Comunitatea DPOCategorie: Aspecte generaleMai am nevoie de cookie banner pe site daca implicit modul de consimțământ este „refuzat”?
R Admin asked 2 luni ago

Am un site cu Google Analytics 4 si AdSense, modul de consimțământ (marketing si analiza) este „refuzat” in mod implicit, IP-urile sunt anonimizate si reclamele difuzate nu sunt personalizate. Deoarece site-ul meu nu stocheaza cookie-uri si nu colectez alte date personale, din punct de vedere tehnic as mai avea nevoie de un banner cookie?

1 Answers
Anca Suciu Echipa answered 2 luni ago

Există foarte multe abordări legate de partea de consimțământ pentru cookies și modul lor de implementare din punct de vedere tehnic, motiv pentru care am dedicat un întreg articol acestui subiect. Am studiat îndrumările a diverse Autorități Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Europa pentru a vedea care sunt punctele de vedere comune. Citește întregul articol despre Conformarea GDPR privind consimțământul pentru cookie-uri [Ghid practic]

Ce vrem să lămurim, în primul rând, este că dacă afacerea ta este în Europa sau ai pe site vizitatori din Europa, notificarea privind cookie-urile trebuie să respecte consimțământul GDPR privind cookie-urile. De asemenea, pe lângă GDPR, Directiva privind confidențialitatea electronică (Directiva ePrivacy sau legea UE privind cookie-urile) impune ca utilizatorii să își dea consimțământul înainte ca site-urile web să stocheze cookie-uri în browserele lor.

Directiva ePrivacy se aplică în context analitic în două domenii separate. Se spune că este necesar consimțământul atunci când:

1 – Se accesează sau se stochează informațiile pe dispozitivul utilizatorului final, cu excepția cazului în care acel acces/stocare este strict necesar pentru un serviciu solicitat în mod explicit de utilizator, sau când

2- Se utilizeaza date de trafic neanonimizate în alte scopuri decât realizarea transmisiei.

Reține că scopul este decisiv, nu datele în sine. Pentru cazul de acces/stocare, nici nu contează dacă informațiile sunt date personale. Practic, orice utilizare a API-urilor JavaScript în browser poate necesita consimțământ, deoarece utilizarea unor astfel de API-uri implică accesul la informații de pe dispozitivul utilizatorului final.

Deci, dacă trebuie să accesezi string-ul user agent-ului sau API-urile JavaScript pentru a afișa corect site-ul, va fi perfect fără consimțământ (de exemplu, dacă vrei să afișezi un site alternativ pentru utilizatorii de Internet Explorer sau să schimbi aspectul paginii când fereastra are o lățime mai mică de 600 px). Dar dacă accesezi aceleași informații într-un scop diferit care nu este strict necesar, atunci veți avea nevoie de consimțământ. Or, analizele nu sunt strict necesare.

Deci, în conformitate cu o citire strictă a directivei ePrivacy, singura modalitate de a rula Analytics fără consimțământ este utilizarea datelor de trafic anonimizate, fără colectarea de date la nivelul clientului.

În conformitate cu Orientările privind consimțământul pentru module cookie ale diferitelor Autorități Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din Europa trebuie să obții un consimțământ valabil din partea utilizatorilor înainte de a implementa module cookie și dispozitive de urmărire ale unor terțe părți, cum ar fi Google Analytics, care sunt utilizate în scopuri de analiză web.

În plus, ce mai considerăm deosebit de important de știut, strict referitor la Google Analytics 4, este faptul că multe autorități pentru protecția datelor (DPA) din Europa, inclusiv DPA austriac și CNIL (Franța) au decis recent că Google Analytics încalcă GDPR. Este mai bine să mergi pe calea sigură, deoarece numai modul de consimțământ al GA nu înseamnă că procesarea este conformă cu GDPR.

În concluzie, ai nevoie în continuare de un banner cookie pe site, chiar dacă modul de consimțământ este refuzat în mod implicit.