欧洲议会发现有关数据转账和Cookie同意的欧盟规则
该决策对该地区的网站和服务发出了大量警告,关于需要进行个人数据流量的尽职调查和转移 - 包括适当的审查任何第三方提供商,插件或嵌入式代码的其他比特 - 以避免风险昂贵的法律制裁。虽然议会避免了这次经济处罚。
该网站吸引了许多投诉,去年提交了六个MEPS - 在欧洲隐私活动集团诺博斯的支持下 - 在第三方跟踪人员的存在和令人困惑的饼干同意横幅中,其中包括其他也包括在内的其他合规问题。透明度和数据访问问题。
发现测试预订网站是丢弃与谷歌分析和条纹相关的饼干 - 但议会未能证明它已经应用了任何特殊措施,以确保根据地标Schrems充分保护美国的任何相关的个人数据转移II由欧盟的大教堂决定。
该裁决还明确表示,如果他们认为人们的信息有风险,欧盟监管机构必须介入并暂停数据流动。因此,为了使某些转移是合法的(例如欧盟 - 美国数据流动)可能需要额外的措施,以提高对欧盟法律所需等效标准的保护水平 - 欧洲数据保护委员会(EDPB)的某些东西自发出的详细指导以来。
拒绝提供商来自它建造的另一个网站的Coppasted代码,在布鲁塞尔国际机场的考试中心 - 因此,在议会网站上的支付公司条纹的存在饼干(尽管通过网站预订的测试实际上没有付款。 )。
SCHREMS II,旨在将数据发送到美国提供者的饼干的存在为欧盟的网站和/或其客户提供即时的法律风险(在这种情况下,EDPS发现议会是唯一的数据控制器,而EColoL是数据处理器)。因此,合并Google Analytics可能与“优化”您的网站遵守欧盟数据保护法相反。
Facebook的欧盟数据转移的一个(非常)延长投诉,同时由Noyb创始人Max Schrems在2013年的雪顿披露关于NSA大众监视社交网络和互联网数据的披露之后,仍未导致决赛其铅数据保护主管的决定,爱尔兰数据保护委员会(DPC) - 尽管后者同意全文同意,但它将“迅速”完成投诉。
在另一个对阵议会的议会中,EDPS发出了令人困惑的cookie同意通知,向观众向测试预订网站进行了访问 - 它发现提供了不准确的信息;并不总是提供明确的选择来拒绝第三方跟踪;并包括可以操纵同意的欺骗性设计。
议会也被发现未能充分应对申诉人请求的信息 - 违反额外的法律要求法,该法律提供欧洲人套件与其个人数据有关的访问权。
但集团首席数据保护监督员的故障调查结果围绕了谷歌分析(或确实,Facebook页面)在施法法院诉讼之后的基于常规区域使用我们基于谷歌分析(或确实,Facebook页面)的常规区域使用的新鲜红线欧盟。
因此,议会的EDPS谴责在欧盟监管机构的可能性上,鉴于纽约2020年8月2020年8月的同类投诉,鉴于欧盟监管机构的分数瞄准跨越集团的网站。
EDPS对混淆饼干横幅的议会的制裁也会发出强大的信号,而不是可接受的,并且在获得用户同意跟踪方面的情况下,尽管令人困惑的黑暗模式仍然被围攻在欧盟上仍被广泛普遍存在。
诺伊布还开始了去年针对这种类型的饼干非合规性的重大努力 - 它建议它可能导致它提出了高达10,000件关于欧盟监管机构的可疑饼干横幅的投诉。
EDPS决策通过发送清晰的信号来增加高级加速,即令人困惑的饼干横幅与来自负责为如何解释和应用数据保护法提供专家指导的欧盟立法者提供欧盟立法者的不合规的饼干横幅。
“英文版只引用基本cookie并提示用户单击”接受全部“或”保存“按钮。两个按钮之间的差异尚不清楚。 French版的第二层Cookie横幅推荐给基本饼干和'外部媒体'。这些外部媒体cookie包括Facebook,Google地图,Instagram,OpenStreetMap,Twitter,Vimeo和YouTube的Cookie。访客也可以在“接受全部”或“保存”之间进行选择。德国版本的第二层Cookie横幅仅推荐给一个'外部媒体'cookie - Google地图 - 除了必需的饼干之外。“
在曲奇饼的另一个符号(非)遵守情况下,现在展开该地区的符合性,一些欧盟监管机构一直在采取实际行动 - 如法国的CNIL上周向谷歌和Facebook发布了一个重大拍摄,宣布了170万美元的罚款在Cookie同意流动中选择黑暗的图案设计,分别为680万美元。
Schrems描述了这一步骤,作为“良好”的发展 - 但是说它也在放缓的事情。
“CNIL和EDPS决定支持我们的观点,我们需要搬到公平的”是或否“选项,”Schrems告诉我们。 “我们预计其他当局遵循这一领导。”
“他们总是说每个决定都在任何一天 - 我停止关注这些谣言,但现在再次有一个谣言......”Schrems在DPC上说,他用Eyeroll Emoji结束了他的文字。