risposta-alla-domanda-sullo-sviluppo-web-bd.com

Cookie: le levette dovrebbero essere attive?

Non sono sicuro se i dettagli dei cookie, le politiche GDPR, debbano essere attivi per impostazione predefinita o no? È male o semplicemente conveniente per l'azienda? E dovrei avere un rifiuto tutto e accettare tutto?

enter image description here

36
DianaCarvalho89

Poiché la risposta più votata è semplicemente falsa, sto scrivendo questa risposta solo per chiarire le legittimità nell'UE.

Ai sensi del GDPR ci sono 6 basi legali per il trattamento dei dati personali. I due a cui teniamo lo sono

  • consenso
  • interesse legittimo

Consenso

Il consenso è qualcosa di opt-in e consente a un'azienda di elaborare i dati personali in modi quasi illimitati. Per controbilanciare questo, tuttavia, ottenere il consenso è abbastanza difficile:

Il consenso deve essere dato liberamente, specifico, informato e inequivocabile. Per ottenere il consenso dato liberamente, deve essere dato su base volontaria. L'elemento "libero" implica una scelta reale da parte dell'interessato.

Fonte: https://gdpr-info.eu/issues/consent/

E oltre a ciò c'è un mucchio di requisiti che costituisce un consenso, soprattutto deve essere granulare e chiaramente documentato.

Interesse legittimo

L'elaborazione al contrario basata su interessi legittimi è una rinuncia, ma richiede una società per giustificare che l'impatto sull'utente è limitato e consentire all'utente di opporsi

il trattamento è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da una terza parte, tranne nel caso in cui tali interessi siano sostituiti dagli interessi o dai diritti e dalle libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare laddove i dati il soggetto è un bambino.

Fonte: https://www.gdpreu.org/the-regulation/key-concepts/legitimate-interest/

Ancora una volta, tuttavia, presenta molte limitazioni

Ad ogni modo l'esistenza di un interesse legittimo richiederebbe un'attenta valutazione, anche se una persona interessata può ragionevolmente aspettarsi al momento e nel contesto della raccolta dei dati personali che il trattamento a tale scopo può aver luogo.

O come afferma l'ICO del Regno Unito:

[L'interesse legittimo come base legale per l'elaborazione] è probabilmente il più appropriato laddove utilizzi i dati delle persone in modi ragionevolmente prevedibili e che abbiano un impatto minimo sulla privacy o laddove esista una giustificazione convincente per l'elaborazione. Se scegli di fare affidamento su interessi legittimi, ti stai assumendo la responsabilità aggiuntiva di considerare e proteggere i diritti e gli interessi delle persone.

Fonte: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for- elaborazione/legittimi interessi personali /

Conclusione

In pratica questo significa che puoi fare sia opt-in che opt-out e la cosa più importante è che per ogni trattamento di dati personali tu individualmente valuti se si desidera elaborarlo in base a interessi o consenso legittimi e individualmente esporre ciascuno di questi all'utente. Se non sei in grado di fare una valutazione legale del genere, fai tutto opt-in e granulare e sarai al sicuro.

21
David Mulder

Risposta semplice, la legge afferma che devono essere disattivati ​​per impostazione predefinita.

Privacy di default: https://www.ics.ie/news/what-is-privacy-by-design-a-default

Accetta tutto/rifiuta tutti i pulsanti è un bel tocco, vai avanti e usalo!

48
Anders

Dovrebbero essere disattivati ​​per impostazione predefinita, e non dovrebbero essercene troppi (massimo 3). Ci sono alcuni siti che si conformano malevolmente dando a OGNI SINGOLO dominio il loro sito utilizza un toggle separato predefinito su on, che infrange la legge e offre agli utenti che desiderano disabilitarli tutti un'esperienza orribile progettata per farli semplicemente rinunciare e consentire qualunque cosa.

Si noti che i cookie necessari per il comportamento del sito principale e che non contengono dati personali possono essere controllati per impostazione predefinita in base al GDPR. Il GDPR afferma che non è possibile richiedere o elaborare dati personali senza il consenso preventivo, ma i cookie che non sono dati personali possono essere abilitati legalmente per impostazione predefinita.

4
Nzall