Bifează … Bifează … Boom! Confidențialitate – Uniunea Europeană

După decizia CJUE, fondurile de aprobare prestabilite pot exploda pe fețele comercianților

O hotărâre a Curții de Justiție a Uniunii Europene (CJUE) la sfârșitul anului trecut a impus restricții mult mai mari cu privire la modul în care jocurile video și alte site-uri web pot obține permisiunea utilizatorilor de a colecta și stoca datele lor personale. În viitor, orice companie care dorește să colecteze și să utilizeze datele despre jucători sau clienți trebuie să se asigure că consimțământul este „dat în mod liber” printr-o „acțiune afirmativă”. Hotărârea, care conferă mai multă libertate Regulamentului general pentru protecția datelor (GDPR), confirmă amenda impusă de Comitetul apărătorului public al Curții împotriva Orange România pentru:

[Failure] Să demonstreze că persoana vizată și-a dat, printr-o conduită activă, consimțământul său pentru prelucrarea datelor sale personale și că persoana vizată a A fost primit, în prealabil, informații referitoare la toate circumstanțele din jurul unei astfel de prelucrări, într-o formă clară și accesibilă, utilizând un limbaj clar și clar, permițând acelei persoane să înțeleagă cu ușurință consecințele acelui consimțământ, astfel încât să fie prezentat cu cunoștințe depline ale faptelor.

noi standarde

Ca urmare, companiile conduc Afaceri pe internet în Europa Mai multe noi linii directoare trebuie respectate acum pentru a demonstra că au consimțământul valabil pentru a gestiona informațiile despre clienți:

• consimțământ pozitiv – conform programării Regulile generale privind protecția datelorConsimțământul clientului trebuie să fie gratuit, specific, informat și lipsit de ambiguitate. Aceste cerințe nu sunt îndeplinite prin forțarea vizitatorilor site-ului să renunțe la partajarea datelor lor sau prin solicitarea consimțământului ca selecție implicită pe un formular. Instanța a exprimat „tăcerea”, inactivitatea sau neglijența utilizatorului pentru a debifa o casetă preselectată nu poza Consimțământul acordat în mod corespunzător.
  • O notă despre cookie-uri – Site-urile web trebuie să obțină consimțământul pozitiv de la utilizatori înainte de a utiliza cookie-uri, deoarece multe cookie-uri stochează date personale. Cu toate acestea, utilizarea „Cookie-uri strict necesare, ”Sau cookie-urile care sunt necesare pentru ca utilizatorul să navigheze pe site-ul web și să utilizeze caracteristicile acestuia, nu necesită consimțământul. În ciuda acestei excepții, este cea mai bună practică să dezvăluie utilizarea cookie-urilor strict necesare.
• libertate de alegere – Nu este permisă conectarea consimțământului la permisiunea de utilizare a funcțiilor site-ului sau eligibilitatea pentru o cerere de serviciu. De exemplu, o companie nu are voie să împiedice clienții să se aboneze la serviciul de telefonie mobilă sau să acceseze conținut doar pentru că refuză permisiunea de a colecta și utiliza datele lor. Este posibil să nu-i determine pe oameni să creadă că pot fi descalificați dacă rețin informații personale. Instanța a decis că forțarea clienților care doresc să renunțe să completeze un formular separat sau să scrie o cerere ca compania să nu colecteze și să stocheze informațiile lor le afectează libertatea de alegere.
• Transparenţă Operatorul de date trebuie să fie clar cu privire la scopul colectării datelor cu caracter personal și la modul în care acestea sunt utilizate. Consimțământul informat are loc numai atunci când consumatorii pot judeca cu exactitate consecințele permiterii transferului informațiilor lor personale. Regulamentul general privind protecția datelor (GDPR) solicită operatorilor să explice de ce este legală colectarea datelor consumatorilor în cazul lor, cât timp se păstrează statisticile personale și dacă le vor partaja cu terți.

Sarcina dovedirii faptului că se obține în mod corespunzător consimțământul informat valabil revine companiei care colectează datele.

cazul

CJUE a auzit cazul după ce Orange România a contestat o amendă impusă de autoritatea de protecție a datelor din România pe baza constatărilor că telecomunicațiile obținuseră aprobarea de a stoca copii ale documentelor de identitate ale clienților prin marcarea prealabilă a spațiului „aprobare” în contractele lor. Practică, autoritățile au decis, Negă această presupunere Această permisiune a fost acordată în mod liber, deoarece clienții nu erau obligați să ia un rol activ în selectarea consimțământului.

Compania pare să fi respectat regulile oferind clienților informații despre de ce și cum să păstreze copii ale documentelor lor și cât timp ar trebui păstrate și cerându-le să semneze formular de consimțământ Se precizează că „Orange România a furnizat clientului toate informațiile necesare pentru a-i permite să își dea consimțământul expres, expres, gratuit și specific încheierii contractului și acceptarea expresă a acestuia. [the copying and storing of their
data]. „

Cu toate acestea, confirmarea aprobării și confirmarea primirii motivului au fost, cel puțin în unele cazuri, „pre-răspunsuri” pentru comerciant sub formă de cutii prestabilite. Cei care au refuzat să semneze pot primi în continuare același serviciu contractat de la compania de telefonie ca și consimțiștii. Cu toate acestea, li s-a cerut să-și confirme refuzul completând un formular suplimentar. Autoritatea a susținut și instanța a fost de acord că aceste acțiuni constituiau metode discutabile de a îndruma clienții să facă anumite alegeri. Aceste metode sunt, de asemenea, cunoscute sub numele demodele întunecate. „

dublu efect

Hotărârea Orange România și hotărârea anterioară privind Planet49, o loterie online germană, ridică ștacheta pentru confidențialitate și consimțământ pentru platformele de jocuri video, turneele și turneele de e-sport, cazinourile online și alte companii care operează în domeniul banilor reali și al mass-media digitale . Repercusiunile depășesc cu mult companiile europene. Oricine comercializează sau servește consumatori europeni trebuie să demonstreze acum că oferă utilizatorilor un control complet asupra deciziilor lor de consimțământ. Transparența completă, politicile temeinice din punct de vedere legal și exercitarea deplină a liberului arbitru au devenit noile standarde care trebuie menținute.

Organizațiile care utilizează formulare de consimțământ și divulgare prealabilă, fie online, fie pe hârtie, vor trebui să rescrie aceste formulare într-un limbaj legal corect pentru a proteja atât consumatorul, cât și compania. Formele „generice” sau tipice nu mai sunt suficiente în Europa. Un avocat cu experiență în contracte comerciale și comerciale, precum și în tehnologii digitale emergente, se poate asigura că cerințele privind consimțământul depășesc standardele GDPR noi și mai stricte. Un avocat specializat în divertisment, jocuri video, blockchain și legea AR / VR va redacta în mod liber documente care dovedesc consimțământul după ce primesc informații complete despre modul în care datele personale ale utilizatorului unui site sunt colectate, stocate și utilizate. Mai mult, consilierii informați pot oferi strategii pentru a ajuta companiile să se protejeze împotriva acuzațiilor de practici înșelătoare și a neîndeplinirii transparenței obiective.

Conținutul acestui articol este destinat să ofere un ghid general al subiectului. Este recomandat să luați sfatul specialiștilor în astfel de circumstanțe.