Mi smo ponovno zatekli našu banku kako nam bez našeg pristanka instalira Google Analytics kolačiće u novoj aplikaciji mobilnog bankarstva, nakon što smo isti slučaj prijavili im i prije koju godinu u vezi stare aplikacije.
U oba slučaja uočili smo da je postavka "Google Analytics" u mobilnoj aplikaciji bila pred-uključena bez našeg pristanka, a da stvar bude gora, ta postavka je bila skrivena u opcijama mTokena iako se odnosi na samo mobilno bankarstvo.
Da, na tu postavku smo naišli sasvim slučajno i neočekivano.
Sad smo zatražili da nam banka da egzaktne informacije o datumu i vremenu kad smo pristali na instalaciju Google Analytics kolačića, odnosno, kad smo ih (a nismo) u postavkama uključili.
Istovremeno smo zatražili i informaciju o tome gdje nas je (a nije) banka obavijestila o korištenju Google Analytics kolačića i prijenosu naših osobnih podataka izvan EU/EEA, i koje zaštitne mjere su u tom smislu poduzete s obzirom na rizike. Odgovor čekamo već nekoliko tjedana.
U Španjolskoj se dogodio takav slučaj u kojem je nadzorno tijelo nakon prijave klijenta banke utvrdilo da je banka instalirala na uređaje klijenta ne-nužne Google Analytics kolačiće za praćenje njegovog ponašanja unutar aplikacije za bankarstvo bez njegovog pristanka.
Uz izrečenu kaznu banki, nadzorno je tijelo naglasilo da privola pojedinca mora biti rezultat nedvosmislene radnje korisnika, a puka neaktivnost, listanje ili pregledavanje web stranice ili sadržaja aplikacije nikada se ne može smatrati pristankom na instalaciju kolačića.
U tom slučaju moraju se implementirati dva gumba: jedan za prihvaćanje i jedan za odbijanje svih kolačića.
Ako korisnici pohrane svoj izbor bez odabira kolačića, podrazumijeva se da su odbili sve kolačiće.
Unaprijed označeni okviri nikada se ne mogu protumačiti kao prihvaćanje kolačića.
Isto tako, korisnici moraju imati mogućnost jednostavnog povlačenja privole u bilo kojem trenutku.
Više o slučaju:
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00471/2021&mtc=today
Image by jcomp on Freepik
#gdprcroatia