edpb泪流满面的饼干墙 - 在欧洲的饼干的实施变得更具挑战性

5月4日,欧洲数据保护委员会(“edpb.“) - 独立机构,确保一般数据保护规范(”GDP.“)始终应用于欧盟 -在GDPR下的同意下更新了其指导方针,澄清其关于网站上符合Cookie的GDPR的要求。

在我们早先的文章之一我们详细解释说,根据2019年10月的欧盟法院判决(“CJEU.“),使用cookie,这不是绝对必要的网站的操作,始终要求用户的先前同意。

鉴于这种判断,许多公司认为需要重组在其网站上使用Cookie,例如,使用新的Cookie横幅,以符合GDPR要求。由于更新的指导,现在再次需要采取行动。

饼干墙壁

作为最初的事情,edpb明确表示所谓的饼干墙不允许。

Cookie墙,有时称为跟踪墙,是由网站服务提供商到达的脚本,该网站服务提供商阻止内容可见,除了请求cookie的请求以及对cookie将收集和处理的数据的描述。如果没有单击“我接受cookie”按钮,则无法访问内容。这些墙壁通常由网站运营商使用,因此他们不一定必须提供他们的内容,而无需任何类型的考虑因素(通过广告和跟踪收入)。

edpb认为点击“接受cookie”按钮不构成有效的同意。根据edpb,如果希望使用提供的服务,用户将被迫接受网站运营商的跟踪,以便不提供真正的选择。

对于公司而言,现在出现此禁令在某些情况下完整适用或是否允许饼干墙壁。即使在发布EDPB的意见之前,信息委员会在英国的办事处(“ico“)是的观点在大多数情况下,不会允许那个饼干墙。但是,它明确表示GDPR下的权利不是绝对的,但必须根据每个案件的网站运营商的业务利益权衡。

如果该服务提供商提供了不依赖于数据处理的等效替代服务,则eDPB仍然是自愿的,该原则仍然是自愿的。但是,该服务的提供者是必不可少的。

换句话说,如果相同的提供商提供相当的服务,则饼干墙非常允许,而无需跟踪,例如作为付费服务。例如,这可能是一份报纸,其中内容可供费用。

对于提供其付款服务的公司来说,这是一个明智的解决方案,因为没有广告或跟踪Cookie产生的收入,他们将不得不提供他们的服务,他们否则提供付款,免费提供付款。然而,这种禁令对没有这种第二分发渠道的提供商带来挑战。

因此,监督机构将有一个很好的希望不是考虑在每种情况下都是不可接受的饼干墙。但是,公司智慧现在评估是否可能适用于它们并称重所涉及的风险。

虽然EDPB的意见没有约束力,但他们对GDPR和国家监管机构的解释产生了重大影响,即已经采取了这种观点(ICO或ICO)荷兰汽车自动置立的缺点鬣狗)或选择支持EDPB的这个位置(联邦委员会德国数据保护和信息自由专员)。

滚动和同意

其次,艾普布认为,有关滚动和同意的问题还需要澄清。

EDP​​B非常清楚,在网站上滚动不能被解释为同意。指导指出,在任何情况下,通过网页或类似用户活动滚动或相似的措施的行为符合明确和肯定行动的要求。

edpb表示,不可能区分仅仅滚动来自其他活动或用户的交互。因此,控制器不能证明已经获得了明确的同意。此外,EDPB突出了通过以简单授予它的方式滚动而获得的撤回同意的困难。

这种明确的指导强调即将实施符合GDPR要求的饼干横幅。网站运营商仍在尝试删除跟踪饼干,即网站访问者滚动该页面冒险的监管执法。如概述的那样上一篇文章,监督当局已经开始为非符合饼干横幅开始的精细公司。

外带

  • 如果他们还没有这样做,公司应该实施一个cookie横幅,因为遵守这一要求似乎是数据保护当局的重点。如果已经实施了Cookie横幅,则应确定此横幅是否符合GDPR要求。
  • 在公司已经实施了饼干墙的情况下,应该检查该饼干墙是否仍然在EDPB指南所规定的严格边界内仍然允许使用。