自从 2002 年欧洲指令 2002/58/EC ePrivacy 获得批准以规范 cookie 和在线跟踪的使用以来,发生了很多事情。同年,西班牙批准了《信息社会服务和电子商务法》(LSSI)。
十五年后,欧洲推出了《隐私和电子通信法规》或《电子隐私法规》。 该立法必须更新互联网上 cookie 使用的规定,但欧洲议会尚未批准。一旦获得批准,该法律将对所有成员国具有强制性。
在没有这项新法律的情况下,2018年《一般数据保护法》(LGPD)生效,将网络用户的保护更新到新的现实,并改善对互联网用户的保护。
当前使用 cookie 的监管框架
在没有这项规定的情况下,成员国根据 洪都拉斯消费者电子邮件列表 欧盟于2018年推出的LGPD条款推动了国家法律。在西班牙,同年批准了《数据保护和保障数字权利组织法》(LOPDGDD) 。
关于cookies,该立法规定,公司有义务在其平台上使用cookies时及时告知用户,并在安装前获得其明确同意。
在 LGPD 批准两年后,今年 5 月,欧洲数据保护委员会审查了第 2016/679 号法规同意指南,包含在文件指南 05/2020中),旨在澄清其在两个问题上的立场。
此次审查解决了两个问题:一方面,显示用户同意的“继续浏览”选项的有效性;另一方面,可以限制接受使用 cookie(cookie 墙)的用户访问网站上的某些服务或内容。
了解这些新规定是适当利用数字数据带来的机会的关键。它们被称为 21 世纪的石油,因为它们可以为知道如何管理它们的公司带来大量收入。
关于接受网站 cookie 的新规定
欧洲数据保护委员会就同意做出了以下裁决:
“继续浏览”选项无效,无法提供同意。委员会理解,由于此操作可能很难与其他用户活动或交互区分开来,因此同意可能是明确的。
Cookie 墙不必在征得同意的情况下限制内容。根据欧洲委员会的意见,访问网站的服务和新功能不必以接受使用 cookie 为条件,并且必须提供同意访问内容的替代方案。