Για την γερμανική Ανώτατη Εποπτική Αρχή, τα cookies και η παρακολούθηση της συμπεριφοράς των χρηστών είναι προτεραιότητα. Η Ανώτατη Εποπτική Αρχή εξέτασε 40 διάσημες ιστοσελίδες εταιρειών από τράπεζες μέχρι μαγαζιά με ηλεκτρονικές συσκευές και τα αποτελέσματα της έρευνας έδειξαν ότι και οι 40 ιστοσελίδες είχαν ενσωματώσει cookies και άλλα εργαλεία παρακολούθησης (τα οποία στη δεύτερη περίπτωση παρείχαν σε τρίτα μέρη). Οι πολιτικές των cookies τους δεν ήταν συμμορφωμένες με τον ΓΚΠΔ.

Τα είδη των παραβιάσεων ήταν τα εξής:

 

  • Οι ιστοσελίδες δεν διέθεταν την απαραίτητη διαφάνεια για να ενημερώσουν τους χρήστες για την συγκατάθεση για τα cookies

 

Οι 30 από τις 40 ιστοσελίδες δεν διέθεταν αποτελεσματική διαφάνεια όσον αφορά τα cookies. Τι σημαίνει όμως η «αποτελεσματική διαφάνεια»; Για να τη διαθέτει μια ιστοσελίδα θα πρέπει να κατονομάζει όλων των ειδών cookies και εργαλεία εντοπισμού και συγχρόνως να ενημερώνει τους ακριβείς σκοπούς συλλογής προσωπικών δεδομένων.

 

  • Δεν υπήρξε προηγούμενη συλλογή συγκατάθεσης από τους χρήστες

 

Αυτό σημαίνει ότι τα δεδομένα που συλλέγονταν από την αποδοχή των cookies, αυτόματα στέλνονταν σε τρίτα μέρη πράγμα το οποίο δεν αποτελεί συμμόρφωση με τον ΓΚΠΔ.

 

  • Η συγκατάθεση δεν ήταν «ενεργή»

 

Οι πολιτικές συλλογής προσωπικών δεδομένων θα πρέπει να μπλοκάρονται μέχρι ο χρήστης να ενημερώσει ενεργά ότι επιτρέπει τη συλλογή των δεδομένων του.

Ωστόσο φαίνεται να υπάρχει ένα κενό μεταξύ του ΓΚΠΔ και της Οδηγίας ePrivacy της ΕΕ, αφού η πολιτική των cookies εμπεριέχεται στην οδηγία ePrivacy. Σύμφωνα με αυτή. Οι ιστοσελίδες μπορούν να συλλέγουν δεδομένα χωρίς τη συγκατάθεση των χρηστών, αρκεί οι δεύτεροι να έχουν μια επιλογή να απέχουν από αυτή η συλλογή. Η Ανώτατη Εποπτική Αρχή της Γερμανίας δεν λαμβάνει υπόψη αυτή την παράμετρο.

 

Επιμέλεια: Φαίη Λαχανά

Αρχική πηγή: https://www.alstonprivacy.com/google-style-gdpr-fines-for-everyone-bavarian-dpa-conducts-website-cookie-practices-sweep-announces-fines-under-consideration/