Najpóźniej od wejścia w życie ogólnego rozporządzenia o ochronie danych (RODO) jako operator nieprywatnej strony internetowej musiałeś przestrzegać ważnych aspektów ochrony danych. Pytanie, jak radzić sobie z plikami cookie, było początkowo kontrowersyjne. Wyrokiem z 1 października 2019 r. Europejski Trybunał Sprawiedliwości (ETS) ustanowił szczegółowe przepisy dotyczące plików cookies w zakresie zgody na przetwarzanie. Zgoda na używanie plików cookie jest również nazywana zgodą na pliki cookie. Dostawcy zarządzania zgodami (CMP) oferują uproszczenie w prawnie bezpiecznym projekcie korzystania z plików cookie. Zaawansowane rozwiązania dotyczące plików cookie działają automatycznie i umożliwiają użytkownikom zezwolenie na rodzaj i zakres korzystania z plików cookie.
Wyrok ETS i pliki cookie: znaczenie prawne w skrócie
Tłem orzeczenia ETS jest kwestia prawna Planet49. Pod sygnaturą Az.: C-673/17 znajduje się teraz jaśniejsza informacja o tym, jak powinna być skonstruowana zgoda na wykorzystanie plików cookies. Zasadniczo osoba odwiedzająca stronę musi mieć możliwość dobrowolnego i wyraźnego wyrażenia zgody na używanie plików cookie. Zgodnie z orzeczeniem ETS w sprawie plików cookie używanie i przetwarzanie niektórych plików cookie jest dozwolone tylko po wyrażeniu zgody. Nie dotyczy to plików cookie, które są absolutnie niezbędne do działania serwisu.
W wyroku ETS w sprawie plików cookie Europejski Trybunał Sprawiedliwości wyjaśnia, że rozporządzenie o prywatności i łączności elektronicznej przewiduje już obowiązkową zgodę na pliki cookie, które nie są absolutnie konieczne (por. art. 5 ust. 3 dyrektywy o prywatności i łączności elektronicznej). W zasadzie to stwierdzenie ETS w sprawie plików cookie jest już znane z poprzednich wyroków.
Należy zauważyć, że dobrze znany § 15 ust. 3 TMG (ustawy o telemediach) nie należy rozumieć jako implementacji dyrektywy o prywatności i łączności elektronicznej. Podobnie nie można rozważać interpretacji TMG zgodnie z dyrektywą ani bezpośredniego stosowania dyrektywy o prywatności i łączności elektronicznej. Dlatego używanie i zbieranie plików cookie zasadniczo podlega RODO . Zgodnie z RODO korzystanie może być oparte na uzasadnionym interesie lub na zgodzie (porównaj (art. 6 ust. 1 lit. a RODO). Ponieważ samo to nie skutkuje obowiązkowym wymogiem uzyskania zgody, ETS odwołuje się do dyrektywy o prywatności i łączności elektronicznej.
Wyrok ETS w sprawie plików cookie i jego konsekwencje: Zgoda na użycie
Skuteczna zgoda jest w praktyce powiązana z pewnymi wymogami wynikającymi z wyroku ETS w sprawie plików cookie. ETS wydał istotne oświadczenia dotyczące plików cookie w odniesieniu do skuteczności zgody na ich wykorzystanie. Dotyczą one starej i nowej ustawy o ochronie danych zgodnie z RODO.
Co do zasady z wyroku ETS w sprawie plików cookies wynika, że zgoda na ich wykorzystywanie i przetwarzanie wymaga aktywnego zachowania ze strony użytkownika . Jeśli nie ma aktywnego zachowania, nie jest jasne, czy użytkownicy mają wystarczającą wiedzę o sytuacji. Wynika z tego, że jeden już
wcześniej zaznaczone pole wyboru plików cookie nie może oznaczać skutecznej zgody . W sensie faktycznego wyrażenia zgody, odwiedzający musi sam stać się aktywny i wyrazić zgodę, klikając, aby pliki cookie mogły być zbierane i przetwarzane zgodnie z orzeczeniem ETS.
Ponadto, w odniesieniu do plików cookie, zgodnie z orzeczeniem ETS, zgoda na ogół wymaga oddzielnych i nieokreślonych opcji kliknięć we wszystkich możliwych przypadkach. Z samego przycisku wyślij nie można uzyskać zgody na konkretne przypadki.
Ponadto wyrok ETS w sprawie plików cookie oznacza, że biorąc pod uwagę dyrektywę o prywatności i łączności elektronicznej, należy podkreślić, czy informacje o plikach cookie stanowią dane osobowe, czy nie. Dyrektywa ma zatem obszar regulacyjny, który wykracza nawet poza prawo o ochronie danych. Eksperci prawni zwracają jednak uwagę, że dyrektywa o prywatności i łączności elektronicznej nie została jeszcze w pełni wdrożona w Niemczech.
