Naime, kad smo prvi put prije dva mjeseca pisali o temi iz naslova:
https://www.biconsult.hr/gdprcroatia/2170-pay-or-okay-consent-mechanismž
dobili smo kritike pojedinaca da nismo u pravu, bez obrazloženja.
Da, uvijek ćemo prihvatiti argumentiranu kritiku i argumentirani tuđi stav, dapače, diskusija je itekako pozitivna stvar. Ali moraju postojati argumenti, koje mi uvijek pokušamo i pokazati.
I evo nam slučaja iz Austrije, gdje je reagiralo nadzorno tijelo za zaštitu osobnih podataka na web stranicu jedno austrijskog medija koji se htio poigrati s "pay or okay" cookie bannerom.
Fizička osoba posjetila je web stranicu vrlo poznatog medija Der Standard.
Kako bi se pristupilo sadržaju, banner s kolačićima ponudio je posjetitelju opciju pristanka na ciljano oglašavanje (čitaj: marketinške i analitičke kolačiće) ili kupnju pretplate na internetsku verziju novina.
Posjetitelj web stranice je odabrao prvu opciju.
Kao posljedica toga, njegovi su podaci podijeljeni s najmanje 125 trećih strana.
Privola na instalaciju marketinških i analitčkih kolačića, danas najvećih kradljivaca naše privatnosti, je bila nevažeća jer cookie banner nije ispunjavao zahtjeve utvrđene GDPR-om.
Između ostalog, posjetitelj nije bio u poziciji da slobodno izabere želi li dati svoj pristanak na obradu u marketinške svrhe, jer bi jedina moguća alternativa bila pretplata na novine.
Stoga je prijavio slučaj austrijskom AZOP-u.
Nadzorno tijelo je naglasilo da se nikakva novinarska iznimka prema nacionalnom zakonu ne primjenjuje na voditelja obrade, budući da kolačići nemaju svrhu širenja informacija, misli i ideja u javnosti.
Zatim su utvrdiuli da valjana privola u skladu s člankom 4. točkom 11. GDPR-a, mora biti besplatna, konkretna, informirana i nedvosmisleno predmetom aktivnog pristanka.
Također su istaknuli da "granularnost pristanka" igra glavnu ulogu u određivanju je li pristanak valjan u sličnim slučajevima. Konkretno, privola će biti specifična za svaku "operaciju obrade" (tj. svrhu obrade). Kada postoji više postupaka obrade, privolu se daje za svaki od njih. To se u ovom slučaju nije dogodilo. Naime, tražena je jedinstvena suglasnost za nekoliko svrha: od ciljanog oglašavanja do analitike i dodataka za društvene mreže.
Osim toga, naveli su da bi ova praksa "općeg pristanka", ako bi bila odobrena, ozbiljno narušila prava na zaštitu podataka ispitanika koji si ne mogu priuštiti pretplatu.
Također prema članku 5. stavku 3. eprivacy Direktive, kolačići zahtijevaju važeći pristanak za instaliranje na uređaj korisnika. U svjetlu ove odredbe i GDPR-a, nadzorno je tijelo zaključilo da se radi o nezakonitom postupanju.
Više o slučaju:
https://gdprhub.eu/index.php?title=DSB_(Austria)_-_2023-0.174.027&mtc=today
Image by rawpixel com on Freepik
#gdprcroatia