Cookies: το CNIL δίνει τις συστάσεις του για online ιχνηλάτες

Phonandroid : actu Android et High-tech

Η CNIL δημοσιεύει τις συστάσεις της σχετικά με τους διαδικτυακούς ιχνηθέτες και τα cookies. Ο οργανισμός θέλει να βοηθήσει εταιρείες που ειδικεύονται στο μάρκετινγκ να κατανοήσουν καλύτερα και να συμμορφωθούν με τους όρους συναίνεσης για στοχευμένες διαφημίσεις στο Διαδίκτυο. Πράγματι, ο GDPR που ισχύει από τις 25 Μαΐου 2018 παρέχει ένα πολύ αυστηρό πλαίσιο σε αυτό το θέμα.

Συντελεστές: CNIL

Το CNIL ξεκίνησε την Τρίτη 14 Ιανουαρίου μια δημόσια διαβούλευση ανοιχτή έως τις 25 Φεβρουαρίου 2020 σχετικά με τις συστάσεις της σχετικά με τις πρακτικές μεθόδους απόκτησης συγκατάθεσης. Είναι σαφές ότι η Εθνική Επιτροπή Πληροφορικής και Ελευθεριών θέλει να βοηθήσει τους επαγγελματίες να κατανοήσουν καλύτερα και να επιβάλουν τις απαιτήσεις του GDPR, του Γενικού Κανονισμού Προστασίας Δεδομένων.

Σε αντίθεση με τις οδηγίες που δημοσιεύθηκαν τον Ιούλιο του 2019, αυτή η διαβούλευση αποσκοπεί μόνο να δημιουργήσει ένα πλαίσιο καλών πρακτικών για επαγγελματίες, έτσι ώστε να μπορούν να συμμορφωθούν το συντομότερο δυνατό. Αυτές οι συμβουλές και οι συστάσεις σχετίζονται κυρίως με τους σκοπούς των ιχνηθετών, το εύρος της συγκατάθεσης και την ταυτότητα του ή των υπευθύνων επεξεργασίας δεδομένων.

Διαβάστε επίσης: Σύμφωνα με το CNIL, η συνεχής παρακολούθηση βίντεο των εργαζομένων είναι παράνομη

Η άρνηση πρέπει να εκφράζεται με σαφήνεια

Πρώτα απ ‘όλα, το CNIL επιβεβαιώνει ότι ο σκοπός των ιχνηλατών πρέπει να παρουσιαστεί πρώτα στους επισκέπτες μιας ιστοσελίδας, που έχει διατυπωθεί ” κατανοητά, σε κατάλληλη γλώσσα και αρκετά σαφή ώστε οι χρήστες να μπορούν να κατανοήσουν με ακρίβεια τι συναινούν ». Εάν υπάρχουν διάφοροι σκοποί, πρέπει να παρουσιάζονται λεπτομερώς σε ένα ” σύντομος και επισημασμένος τίτλος ». Επιπλέον, τα δεδομένα που συλλέγονται πρέπει να κατηγοριοποιηθούν και αυτές οι κατηγορίες πρέπει να καθοριστούν με σαφήνεια στα μάτια του χρήστη.

Στη συνέχεια, οι ιστότοποι πρέπει να παρέχουν μια λίστα με τους ελεγκτές δεδομένων για τις πληροφορίες που συλλέγονται από τους επισκέπτες. Αυτές οι πληροφορίες πρέπει να είναι προσβάσιμες ανά πάσα στιγμή. Επιπλέον, ένας χρήστης πρέπει να μπορεί να γνωρίζει εάν η συγκατάθεσή του για παρακολούθηση ισχύει μόνο για αυτόν τον ιστότοπο ή για άλλους που ανήκουν επίσης στον ίδιο κάτοχο.

Τέλος, οποιοσδήποτε χρήστης του Διαδικτύου πρέπει να μπορεί να εκφράζει με σαφήνεια τη συγκατάθεσή του για παρακολούθηση, και τι εξουσιοδοτεί ή όχι. Σε περίπτωση απόρριψης, δεν πρέπει να προκαλείται προκατάληψη, όπως για παράδειγμα κρυφό περιεχόμενο ή αργή περιήγηση. Ο επισκέπτης θα πρέπει επίσης να έχει την επιλογή να μην κάνει μια επιλογή και να λάβει την απόφασή του αργότερα.

