19 במרץ 2024 5:52

CNIL: הנחיה חדשה לשימוש בקבצי קוקיז

לאחר ציפייה ארוכה, הרשות להגנת מידע הצרפתית (CNIL) יישרה קו עם הרשות להגנת מידע הבריטית (ICO), ופרסמה אף היא (19.07.19) הנחיה חדשה בנוגע לאופן השימוש בקבצי מעקב, ובשמם המסחרי – 'קבצי קוקיז', לרבות קבצי מעקב בעלי טכנולוגיות דומות.

מדובר בעדכון הנחיה צרפתית ישנה (מס' 2013-378) הקיימת משנת 2013, והמיועדת, כאמור לאחר העדכון, לעמוד בקנה אחד עם הוראות תקנות הגנת המידע האירפאיות החדשות (להלן "GDPR").

ההנחיות החדשות חלות על כל סוגי הפעולות הכרוכות בשימוש בקבצי קוקיז ודומיהם, בכל סוג של מכשיר טכנולוגי, לרבות סמארטפונים, מחשבים, כלי רכב וכל מכשיר טכנולוגי אחר המחובר לרשת אינטרנט הפתוחה לקהל הרחב.

על פי ההנחיות הצרפתיות החדשות, המשך גלישה באתר אינטרנט, לאחר שהאתר הציג 'באנר' או 'הודעה דביקה' (המשמשים לצורך יידוע המשתמשים בדבר השימוש הנעשה באמצעות קבצי קוקיז) – לא תחשב עוד כהסכמה תקפה. מפעילי אתרים/אפליקציות אשר משתמשים בקבצי קוקיז לצורך איסוף דאטה, יצטרכו להוכיח שהם קיבלו לכך הסכמה מפורשת מהמשתמש.

ההנחיות החדשות עוד מבהירות, כי מפעילי אתרים/אפליקציות אינם רשאים עוד להשתמש בקבצי קוקיז ודומיהם לצורכי מעקב, עד אשר המשתמש הביע הסכמתו באופן חופשי, ספציפי וחד משמעי. כך, ועל מנת שההסכמה תהא חוקית ותקפה, על מפעילי האתרים/אפליקציות למלא, בזהירות רבה, את התנאים הבאים:

  1. הסכמה מרצון – אסור לגרום למשתמשים לאי נוחות ביחס לגלישה באתר או לשימוש באפליקציה, כאשר הם מסרבים לתת את הסכמתם. הנוהג הקיים של חסימת הגישה להמשך גלישה באתר ו/או לשימוש באפליקציה, כל זמן שלא ניתנה הסכמה לשימוש בקבצי הקוקיז – אינו תואם את הוראות ה-GDPR;
  2. הסכמה ספציפית – על המשתמש לתת את הסכמתו באופן פרטני עבור כל מטרה בנפרד. הסכמה כללית לתנאי שימוש כלליים איננה מקובלת עוד;
  3. הסכמה חד משמעית – ההסכמה צריכה להינתן בכפוף לפעולה אקטיבית של המשתמש. מצבים של המשך גלישה באתר ו/או שימוש באפליקציה ו/או גלילה מטה, לצד הודעה של מפעיל האתר אודות השימוש הנעשה בקבצי קוקיז – לא יהוו עוד הסכמות תקפות;
  4. זכות ביטול – למשתמשים צריכה להיות האפשרות לבטל את הסכמתם בכל עת שיחפצו. לפיכך, יש ליישם פתרונות פרקטיים ופשוטים בכדי לאפשר זאת;
  5. יידוע משתמשים – מידע אשר נמסר למשתמשים חייב להיות כתוב בצורה ברורה ופשוטה, וזאת כדי לאפשר למשתמשים לקבל מידע מלא ומקיף על המטרות השונות, ביחס לשימוש הנעשה באמצעות השימוש בקבצי קוקיז. בתוך כך, המידע נדרש להופיע בצורה מלאה, גלויה וברורה בעת קבלת ההסכמה;
  6. ניהול הסכמות – כל הארגונים/חברות אשר מפעילים קבצי קוקיז, ידרשו להראות, בכל עת, את הסכמת המשתמשים לפעולות איסוף המידע.