W wyniku wyroku ETS w sprawie plików cookie jako operator strony internetowej powinieneś również podać dokładne informacje na temat korzystania z plików cookie. Informacje wymagane w związku z wyrażeniem zgody na pliki cookies obejmują m.in. czas przetwarzania danych. Podobnie, w wyniku wyroku ETS w sprawie plików cookie, informacje o dostępie do plików cookie przez osoby trzecie muszą być przekazywane odwiedzającym. Obejmuje to również dokładne informacje o odbiorcach danych lub kategoriach odbiorców. Najpóźniej od czasu wyroku ETS odwiedzający musi wiedzieć, którzy reklamodawcy przetwarzają zebrane dane.
Znaczenie i konieczność zgody na pliki cookie dla operatorów witryn
Niemal każda komercyjna strona internetowa gromadzi dane. Obejmuje to nie tylko dane niezbędne operacyjnie, ale w większości przypadków również dane, które zgodnie z orzeczeniem ETS w sprawie plików cookie wymagają wyraźnej zgody odwiedzających. Nawet korzystanie z najprostszych narzędzi analitycznych wiąże się z gromadzeniem wielu danych i tworzeniem odpowiednich plików cookie. Typowym przykładem jest narzędzie Google Analytics. Ta forma zbierania danych występuje również wtedy, gdy ktoś umieszcza widżet w mediach społecznościowych. Dlatego każdy operator strony internetowej, która ma klientów w obszarze RODO (UE i poza nią), polega na zarządzaniu treścią plików cookie . Zgodnie z orzeczeniem ETS w sprawie plików cookie, zgodne z prawem działanie strony internetowej jest możliwe tylko wtedy, gdy zagwarantowana jest prawidłowa obsługa zgody na pliki cookie .
Zgoda na pliki cookie w praktyce: realizacja jako opt-in
Wyrok ETS w sprawie plików cookie ma już jasne i konkretne skutki. Skutkuje to koniecznością działania ze strony operatorów witryn. Dotyczy to rodzaju i konstrukcji zgody na pliki cookie, czyli wyraźnej zgody na ich wykorzystanie. Dotyczy to również informacji, które mają być przekazywane użytkownikom na temat korzystania z plików cookie.
W tym kontekście zgoda musi być w praktyce zaprojektowana jako rzeczywisty opt-in . Oznacza to, że do wyrażenia zgody wymagane jest aktywne działanie użytkownika. Zasadniczo od 2009 r. unijne wytyczne dotyczące ochrony danych przewidują, że odwiedzający muszą zostać poproszeni o wyrażenie zgody. W przeszłości operatorzy witryn internetowych mogli jednak interpretować ten wymóg w formie rezygnacji . Oznacza to, że pliki cookie były generalnie ustawiane bez konieczności wykonywania jakichkolwiek czynności przez użytkownika. Użytkownik
mógł sprzeciwić się używaniu plików cookie, ale musiał przejąć inicjatywę, aby to zrobić. Zmienia się to wraz z orzeczeniem ETS w sprawie plików cookie: przejście na opcję „opt-in” przewiduje, że witryna generalnie nie ustawia plików cookie, chyba że użytkownik zdecyduje się na nie. W rezultacie pliki cookie można w ogóle ustawić tylko wtedy, gdy odwiedzający wyrazi na to zgodę. W związku z tym zgody na pliki cookie według ETS nie można uzyskać poprzez zaznaczenie pola, które zostało już wcześniej ustawione .
W związku z tym wskazane jest, aby firmy i operatorzy witryn internetowych jak najszybciej dostosowali się do orzeczenia ETS w sprawie plików cookie i podjęli odpowiednie środki ostrożności w zakresie prawnie bezpiecznej zawartości plików cookie. Rozwiązania do zarządzania zgodami, które zarówno wyczerpująco informują użytkownika o używaniu plików cookies, jak i proszą o jego wyraźną zgodę, znacznie ułatwiają pracę operatorom witryn.
