רשות הגנת המידע בבריטניה (ICO) פרסמה היום מדריך חדש לשימוש בעוגיות (cookies) וטכנולוגיות דומות. ההנחיות המעודכנות מבהירות את האופן שבו ניתן להשתמש בקובצי Cookie. הכללים לגבי השימוש בעוגיות מוסדרים בדירקטיבה על פרטיות ברשתות אלקטרוניות (ePrivacy) ולא ב- GDPR. עם זאת, כמה מהמונחים ב- ePrivacy מקבלים את פרשנותם מה GDPR - כגון המונח הסכמה.
הרגולטור קובע כי הסכמה אינה נדרשת עבור קובצי Cookie המוגדרים כ- "חיוניים במיוחד", שבלעדיהם לא ניתן לספק את השירות המבוקש. התקנת עוגיות שהן חיוניות רק לצורכי בעל האתר או היישום, כמו עוגיות לניתוח פעילות באתר (Analytics) או כאלו של צד שלישי המשמשות למטרות פרסום מקוון - טעונות הסכמה מלאה של נושא המידע. כמו כן, אין לאפשר התקנת עוגיות לא 'חיוניות במיוחד' על דף הנחיתה לפני קבלת הסכמה. הסכמה לשימוש במידע אישי מבוסס 'Cookie Wall' שלא מאפשרת גישה לאתר ללא האישור, לא תיחשב להסכמה חופשית כנדרש.
הסכמה על תנאי השימוש או מדיניות פרטיות הכורכת הסכמה לשימוש בעוגיות איננה מובחנת דיה ואינה חוקית. מנגנון הסכמה המדגיש את לחצן ה- 'הסכמה' על חשבון לחצן ה- 'דחייה' משפיע על הרצון החופשי של נושא המידע באופן שאינו תואם את דרישות הרגולציה. גם מפתחי אתרים נדרשים לפעול באופן שיבטיח שהאתר יעמוד בדרישות הרגולציה.
לדברי מנהל מדיניות טכנולוגית ב-ICO, "שימוש בעוגיות וטכנולוגיות דומות נועד להבטיח פעילות חלקה ונוחה בעולם הדיגיטלי. אך נדרש לעשות זאת באופן חוקי. הרגולטור הבריטי יתעדף את בחינת התאימות בעניין זה". מקור: הרשות להגנת המידע הבריטית.