Gizlilik Garantörü tarafından Temmuz ayında sunulan web sitesi çerezlerine ilişkin yeni yönergeler 9 Ocak’tan beri yürürlüktedir. Henüz yasalara uymayan şirketler artık yaptırım riskiyle karşı karşıya. “Denetimler önümüzdeki haftalarda başlayacak”, Gizlilik Garantörü’ne bildirin. Cezalar, GDPR’nin dik olanlarıdır: şirketin yıllık cirosunun yüzde 4’üne kadar. Kısacası, Garantör şirketlerden, şu anda bilinen (ve kötü şöhretli) çerez afişleriyle sitelerine göz atan kullanıcılar için hayatı kolaylaştırmalarını ister. Diğer şeylerin yanı sıra, başlığı kapatarak, X’e tıklayarak tüm çerezleri reddetmek mümkün olmalıdır; ve reddedildikten sonra artık dırdırcı yeniden önermeye maruz kalmazsınız. Ancak Temmuz ayına kadar – ve hatta şu anda uyumlu olmayan sitelerde bile – kullanıcı genellikle tükenmişlik duygusuna kapılıyordu: tüm çerezleri kabul etmek açık ara en uygun seçimdi; Çerezlerin bazılarını veya tamamını reddetmek, çeşitli kutulara birkaç tıklama daha gerektirdi, bazen cep telefonunun küçük ekranında pratik değildi. Ve kim iyi bir sabır testiyle çerezleri reddetmeyi başardıysa, o kadar çok daha sonra sahip olmak zorunda kaldı: çünkü aynı site bu seçimi görmezden gelebilir ve onları kabul etmeyi istemeye devam edebilir.
şirketlerin yapması gerekenler
Hukuki açıdan bakıldığında yenilik, şirketlerin artık “meşru menfaat” temelinde çerezleri ve diğer izleme araçlarını kullanamayacak olmasıdır; başka bir deyişle, her zaman kullanıcının onayını istemeleri gerekir. Tek istisna: İzlemeyen ve profil oluşturmayan çerezler. Teknik olanlar ve bunlara benzer olanlar, burada analitik olanlar da (analitik) dahil olmak üzere, yalnızca toplu istatistik sağladıklarında, bu nedenle herhangi bir şekilde bireysel kullanıcıyı veya bilgisayarı, cep telefonunu (IP adresi olmadan) izlemezler. Ancak bu çerezlerin kullanımı ana sayfada veya sitenin genel bilgilerinde bildirilmelidir. Tanımlama bilgileri, izleme, profil oluşturma için yeni kurallar, basit bir dilde, ayrıca çok katmanlı ve çok kanallı modda işlenen bilgileri gerektirir. Kullanıcı, güzel, açıkça görülebilen bir X işaretine tıklayarak bilgi başlığını kapatabilmelidir ve bu tıklama, tüm çerezleri ve diğer profil oluşturma tekniklerini reddetmeye eşdeğerdir. Çerezleri kabul etmek için bir komut ve neyi kabul edip neyi reddedeceğinizi analitik olarak seçmek için bir bağlantı olmalıdır. Ve belirtildiği gibi, şirket bu bilgileri ezberlemeli ve onay talebini en az altı ay boyunca asla yeniden göndermemelidir.
İstisna: İşlem koşulları önemli ölçüde değiştiyse ve yöneticinin çerezin kullanıcının cihazında depolanıp depolanmadığını bilmesi mümkün değilse (bu, “anonimleştirmek” için uzantılar veya yöntemler kullanılıyorsa olabilir) daha önce yeniden önerebilir. navigasyon). Kaydırma (kullanıcı sayfayı aşağı kaydırdığında siteler çerezlerin kabul edildiğini düşündüğünde) ve çerez duvarları (siteler, kullanıcıyı kendisine bilgi veya hizmet sağlamak için çerezleri kabul etmeye zorlar) gibi, kullanılmasa da bazı uygulamalar yasaktır.
«Hızlı uyum sağlamak gerekiyor. Fransa’da olduğu gibi, yıl sonunda gizlilik otoritesinin Facebook ve Google’a 60 ve 150 milyon avroluk yaptırım uyguladığı Fransa’da olduğu gibi, çerezler için gerçekten ceza alma riskiniz var “, diyor avukat Rocco Panetta. dolu, diğerleri hiç değil ve diğerleri sadece kısmen. Kısmi adaptasyon genellikle hazır çözümlerin kullanılmasının sonucudur », diye ekliyor.
Şirketler nasıl uyum sağlamalı
Kısacası, uzmanların tavsiyesi, Gizlilik Garantörünün bireysel taleplerine göre yapılan ayarlamayı manuel olarak kontrol etmektir; tamamen otomatik çözümlere veya yazılıma güvenmeyin. Ancak faydalı olabilirler. Avukat Antonino Polimeni’nin dediği gibi, “Uyum sağlamanın en hızlı ve en ucuz yolu bir alet satın almaktır. Etrafta çok sayıda, hepsi kaliteli, ancak en yaygın yanlış anlaşılmaya düşmemeye dikkat edin: araçlar yapılandırılmalıdır, sihirli bir şekilde çalışmazlar ». “Araçlarını hukuki danışmanlık gibi satan firmalar var ya da pazarlama ve satın aldıkları şirketlerin algısıyla biraz oynayarak, gereğinden fazla aşırı özellikler ekleyen yükseltmeler satan şirketler var. Öyle değil. Eklentiler, saas, uyarlama için çok kullanışlı ve vazgeçilmez araçlardır, ancak konfigürasyon ve çerezlerin kategorilere ayrılması için her zaman güvenilir avukata veya DPO’ya sunulmalıdır. O zaman avukatlara başvurmak, aynı zamanda herhangi bir uygunsuzluk için sorumluluk üstlenmelerini sağlamak anlamına gelir ”diyor Polimeni.