Teško je danas naići na web stranicu koja ne koristi marketinške i analitičke kolačiće, koji po svojoj prirodi nisu nimalo nužni za samu funkcionalnost web stranice.
Iz tog razloga posjetitelj web stranice mora imati puno pravo slobodnog izbora želi li da mu se na njegovo računalo ili mobilni uređaj instaliraju takvi kolačići, koji u pravilu služe Googleu, Amazonu, Facebooku, YouTubeu da prate njihovo ponašanje na internetu, najčešće sa svrhom plasiranja prilagođenih marketinških oglasa.
To je, vjerujemo, svima nama jasno.
Jedan dovoljno educirani pojedinac u Belgiji posjetio je web stranice raznih medijskih kuća i uočio je da web stranice medija imaju isti način upravljanja kolačićima:
֍ Nemaju postavljenu izravnu opciju „Odbij“ ili „Ne pristajem“ na nenužne marketinške i analitičke kolačiće
֍ Odbijanje kolačića i povlačenje prethodno dane privole nije ni blizu jednostavno kao što je samo davanje pristanka na takve kolačiće
֍ Umjesto isključivo privole navode i nekakav legitimni interes kao pravni temelj za instalaciju takvih nenužnih kolačića.
Svaka slučajnost s Cookie bannerima na stranicama medija u RH je puka slučajnost.
Slučaj je prijavljen belgijskom nadzornom tijelu, koje je istragom utvrdilo da web stranice medijskih kuća krše GDPR, konkretno, načelo zakonitosti, poštenja i transparentnosti iz članka 5. stavka 1. točke a., ne osiguravaju ispravnu privolu iz članka 6. stavka 1. točke a. niti je ista zakonita s obzirom na članak 7. stavak 3. GDPR-a.
Belgijsko nadzorno tijelo je zauzelo čvrsti stav da je za osiguranje zakonite privole na obradu nenužnih kolačića i davanje stvarnog slobodnog izbora posjetitelju web stranice neophodno da se u prvom sloju Cookie bannera uz opciju „Prihvaćam“ mora osigurati i ravnopravna opcija „Ne Prihvaćam“ ili „Prihvaćam samo nužne“.
Također, nadzorno je tijelo jasno zauzelo stav da opcije „Prihvaćam“, „Ne Prihvaćam“ ili „Prihvaćam samo nužne“ moraju biti istog oblika, fonta i boje, čime se osigurava puni slobodan izbor posjetitelju stranice.
Nadzorno tijelo izreklo je kaznu medijskim web stranicama u izbsu od 25.000 EUR po danu zakašnjenja nakon roka od 45 dana za usklađivanje s prethodno navedenim uvjetima, ali su i ograničili iznos kazne na samo 10 milijuna EUR 😉
I za kraj, jasno su zauzeli stajalište da nikakav legitimni interes ovdje ne može biti primijenjen, budimo realni, EU ePrivacy Direktiva ne poznaje legitimni interes kao pravni temelj za nenužne kolačiće, kao i hrvatski Zakon o elektroničkim komunikacijama.
To je samo jeftina marketinška fora i dobro je zapitati se hoće li savjetnici ili konzultanti koji su ih u tom smjeru savjetovali preuzeti odgovornost za penale.
Više o slučaju iz Belgije:
https://gdprhub.eu/index.php?title=APD/GBA_(Belgium)_-_113/2024&mtc=today
Image from FreePik
#gdprcroatia