„Бисквитките“ се използват от собствениците на уебсайтове за събиране на данни за взаимодействията на потребителите със сайта. Те представляват малки текстови файлове, които се запазват в устройството или в паметта на браузъра на посетителя. Благодарение на тях, уебсайтът може да събира данни, свързани с езиковите предпочитания, броя посетители, страниците, които са разгледани, както и дали достъпът е осъществен от мобилно или десктоп устройство. Някои „бисквитки“ са от съществено значение за функционирането на сайта и се активират автоматично с отварянето му.

Политиките за използване на „бисквитки“ при повечето уебсайтове информират потребителите, че чрез самото посещение и разглеждане на съдържанието те се съгласяват с употребата на „бисквитките“. Други сайтове изискват изрично съгласие от потребителите, преди да могат да използват услугите и съдържанието на сайта. Ако съгласието не бъде дадено, на потребителя често се отказва достъп до съдържанието.

Съдът на ЕС внесе важни разяснения по отношение на законовите изисквания за употребата на „бисквитки“ в решение от 1 октомври 2019 г., свързано с дело C‑673/17 (Planet49).

Необходимост от изрично съгласие за „бисквитките“

Първо, потребителите трябва да изразят изрично съгласие за инсталирането и съхраняването на „бисквитки“ в техните устройства. Запазването на информация или достъпът до данни, вече съхранени в устройството на потребителя, не може да бъде оправдано чрез предварително отметнато поле за съгласие, което потребителят трябва да отмени, ако не е съгласен. Липсата на премахната отметка не може да се счита за съгласие, дори ако потребителят продължи да използва сайта.

Потребителят не може да се смята за съгласен с употребата на „бисквитки“, ако единственото му действие е да продължи разглеждането на сайта без натискане на бутон или отметка за съгласие. Съдът подчертава, че съгласието не може да се подразбира. Потребителят трябва активно да заяви своето съгласие чрез избор на бутон или отметка; продължаването на ползването на сайта без такова действие не представлява мълчаливо съгласие за „бисквитки“.

Необходими действия, независимо от вида данни

Друг ключов аспект от съдебното решение е, че видът на събраната информация няма значение – изисква се изрично съгласие на потребителя за „бисквитките“, независимо дали събраните данни са лични или не. Това означава, че независимо от категорията на „бисквитките“ и от събраните данни, е задължително потребителят да предостави изрично съгласие.

Прозрачност в политиките за „бисквитките“

Съдът обръща внимание и на съдържанието на политиките за употреба на „бисквитки“, които се публикуват на интернет страниците. Тези политики трябва да бъдат лесни за разбиране и достатъчно детайлни, така че потребителите да могат да разберат как работят „бисквитките“. Те трябва задължително да включват и продължителността на действие на „бисквитките“ и дали има достъп до тях от трети лица.

Тълкуването на Съда на ЕС налага актуализация на политиките за „бисквитки“ в интернет сайтовете, като следните елементи стават задължителни:

• Конкретното име на всяка „бисквитка“ – не е достатъчно да бъдат изброени само като тип (напр. технически, функционални, аналитични);
• Доставчикът на „бисквитката“ – напр. собственик на сайта или трета страна;
• Целта на „бисквитката“ – например, за запазване на потребителските предпочитания (като езикови настройки или отворени раздели), за запазване на съгласието на потребителя и др.;
• Срокът на действие на „бисквитката“ – напр. сесийна, постоянна или валидна за определен срок;
• Типът „бисквитка“ – напр. HTTP, HTML;
• Достъп за трети лица – напр. Facebook, YouTube и др.

В случай, че се нуждаете от съдействие за изготвяне на документи по GDPR или от консултация в областта на защита на личните данни, свържете се с нас на тел.: 0887550706 или по e-mail: philipiliev@mail.bg