Италия. Съгласен ли сте с „биквитките“

0
974

След обществената консултация, започнала през декември 2020 г., италианският орган за защита на данните („Garante“) взе окончателно решение относно бисквитките, като обяви предстоящото публикуване на своите насоки относно тях и други инструменти за проследяване. Организациите имат шест месеца да се съобразят с новите разпоредби след обявяването им в Официален вестник (Gazzetta Ufficiale) .

Правното основание е в „Кодекс за защита на личните данни“, който транспонира разпоредбите на директивата относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (ePrivacy Directive), като интегрира някои аспекти с разпоредбите на Регламент (UE) 2016/679 („GDPR“) за защита на личните данни – например изискванията за съгласие.

„Субективната“ разлика  между различните видове бисквитки, установена в предишната правна рамка, се запазва: бисквитки на първата страна (или бисквитки на издателя), директно инсталирани от уебсайта, който потребителят посещава; „бисквитки“ на трети страни или „бисквитки“, инсталирани от различни уеб сървъри от посетените от потребителя.

Освен това, като се има предвид продължителността им, се потвърждава разликата между  т.нар. „сесийни бисквитки“ и постоянни бисквитки. Друга класификация е основана на „целта“, преследвана с инсталирането на бисквитките, като те могат да бъдат: технически, когато се използват само за осъществяване на предаване на комуникация по електронната   мрежа, или до степента, строго необходима за предоставяне на услуга на информационното общество, изрично поискана от абоната или от потребителя; свързани с профила ,когато бисквитките са насочени към създаване на потребителски профили, проследяване на специфични действия или поведенчески модели, повтарящи се при използването на функционалности обратно до конкретни идентифицирани или подлежащи на идентифициране субекти. По -конкретно бисквитките за профилиране позволяват различни профили да бъдат групирани заедно в хомогенни клъстери, така че администраторът на данни да може, наред с други неща, да променя предоставянето на услугата по все по-персонализиран начин извън това, което е строго необходимо за предоставянето на услугата (например за изпращане на рекламни съобщения в съответствие с предпочитанията, изразени от потребителя при сърфиране в мрежата).

Важно е да се подчертае, че насоките ще бъдат приложени и към други (активни) инструменти за проследяване, както  и  към „пасивни“ идентификатори  например пръстови отпечатъци. Правилата не изключват категорично възможността за даване на съгласие чрез техники за превъртане надолу (скролинг), при условие че тази техника е само един от компонентите на процеса на даване на съгласие и че е възможно потребителят да предостави своя недвусмислен и информиран избор на мениджъра на уебсайта. Във всеки случай този избор трябва да бъде регистриран и документиран (Раздел 6.1 от Насоките).

Банерът за бисквитки  не е задължителен, когато се използват само технически бисквитки, но се потвърждава, че е валиден инструмент за получаване на съгласие. Мениджърът на уебсайта може свободно да прилага и други механизми за получаване на съгласие.

На потребителите се предоставя възможност по всяко време да променят направения избор – както в отрицателно, така и в положително отношение. Това трябва да стане чрез специална секция на уебсайта, достъпна чрез връзка, поставена в долния колонтитул на всяка страница на сайта; тази област също трябва да бъде достъпна чрез банера за бисквитки.

Използването на стена за бисквитки като цяло е забранено, освен ако мениджърът на уебсайта не предлага на потребителя достъп до еквивалентно съдържание или услуга, като това трябва да се проверява за всеки отделен случай.

Аналитичните „бисквитки“ са еднакви с техническите само ако се използват за провеждане на съвкупни статистически анализи, свързани с даден уебсайт или с приложение на издателя. Трети страни не могат да комбинират аналитични бисквитки  с друга обработка и да ги прехвърлят на трети страни. На трети страни е разрешено да изготвят статистически данни с данни от множество домейни, уебсайтове или приложения, които могат да бъдат проследени до един и същи издател. Допускат се статистически анализи, свързани с няколко домейна, уебсайтове или приложения на един и същи контрольор, при условие че администраторът извършва самата статистическа обработка и че обработката не води до търговски решения.

Политиката за поверителност на издателите също ще трябва да бъде надлежно актуализирана, за да включва, наред с другото, периодите на съхранение на информацията, събрана чрез бисквитки.

Що се отнася до вече събраните съгласия и до приключване на дейностите по привеждането им в съответствие с изисквнията на новите правила, те остават валидни, ако отговарят на разпоредбите на GDPR, за които съгласието трябва да бъде безплатно, информирано, недвусмислено, конкретно и документирано (включително чрез електронни доказателства).

Линк https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9677876

 

Коментари

comments