צרפת: עדכון להנחיות וההמלצות על שימוש ב-Cookies

רשות הגנת המידע בצרפת (CNIL) פרסמה לפני ימים אחדים הנחיות מעודכנות לכללי השימוש ב-Cookies וכן המלצות לבעלי אתרים על יישום נכון של כללי השימוש בהם.

העדכון להנחיות על כללי השימוש ב-Cookies נבע מהחלטת בית המשפט המינהלי העליון של צרפת ביוני 2019, שאישר את רובן של ההנחיות המקוריות שפרסם CNIL על Cookies אך בה-בעת פסל את החלק בהנחיות שקבע כי הפרקטיקה של Cookie Wall לעולם אינה חוקית. מדובר בפרקטיקה שלפיה אתר לא מאפשר גישה לתכניו ללא הסכמת המשתמש לשימוש ב-Cookies למטרות מעקב, כך שהאתר מאלץ גולשים לאשר שימוש במידע האישי שלהם לטובת מעקב כתנאי לקבלת גישה לאתר.

ההסכמה שמתקבלת מהמשתמשים בדרך כלל לא יכולה להחשב הסכמה חופשית כנדרש ב-GDPR ולכן - לדעתה המקורית של CNIL - לעולם אינה חוקית. אולם בית המשפט המינהלי קבע כי ה-GDPR, שביסודו מושתת על עקרונות וכללים לישום גמיש בנסיבות שונות, לא מאפשר לפסול על הסף באופן גורף כל שימוש ב-Cookie Wall. משכך, רשות הגנת המידע בצרפת עדכנה את הכללים. כעת הם קובעים כי נדרשת בדיקה פרטנית של חוקיות Cookie Wall בכל מקרה לגופו, וכי במקרים רבים, הפרקטיקה הזו תחשב לפסולה.

נוסף על כך, רשות הגנת המידע בצרפת פרסמה את הגרסה הסופית של המלצותיה על עיצוב וישום מנגנוני הסכמה ל-Cookies, בעקבות פרסום טיוטת ההמלצות להערות הציבור בתחילת 2020. הטיוטה כוללת, בין היתר, דוגמאות קונקרטיות לעיצוב ממשק המשתמש לצורך בקשת הסכמה וקבלתה ונוסחים ליידוע הגולשים על השימוש ב-Cookies לצורך קבלת הסכמתם. ההמלצות עוסקות גם בדרכים לקבלת הסכמה וחזרה ממנה, תיעוד ראייתי של ההסכמה ואמצעים טכנולוגיים להגברת השקיפות לנושאי המידע,

רשות הגנת המידע בצרפת תעניק שישה חודשי הסתגלות לבעלי אתרים ואפליקציות כדי לאפשר להם שהות להתאים את פעילותם לכללים החדשים. לאחר מכן, רשות הגנת הפרטיות בצרפת תחל באכיפה על-פי הכללים החדשים. מקור: הודעת רשות הגנת המידע בצרפת.