron internetowych oraz bezpieczeństwa przetwarzania danych dotyczących zdrowia są priorytetami dla CNIL. Stąd nie można się dziwić, że organ wysłał kolejne formalne zawiadomienia do organizacji, tym razem około 40. Również wyznaczając termin na wprowadzenie dostosowań w innym wypadku podmioty są zagrożone nałożeniem administracyjnej kary pieniężnej w wysokości do 2% globalnego obrotu.

Podobnie jak poprzednio, CNIL w zawiadomieniach skupił się na zarzutach, że organizacje nie umożliwiają osobom tak łatwego sposobu wycofania zgody na wykorzystanie plików cookie jak jest to przy wyrażeniu zgody. CNIL argumentuje, że wycofywanie zgody powinno być równie łatwe jak jej wyrażenia co wynika z art. 7 ust. 3 RODO.

Działania CNIL skupiają się nie tylko na lokalnych administratorach, ale dotykają również technologicznych gigantów. Dotychczas CNIL nałożył administracyjne kary pieniężne w wysokości 35 mln euro na Amazon czy 100 mln euro na Google właśnie za niewłaściwe praktyki zbierania plików cookie. Amazon był zagrożony jeszcze dodatkową karą w wysokości 100 000 euro za każdy dzień niezgodności jeśli nie wprowadziłby zmian w swoich praktykach. Jeszcze w lipcu Amazon ogłosił, że wprowadził zmiany zgodnie z wytycznymi CNIL.

Dostosowanie działania plików cookie do wymagań określonych w zawiadomieniach CNIL jest rozsądnym posunięciem ze strony organizacji w związku z możliwością nałożenia przez organ wysokich kar. Co ważne, nie tylko CNIL interesuje się działaniem plików cookie oraz technologią śledzenia.

Brytyjski organ nadzorczy – ICO wznowił dochodzenie dotyczące przejrzystości, oceniania ryzyka oraz praktyk udostępniania danych osobowych w branży Adtech. Ponadto, m.in. do irlandzkiego organu nadzoru – DPC wpłynęła skarga organizacji – Brave zajmującej się sprawami konsumentów w związku z reklamami behawioralnymi oraz śledzeniem i profilowaniem użytkowników. Tą samą kwestią zajmuje się w postępowaniu cywilny niemiecki sąd.

Widać, że krajowe organy ochrony danych interesują się tą kwestią już teraz. Z całą pewnością po wejściu w życie rozporządzenia e-privacy to zainteresowanie tylko wzrośnie. Dlatego, rozważne może okazać się przeanalizowanie procesów stosowanych do zbierania i wycofania zgody, a w razie konieczności wprowadzenie zmiany, które mogą zmniejszyć ryzyko nałożenia wysokiej kary administracyjnej.

Źródło: https://www.jdsupra.com/legalnews/whether-you-like-it-or-not-cookies-are-2295320/