Για να διαβάσετε επίσης: Κάμερες ταχύτητας δρόμου – το CNIL ανησυχεί πολύ, το κράτος διαχειρίζεται άσχημα τα προσωπικά δεδομένα

Η συναίνεση δεν μπορεί να είναι οριστική

Μια άλλη ένδειξη για το CNIL, οι χρήστες του Διαδικτύου που έχουν δώσει τη συγκατάθεσή τους να εντοπιστούν πρέπει να είναι σε θέση να αντιστρέψουν την απόφασή τους όταν το επιθυμούν. Σύμφωνα με την Επιτροπή, μια περίοδος ισχύος έξι μηνών για συγκατάθεση φαίνεται δίκαιη και δίκαιη. Διευκρινίζεται επίσης ότι η συγκατάθεση πρέπει να εκδηλώνεται μέσω ” μια σαφή θετική πράξη του χρήστη ». Συγκεκριμένα, αυτό σημαίνει ότι ο χρήστης πρέπει να δώσει την έγκρισή του ή όχι μέσω μιας εντολής όπως ένα πλαίσιο ελέγχου, ένας διακόπτης κ.λπ.

Οι ιστότοποι πρέπει επίσης να είναι διαφανείς και να μην χρησιμοποιούν σχεδιασμό ” δυνητικά παραπλανητικό “ κάτι που θα μπορούσε να οδηγήσει τον χρήστη του Διαδικτύου να πιστεύει ότι απαιτείται η συγκατάθεσή του για τη χρήση των cookies για πρόσβαση στον ιστότοπο. Στην ίδια ιδέα, η εντολή για αποδοχή πρέπει οπτικά να είναι ταυτόσημη με εκείνη που αρνείται, για λόγους δικαιοσύνης.

Διαβάστε επίσης: Συνδεδεμένα παιχνίδια – ένας κίνδυνος για τα παιδιά, προειδοποιεί το CNIL

Υπάρχουν ακόμη εργασίες που πρέπει να γίνουν στο CNIL

Ερευνητές από το Πανεπιστήμιο του Κέιμπριτζ στις Ηνωμένες Πολιτείες, το Ώρχους στη Δανία και το Σχολή Νομικών (η νομική σχολή) του Λονδίνου στην Αγγλία μόλις δημοσίευσε μια μελέτη σχετικά με τη συμμόρφωση των ιστότοπων με τις απαιτήσεις του GDPR. Το εύρημα είναι ανησυχητικό αφού μόνο το 11,8% του CMP (Πλατφόρμες διαχείρισης συναίνεσης) συμμορφώνονται. Αυτή η ανάλυση επικεντρώθηκε στους 5 τύπους CMP που χρησιμοποιούνται περισσότερο από 10.000 βρετανικούς ιστότοπους. Ακολουθούν άλλες μορφές που τους αφορούν:

  • Το 32,5% των ιστότοπων χρησιμοποιούν σιωπηρή συγκατάθεση. Με άλλα λόγια, δεν ζητούν από τους επισκέπτες τη γνώμη τους για το θέμα.
  • Το 50,1% των ιστότοπων δεν έχει ειδική εντολή να αρνηθεί τη συγκατάθεσή του
  • Το 12,6% των ιστότοπων εμφανίζει μια σαφή επιλογή για ” αρνούνται τα πάντα “ ή ” αποδεχτείτε τα πάντα “
  • Αντίθετα, το 74,6% των ιστότοπων εμφανίζει το κουμπί “Απόρριψη” στο παρασκήνιο και απαιτεί πρόσβαση σε πολλά κλικ για πρόσβαση σε αυτό

Στη Γαλλία, μια έρευνα IFOP που ανέθεσε η CNIL για την περίσταση επιβεβαιώνει ότι το 65% των ερωτηθέντων δηλώνουν ότι έχουν ήδη συμφωνήσει να εντοπιστούν χωρίς να συμφωνήσουν πλήρως για τους σκοπούς ή επειδή δεν υπήρχε μέσα απόρριψης της χρήσης των cookies.

Πηγή: CNIL