Tin tức và phân tích của tất cả các thiết bị di động

Tường cookie, đồng ý cuộn: giải thích rõ từ Ban bảo vệ dữ liệu Châu Âu

Ban Bảo vệ Dữ liệu Châu Âu (EDPB), với vai trò là cung cấp cho các cơ quan quốc gia hướng dẫn về việc bảo vệ quyền riêng tư của người dùng Internet nhằm khuyến khích việc áp dụng các quy tắc của GDPR một cách nhất quán hơn, vừa cập nhật hướng dẫn của mình. Trong một tài liệu dài 31 trang, ông nhớ lại các chỉ thị liên quan đến sự đồng ý trực tuyến đối với việc xử lý dữ liệu cá nhân của người dùng Internet.

Xin nhắc lại, các trang web có nghĩa vụ thông báo cho khách truy cập về chính sách cookie của họ. Chúng được sử dụng để hiểu rõ hơn về điều hướng của người dùng trên một trang web, để tạo điều kiện thuận lợi cho việc truy cập của anh ta hoặc cung cấp cho anh ta các quảng cáo được nhắm mục tiêu theo hành vi của anh ta. Để có thể truy xuất dữ liệu này, một trang web phải được sự đồng ý của người dùng. Để nó có hiệu lực và tuân thủ các quy định chung của Châu Âu, nó phải rõ ràng, thông báo, cụ thể và được cung cấp miễn phí.

Trong bản cập nhật hướng dẫn của mình, EDPS quay trở lại hai hoạt động khét tiếng nhằm thao túng sự đồng ý của người dùng Internet và vẫn được sử dụng bởi một số trang web nhất định, với mục đích làm rõ bất kỳ vấn đề nào trong việc giải thích luật: “cookie wall” và câu hỏi về cuộn.

Tường cookie không tuân thủ GDPR

Không phải là hiếm, ngay cả ngày nay, bắt gặp “bức tường cookie” trên web. Một số trang web vẫn lạm dụng phương pháp này, bao gồm việc buộc người dùng Internet phải đồng ý cung cấp cookie để đổi lấy việc hiển thị nội dung của trang. Trong trường hợp cụ thể này, sự đồng ý không thể là một lựa chọn thực sự, vì người dùng không có quyền truy cập vào trang web cho đến khi anh ta nhấp vào nút Chấp nhận cookie.

Điều 41 của hướng dẫn EDPS chỉ rõ quy tắc mà không có sự mơ hồ: “tường cookie” không cấu thành sự đồng ý hợp lệ. Do đó, việc sử dụng kiểu thực hành này vi phạm luật bảo vệ dữ liệu của Châu Âu.

Cuộn không truy xuất dữ liệu người dùng

Ủy ban Bảo vệ Dữ liệu Châu Âu cũng muốn làm rõ vấn đề của cuộn giấy. Theo EDPS, khi người dùng Internet cuộn qua một trang web mà không có cookie được chấp nhận đầu tiên, hành động này hoặc bất kỳ hoạt động nào trên một trang web (chẳng hạn như nhấp chuột) không thể được coi là một thỏa thuận ngầm từ phía người dùng. Đây là chủ đề của điều 86 của tài liệu do cơ quan châu Âu cập nhật.

Việc cập nhật các chỉ thị này nhằm mục đích làm rõ các hoạt động của một số trình phát web nhất định có khả năng ghi đè các quy tắc và do đó giảm bớt khả năng điều động của họ để tuân thủ GDPR, điều này sẽ sớm kỷ niệm 2 năm. Tiền phạt vi phạm quy định Châu Âu có thể lên tới 4% doanh thu hàng năm của một trang web. Giờ đây, các cơ quan quốc gia của 27 Quốc gia Thành viên, trong đó CNIL của Pháp là thành viên, vẫn áp dụng nghiêm ngặt các quy tắc này để bảo vệ quyền riêng tư của người dùng trực tuyến.

Tham khảo hướng dẫn EDPS