Avand in vedere numeroasele decizii impotriva Google cu privire la utilizarea cookie-urilor in Uniunea Europeana, compania se aliniaza legislatiei europene din acest domeniu. Astfel, Google a trimis o scrisoare prin care informeaza cu privire la o noua politica privind obtinerea consimtamantului utilizatorilor finali din UE. in acest sens mentioneaza ca este necesar acordul utilizatorilor finali din UE cu privire la stocarea si accesarea de cookie-uri si alte informatii, precum si la colectarea de date, schimbul si utilizarea produselor Google. Iar termenul pentru conformarea cu aceasta noua politica este 30 septembrie 2015.
“Se stie faptul ca browser-ele importante permit utilizatorilor sa blocheze sau sa stearga cookie-urile de pe dispozitivele lor. Asadar, printre termenii si conditiile politicilor de confidentialitate online, va exista mentiunea operatorului browser-ului cu privire la posibilitatea utilizatorului de a gestiona cookie-urile prin efectuarea unor setari din browser. Cu toate acestea, prin dezactivarea cookie-urilor, este posibil ca utilizatorul sa nu mai fie capabil sa acceseze anumite caracteristici ale paginii de internet; iata ca, de fapt, utilizatorii nu au un control real asupra cookie-urilor!” explica Luisa Mendez-Guzman, avocat McGregor & Partners.
Prin Directiva 2002/58/CE privind prelucrarea datelor personale, modificata in 2009 de Parlamentul European, legislatia UE de referinta in acest domeniu, se impune necesitatea unui astfel de control. Modificarea cea mai importanta cu privire la cookie-uri a fost introdusa prin art. 5 (3), dispozitiile acestui articol prevazand faptul ca stocarea informatiilor prin cookie-uri poate fi efectuata doar dupa ce utilizatorul si-a dat acordul in acest sens:
„Statele membre se asigura ca folosirea retelelor de comunicatii electronice pentru a stoca sau a accesa informatiile in echipamentul terminal al unui abonat sau utilizator este permisa doar in conditiile in care abonatul sau utilizatorul in cauza a primit informatii clare si complete in conformitate cu Directiva 95/46/CE, inter alia, cu privire la scopul prelucrarii de catre controlerele de date.”, adauga Luisa Mendez-Guzman.
Asadar, prin aceste modificari s-a transat o chestiune controversata la nivel legislativ, respectiv care este legislatia aplicabila unui operator de website, companie din SUA sau dintr-un alt stat non-UE, a carui utilizatori sunt din UE?
Daca utilizatorii site-ului sunt din UE, este aplicabila legislatia de referinta in acest domeniu, mai precis Directiva 2002/58/CE – privind protectia datelor. Art. 29 al grupului de lucru (WP) mentioneaza in mod expres faptul ca directiva privind protectia datelor se aplica operatorilor non-UE ai unui website, inclusiv a celor din Statele Unite ale Americii, deoarece introducerea si utilizarea de cookie-uri se face pe echipamente, care se afla in UE.
in cazul in care trimiterea unui fisier text instalat pe un hard-disk de pe un calculator dintr-un stat UE, va primi si va trimite inapoi informatii catre un server situat intr-o alta tara, art. 29 al grupului de lucru (WP) prevede faptul ca este aplicabila legislatia nationala a utilizatorului calculatorului, in acest caz legislatia UE.
in concluzie, indeplinirea conditiilor cu privire la respectarea legislatiei UE cu privire la cookie-uri nu este dificila! Politica de confidentialitate a operatorilor de website-uri trebuie sa fie adaptata in asa fel incat sa ofere informatii mai detaliate cu privire la utilizarea de cookie-uri pe care le ofera in prezent. in plus va necesita o forma de site-banner sau de notificare pop-up care cauta sa obtina consimtamantul utilizatorului cu privire la utilizarea cookie-urilor.