יחד עם זאת, ההנחיות החדשות אינן דורשות קבלת הסכמה ספציפית וחד משמעית, כפי שפרטנו בסעיפים 1-6 דלעיל, וזאת במצבים הבאים:

  1. כאשר מפרסם של אתר או אפליקציה משתמש בקבצי קוקיז כדי למדוד תנועת גולשים אקראית או כדי לבדוק גרסאות שונות של האתר/אפליקציה;
  2. כאשר משתמשים בקבצי קוקיז באופן בלעדי במטרה להקל על התקשורת המתבצעת באמצעים אלקטרוניים;
  3. כאשר השימוש בקבצי קוקיז נדרש לספק שירות תקשורת אלקטרוני המתבקש על-ידי המשתמש.

למפעילי האתרים/אפליקציות יהיו שישה חודשים ליישום ההוראות, וזאת מרגע שיפורסמו ההנחיות הסופיות של ה-CNIL. כל שנותר כעת הוא להמתין לגרסה הסופית של ההנחיות לשימוש נכון בקבצי קוקיז, שככל הנראה ייכנסו לתוקף בראשית שנת 2020.

כל האמור לעיל מעלה תהיות רבות בדבר המידע הרב שכבר נאסף ונאגר אודות המשתמשים השונים. האם ניתן יהיה להמשיך לעשות שימוש במידע שנאסף בניגוד להוראות ההנחיה? האם ארגונים יאלצו לאסוף הסכמות חדשות? ומה תהיה ההשפעה על עולם השיווק?

פרשנות סבירה תאמר כי ההנחיה תחול באופן פרוספקטיבי ולא באופן רטרואקטיבי. כך או אחרת, תקנות ה-GDPR נכנסו לתוקף במאי 2018, כך שגם בפרשנות בה כן תהא תחולה רטרואקטיבית – היא תחול על השנה האחרונה ותו לא.

דבר אחד כן בטוח – כל עיבוד מידע הכולל מעקב (Trackers), ובכלל זה איסוף מידע אישי בדרך הניתנת לזיהוי, בין אם באופן ישיר (כתובת דוא"ל) או עקיף (קבצי קוקיז, כתובת IP, או מזהה אחר הנוצר על-ידי תוכנה או מערכת הפעלה) – מחייב עמידה בהוראות ה-GDPR.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

באירופה עובדים. ה-AI ACT אושר.

מאת : צוות דן חי הפרלמנט האירופי אישר (13.03.2024) את תקנות הבינה המלאכותית (AI ACT). המדובר בחקיקה הראשונה מסוגה בעולם ובאה להסדיר את הפיתוח ההפעלה ...

הרשות להגנת הפרטיות: " מעתה אין להעביר מידע רפואי בTelegram , Whatsapp או Gmail".

בעידן הדיגיטלי המתפתח, התנהלות אחראית ומושכלת סביב שימוש והעברה של מידע רפואי מאתגרת את קופות החולים ואת החברות שמחזיקות במידע מסוג זה. במסמך המדיניות החדש ...

הרשות להגנת הפרטיות: המלצות שימוש בעמדות טעינה לכלי רכב חשמליים

ביום 22.2.2024 פרסמה הרשות להגנת הפרטיות מסמך העוסק בנושא עמדות טעינה לרכב, זאת על רקע המגמה הגוברת בשימוש  בכלי רכב חשמליים (EV –Electric Vehicle), אשר ...

ישראל שומרת על החלטת התאימות להעברת מידע מהאיחוד האירופי.

"מעמד התאימות (Adequacy) ניתן על ידי האיחוד האירופי לפי תקנה 45 לתקנות ה-GDPR, למדינות שרמת הגנת המידע בהן תואמת לרמת ההגנה על מידע אישי הנוהגת ...
דילוג לתוכן