Ai un panou pentru cookie control, deci, în teorie ești compliant. Dar la ce iți folosește dacă setările default nu sunt bine făcute ?

A trecut 25 Mai, toate politicile au fost lustruite, toată lumea și-a implementat niște chestii mișto de tot. Care mai luminoase și mai frumoase. Dar….

O sa plecam de la premisa ca setările default ale panoului din imaginea de mai sus nu sunt făcute cu rea intenție ci cu neștiința. Si sa analizam de ce nu e bine facut.

Pe scurt: consimțământul este unul „implicit”, deci invalid. Este un opt-out nu un opt-in.

WP 29 face o analiza clara asupra a ceea ce înseamna plasarea de cookies fără consimțământ (informed consent). Ca sa putem plasa cookies fără a fi nevoie de consimțământ, acestea trebuie sa îndeplinească unul din următoarele criterii:

A) – singurul scop al acestor cookies trebuie sa fie transmisia de date

B) – este strict necesara pentru a oferi servicii cerute explicit de catre utilizator

Acest tip de cookie (care furnizeaza informatii statistice si agregate) nu este necesar pentru navigarea pe site.

Acesta este un third party cookie. Chiar dacă cine administrează site-ul are un cont de analytics. In opinia WP 29 acest tip de cookie este considerat cu un grad mai mare de risc decât dacă ar fi fost un first party cookie. Dat fiind faptul ca nu este nici necesar, plasarea acestui cookie trebuie făcuta în urma obținerii unui consimțământ valid

Acest tip de cookie este tot un third party. Dar, spre deosebire de celalalt mai face si behavioural analysis. Plasarea acestui cookie trebuie facuta in urma obtinerii unui consimtamant valid.

Cum ar trebui sa arate panoul nostru pentru a avea un consimțământ valid ?