2021 年 7 月 9 日
自动生成的“cookie 分类”通常会导致 cookie 无法分配。 (©意象)
广告
作者:Till Gerhardt,Osborne Clarke 高级研究员
几乎没有任何互联网用户真正花时间去了解“cookie 横幅”背后的数据处理,并通过这种方式根据自己的意愿做出真正自主且明智的决定。此外,许多“cookie 横幅”设计不佳,无论是有意还是无意,都迫使用户通过不明确的措辞和隐藏的拒绝选项(“轻推”)做出具体决定。在这种情况下,另一个症状是“cookie 墙”(通常是自动生成的,因此特别容易出错),用户可以在其中向下滚动带有难以理解的 cookie 描述的长条目。这种方法的数据保护优势似乎非常值得怀疑。
广告
联邦政府新法律将于 2021 年生效
德国立法机构现已制定了一项新的法律,规范电信和电信媒体中的数据保护和隐私保护(“TTDSG”),预计将于 2021 年 12 月生效,并将取代现有电信媒体法案(“TMG”)的部分内容。 ) 变为。未来“cookie监管”的核心将是已经存在的法律文本。
粗略地总结一下,不仅仅是执行相应服务“技术上必需”的 cookie(例如显示正在访问的网站),只能在用户同意的情况下设置和读取。这尤其适用(但绝不只适用)作为广告网络一部分的“营销 cookie”,通过这些 cookie,可以在不同的网站和设备上重新识别用户,以便显示个性化广告。
到目前为止,数据保护监管机构已经给予了一些回旋余地
在这种情况下,最有趣的问题之一涉及将 cookie 分类为“技术上必要的”。数据保护监管机构有时对此表现出惊人的宽松态度,这为即使未经同意也可以使用 cookie 留下了一定的空间。
顺便说一句,这条规则已经存在。 TTDSG仅规定了联邦法院(BGH)影响非常深远的判例法,有时会受到律师的批评。 BGH 通过对法律措辞的解释,“拯救”了德国 TMG 中的 cookie 法规,这实际上违反了欧洲法律(允许“选择退出”解决方案),但其方式仍然符合欧洲“电子隐私指令”,现已被重新解释为“选择加入”要求。不过,为了使该法律清楚明确地符合欧洲法律和联邦法院对合法使用者的指示,德国立法机关现在对法律的措辞进行了“调整”。这只是创造了法律确定性,这是值得欢迎的。
广告
该法律还适用于新的 cookie 替代品
新法规受到了一些政党的批评,因为它只针对 cookie,因此是 80 年代和 90 年代的过时技术。事实上,法律不仅规范cookie的使用,还以技术中立的方式规范“最终用户终端设备中的信息存储或对已存储在终端设备中的信息的访问”。 “本地存储”等替代技术也属于该法规的范围。将讨论范围缩小到 cookie 是因为该技术并不新鲜,但仍然比其替代技术广泛得多。
在这种情况下,最值得讨论的是“设备”或“浏览器指纹识别”是否属于同意要求。简而言之,对已收集的用于显示所请求网站的信息进行分析,以识别其他网站上的用户,从而创建个人资料并进而显示个性化广告。通过组合各种功能(例如某些硬件或软件版本、语言设置等),可以生成几乎唯一的“数字指纹”,而无需在设备上存储数据或从设备中读取单独的信息。
广告
一项真正的新法规在相当短的时间内就写入了法律:立法机关引入了承认所谓“同意管理服务”的程序(在国际背景下以“个人信息管理系统”、“PIMS”的名称进行讨论) )。这些服务基于联邦政府设立的数据道德委员会的建议。 挪威 WhatsApp 数据 用户应有机会在中央位置管理其数据保护设置,而不必为每个数字服务和网站单独指定。
对此的一些批评是,这些服务的提供者介入了直接的用户关系并成为中间人。最终,可以假设这些 PIMS 的实际意义最初相当有限。 TTDSG 生效后,联邦政府应首先发布法律法规,明确 PIMS 的要求。下一步,必须完成识别过程——其中,提供者必须是独立的,并保证数据安全要求;此外,他们不得将收集到的数据用于自己的目的——直到服务被实际全面使用,并且数字服务运营商必须考虑到这一点。
广告
在欧洲层面,旨在取代现有电子隐私指令的所谓“电子隐私条例”的立法程序也在并行进行。一旦该法规生效,可以认为 TTDSG 将变得过时,因此只会作为过渡性法律被记住。然而,由于欧洲层面的立法进程已经拖延了几年,目前几乎不可能做出认真的预测。
对于网站运营商和其他数字服务提供商来说,新的法律法规最初并不需要采取额外行动。然而,鉴于目前对 cookie 使用的明确规定,可以想象,数据保护监管机构未来会减少“善意”,并更加严格地审查网站和其他数字服务。在此背景下,例如,仔细查看您自己的 cookie 横幅并检查其合规性是有意义的。
自动生成的“cookie 分类”也常常会导致无法分配 cookie。这种情况应该特别快地结束,通过分配或关闭 cookie。检查所使用的 cookie 以确定其中一些是否可以归类为“技术上必要的”以及是否因此不需要同意也可能是有意义的。