Având în vedere numeroasele decizii împotriva Google cu privire la utilizarea cookie-urilor în Uniunea Europeană, compania se aliniază legislației europene din acest domeniu.
Astfel, Google a trimis o scrisoare prin care informează cu privire la o nouă politică privind obținerea consimțământului utilizatorilor finali din UE. În acest sens menționează că este necesar acordul utilizatorilor finali din UE cu privire la stocarea și accesarea de cookie-uri și alte informații, precum și la colectarea de date, schimbul și utilizarea produselor Google. Iar termenul pentru conformarea cu această nouă politică este 30 septembrie 2015.
“Se știe faptul că browser-ele importante permit utilizatorilor să blocheze sau să șteargă cookie-urile de pe dispozitivele lor. Așadar, printre termenii și conditiile politicilor de confidențialitate online, va exista mențiunea operatorului browser-ului cu privire la posibilitatea utilizatorului de a gestiona cookie-urile prin efectuarea unor setări din browser. Cu toate acestea, prin dezactivarea cookie-urilor, este posibil ca utilizatorul să nu mai fie capabil să acceseze anumite caracteristici ale paginii de internet; iată că, de fapt, utilizatorii nu au un control real asupra cookie-urilor!”
Luisa Mendez-Guzman, avocat McGregor & Partners
Prin Directiva 2002/58/CE privind prelucrarea datelor personale, modificată în 2009 de Parlamentul European, legislația UE de referință în acest domeniu, se impune necesitatea unui astfel de control. Modificarea cea mai importanta cu privire la cookie-uri a fost introdusa prin art. 5 (3), dispozițiile acestui articol prevăzând faptul că stocarea informațiilor prin cookie-uri poate fi efectuată doar după ce utilizatorul și-a dat acordul în acest sens:
„Statele membre se asigură că folosirea rețelelor de comunicații electronice pentru a stoca sau a accesa informațiile în echipamentul terminal al unui abonat sau utilizator este permisă doar în condițiile în care abonatul sau utilizatorul în cauză a primit informații clare și complete în conformitate cu Directiva 95/46/CE, inter alia, cu privire la scopul prelucrării de către controlerele de date.”, adaugă Luisa Mendez-Guzman.
Așadar, prin aceste modificări s-a transat o chestiune controversată la nivel legislativ, respectiv care este legislația aplicabilă unui operator de website, companie din SUA sau dintr-un alt stat non-UE, a cărui utilizatori sunt din UE?
Dacă utilizatorii site-ului sunt din UE, este aplicabilă legislația de referință în acest domeniu, mai precis Directiva 2002/58/CE – privind protecția datelor. Art. 29 al grupului de lucru (WP) menționează în mod expres faptul că directiva privind protecția datelor se aplică operatorilor non-UE ai unui website, inclusiv a celor din Statele Unite ale Americii, deoarece introducerea și utilizarea de cookie-uri se face pe echipamente, care se află în UE.
În cazul în care trimiterea unui fișier text instalat pe un hard-disk de pe un calculator dintr-un stat UE, va primi și va trimite înapoi informații către un server situat într-o altă țară, art. 29 al grupului de lucru (WP) prevede faptul că este aplicabilă legislația națională a utilizatorului calculatorului, în acest caz legislația UE.
În concluzie, îndeplinirea condițiilor cu privire la respectarea legislației UE cu privire la cookie-uri nu este dificilă! Politica de confidențialitate a operatorilor de website-uri trebuie să fie adaptată în așa fel încât să ofere informații mai detaliate cu privire la utilizarea de cookie-uri pe care le oferă în prezent. În plus va necesita o formă de site-banner sau de notificare pop-up care caută să obțină consimțământul utilizatorului cu privire la utilizarea cookie-urilor.