חקירת רגולטור הפרטיות האירי מעלה הפרות חמורות בשימוש ב-Cookies

כ-90 אחוז מאתרי האינטרנט שנדגמו נוהגים להשתמש ב-Cookies באופן המפר את חוקי הפרטיות - כך קובעת נציבות הגנת המידע באירלנד שבמחצית השניה של 2019 ערכה פיקוח רוחבי על השימוש ב-Cookies בקרב מדגם של 38 אתרים. דו"ח הנציבות, שהתפרסם לפני ימים אחדים, מלמד כי ב-35 מהאתרים שנבדקו נמצא לפחות ליקוי חמור אחד, שברוב המקרים נוגע לאחד או יותר מנושאים אלה:

  • הסתמכות על הסכמה משתמעת של נושא המידע לשימוש ב-Cookies למטרה שמחייבת הסכמה מפורשת לפי התקנות לפרטיות ברשתות תקשורת אלקטרוניות (המיישמות בדין המקומי האירי את דירקטיבת ה-ePrivacy הכלל-אירופית). עיקרון ההסכמה המפורשת ל-Cookies נקבע גם בפסק הדין של בית המשפט האירופי לפני מספר חודשים.
  • הצבת Cookies במחשב המשתמש בלא שניתנת לו כל הודעה ובלי לבקש את הסכמתו
  • העדר אפשרות למשתמש לסרב באופן גורף לכל סוגי ה-Cookies
  • צירוף ההסכמה לכלל סוגי ה-Cookies לכדי הסכמה או סירוב יחידים וגורפים, במקום לאפשר למשתמש להסכים לסוגים מסוימים של Cookies ולסרב לאחרים.
  • סיווג מוטעה של Cookies ככאלה הפטורות מהצורך לקבל הסכמה לפי התקנות לפרטיות ברשתות תקשורת אלקטרוניות.

לצד פרסום ממצאי הפיקוח פרסם הרגולטור האירי מדריך לשימוש נכון ב-Cookies בהתאם לתקנות. המדריך מבהיר, בין היתר, מהם סוגי ה-Cookies הטעונים הסכמה מראש של המשתמש, האופן הנדרש לקבלת הסכמה לשימוש ב-Cookies, אפשרויות הבחירה שיש להציג למשתמש והמידע שיש למסור לו על מאפייני ה-Cookies.

law.co.il מזכיר את התגברות העיסוק הרגולטורי בסוגיית ה-Cookies ובאכיפה בנושא זה, בין היתר ע"י הרגולטור בהולנד, רשות הגנת המידע בספרד, והרשות בבריטניה.