Cookie: le levette dovrebbero essere attive?
Non sono sicuro se i dettagli dei cookie, le politiche GDPR, debbano essere attivi per impostazione predefinita o no? È male o semplicemente conveniente per l'azienda? E dovrei avere un rifiuto tutto e accettare tutto?
Poiché la risposta più votata è semplicemente falsa, sto scrivendo questa risposta solo per chiarire le legittimità nell'UE.
Ai sensi del GDPR ci sono 6 basi legali per il trattamento dei dati personali. I due a cui teniamo lo sono
- consenso
- interesse legittimo
Consenso
Il consenso è qualcosa di opt-in e consente a un'azienda di elaborare i dati personali in modi quasi illimitati. Per controbilanciare questo, tuttavia, ottenere il consenso è abbastanza difficile:
Il consenso deve essere dato liberamente, specifico, informato e inequivocabile. Per ottenere il consenso dato liberamente, deve essere dato su base volontaria. L'elemento "libero" implica una scelta reale da parte dell'interessato.
Fonte: https://gdpr-info.eu/issues/consent/
E oltre a ciò c'è un mucchio di requisiti che costituisce un consenso, soprattutto deve essere granulare e chiaramente documentato.
Interesse legittimo
L'elaborazione al contrario basata su interessi legittimi è una rinuncia, ma richiede una società per giustificare che l'impatto sull'utente è limitato e consentire all'utente di opporsi
il trattamento è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da una terza parte, tranne nel caso in cui tali interessi siano sostituiti dagli interessi o dai diritti e dalle libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare laddove i dati il soggetto è un bambino.
Fonte: https://www.gdpreu.org/the-regulation/key-concepts/legitimate-interest/
Ancora una volta, tuttavia, presenta molte limitazioni
Ad ogni modo l'esistenza di un interesse legittimo richiederebbe un'attenta valutazione, anche se una persona interessata può ragionevolmente aspettarsi al momento e nel contesto della raccolta dei dati personali che il trattamento a tale scopo può aver luogo.
O come afferma l'ICO del Regno Unito:
[L'interesse legittimo come base legale per l'elaborazione] è probabilmente il più appropriato laddove utilizzi i dati delle persone in modi ragionevolmente prevedibili e che abbiano un impatto minimo sulla privacy o laddove esista una giustificazione convincente per l'elaborazione. Se scegli di fare affidamento su interessi legittimi, ti stai assumendo la responsabilità aggiuntiva di considerare e proteggere i diritti e gli interessi delle persone.
Conclusione
In pratica questo significa che puoi fare sia opt-in che opt-out e la cosa più importante è che per ogni trattamento di dati personali tu individualmente valuti se si desidera elaborarlo in base a interessi o consenso legittimi e individualmente esporre ciascuno di questi all'utente. Se non sei in grado di fare una valutazione legale del genere, fai tutto opt-in e granulare e sarai al sicuro.
Risposta semplice, la legge afferma che devono essere disattivati per impostazione predefinita.
Privacy di default: https://www.ics.ie/news/what-is-privacy-by-design-a-default
Accetta tutto/rifiuta tutti i pulsanti è un bel tocco, vai avanti e usalo!
Dovrebbero essere disattivati per impostazione predefinita, e non dovrebbero essercene troppi (massimo 3). Ci sono alcuni siti che si conformano malevolmente dando a OGNI SINGOLO dominio il loro sito utilizza un toggle separato predefinito su on, che infrange la legge e offre agli utenti che desiderano disabilitarli tutti un'esperienza orribile progettata per farli semplicemente rinunciare e consentire qualunque cosa.
Si noti che i cookie necessari per il comportamento del sito principale e che non contengono dati personali possono essere controllati per impostazione predefinita in base al GDPR. Il GDPR afferma che non è possibile richiedere o elaborare dati personali senza il consenso preventivo, ma i cookie che non sono dati personali possono essere abilitati legalmente per impostazione predefinita.