Rozwiązania dotyczące zgody na pliki cookie: standardy i sposób ich działania
Ramy opracowane przez IAB Europe (Interactive Advertising Bureau) są dostępne dla zgody na umieszczanie i przetwarzanie plików cookie: jest to Transparency and Consent Framework (TCF) , który staje się standardem dla zgody na pliki cookie. Celem opracowania tych ram jest wszechstronna standaryzacja w kwestii zgody . Pierwszy wariant szkieletu został zaprezentowany w kwietniu 2018 roku. Obecna wersja TCF 2.0 pojawiła się w maju 2020 r. Szczególnie w świetle wyroku ETS w sprawie ciasteczek, ramy te mają ogromne znaczenie, ponieważ ułatwiają uzyskanie niezbędnej zgody. Dokładniej, celem IAB jest dokładne zrozumienie informacji o zgodzie użytkownika na przetwarzanie plików cookie. Ma to wpływ na cały łańcuch dostarczania plików cookie. W większości przypadków w generowanie wielu plików cookie zaangażowanych jest wielu dostawców usług. Dotyczą one głównie banerów reklamowych i innych środków marketingowych. Wszystkie strony zaangażowane w ten proces są zależne od informacji o tym, czy wyrażono zgodę na przetwarzanie plików cookie.
Z jednej strony w ramach zarządzania treścią plików cookies w oparciu o framework IAB ustalane jest, czy użytkownik w ogóle wyraził zgodę na wykorzystywanie plików cookies. W drugim kroku Menedżer Zgód identyfikuje, jakie konkretne zgody użytkownik wyraził na banerze zgody. Odwiedzający mają możliwość wyrażenia zgody lub odrzucenia różnych celów wykorzystania i przetwarzania plików cookie. Na podstawie struktury zgody menedżer zgody na pliki cookie tworzy tak zwany ciąg zgody, który z kolei jest tworzony w pliku cookie. Na podstawie tego ciągu zgody inne strony (np. inni dostawcy zarządzania zgodami) również mają możliwość uzyskania zgody odwiedzającego.
CMP: Rozwiązania do zarządzania zgodami dla stron internetowych i ich korzyści
Korzyści płynące z używania dobrego menedżera zgody są liczne dla operatorów witryn. W ten sposób można zagwarantować prawnie bezpieczny projekt zgody na pliki cookie zgodnie z ETS. Każda dobra strona internetowa ma na celu zapewnienie jak najlepszego doświadczenia użytkownika. Potrzeby odwiedzających powinny być zaspokojone, aby pozostali na stronie. Najważniejszymi aspektami długiej retencji są wysoki współczynnik akceptacji i niski współczynnik odrzuceń. Dobry dostawca zarządzania zgodami przyczynia się do zminimalizowania współczynnika odrzuceń, a tym samym do zwiększenia współczynnika akceptacji. W ten sposób przyczynia się do dobrej wydajności strony internetowej. Klientów można pozyskać i na stałe zatrzymać na stronie internetowej tylko wtedy, gdy współczynnik odrzuceń na stronie jest niski.
Dzięki dobrze przemyślanemu rozwiązaniu do zarządzania zgodami nie tylko zapewniasz zgodność z wymogami orzeczenia ETS w sprawie plików cookie, ale także masz podgląd w czasie rzeczywistym aktualnych współczynników akceptacji i odrzuceń. Można zrozumieć zachowanie odwiedzających witrynę, klientów i potencjalnych klientów. Na tej podstawie można wyciągnąć wnioski o możliwym potencjale poprawy.
Międzynarodowa orientacja banera zgody jest oczywistością przy nowoczesnych rozwiązaniach dotyczących zgody na pliki cookie. Wyskakujące okienko pojawia się automatycznie w języku kraju RODO, z którego odwiedzający uzyskują dostęp do Twojej witryny. Dostawca zarządzania zgodami wyświetla informacje w łącznie 29 językach. Ponadto CMP oferuje responsywną adaptację do urządzenia końcowego, z którego korzystają odwiedzający. Rozwiązanie do wyrażania zgody na pliki cookie reaguje na takie aspekty, jak rozmiar ekranu i system operacyjny (np. iOS lub Android) i pokazuje odwiedzającym zoptymalizowany wyświetlacz.
Wniosek
Wyrok ETS niewątpliwie skomplikował praktykę ochrony danych operatorów stron internetowych. Oprócz kwestii technicznych, przy projektowaniu zgodnego z prawem banera cookie należy wziąć pod uwagę aspekty projektowe, a przede wszystkim wymiar prawny przejrzystego przetwarzania danych. To, co w szczególności operatorzy witryn internetowych sprawia wrażenie protekcjonalnych wytycznych i specyfikacji, ostatecznie służy użytkownikom jako zainteresowanym stronom i klientom. W tym sensie sprzedawcy internetowi, wydawcy lub agencje powinni postrzegać orzeczenie ETS jako zachętę. Odwiedzający stronę internetową coraz więcej wiedzą o zakresie przesyłania danych i wymagają maksymalnej jasności i przejrzystości w zarządzaniu plikami cookie. Z tego punktu widzenia operatorzy stron internetowych mogą skorzystać tylko ze sprytnego systemu zarządzania zgodami w kontakcie z klientem – poprzez większe zaufanie w połączeniu z wyraźną użytecznością.
