据认为,这一进展很大程度上得益于欧洲法院(CJEU)上个月就在线游戏公司Planet 49 一案做出的裁决。
该公抽奖活动,抽奖用户将获得两个勾选框。第一个勾选框未勾选,表示将接收第三方广告。用户需要勾选此框才能参加比赛。第二个勾选框已预先勾选,允许 Planet49 设置 cookie 来跟踪用户的在线行为。
德国消费者组织联合会 (GFCO) 声称
这两个复选框不符合德国法律要求,并寻求禁令,要求 Planet49 停止使用它们。该案件最终上诉至德国联邦法院 (Bundesgerichtshof),后者将该案 whatsapp 号码数据 件提交给欧洲法院进行初步裁决。
正如预期,欧盟法院的调查结果与最近关于使用 cookie 和类似技术的监管指南基本一致。
判决的要点包括:
-
预先勾选的授权使用 cookie 和类似技术的复选框并不构成《电子隐私指令》下的有效同意。
-
如果《电子隐私指令》要求对 Cookie 征得同意,则适用 GDPR 同意标准。
-
无论 Cookie 是 该机构拥有 20 多年的经验 否构成个人数据,电子隐私指令第 5(3) 条(即 Cookie 同意规则)都适用于从个人设备安装或访问的任何信息。
-
必须向网站用户提供有关 cookie 持续时间的信息,以及第三方是否可以访问 cookie。
法院在判决中确认
预先勾选的 Cookie 表格并不构成自由知情的同意,因此以这种方式提供的同意无效。
由于这被认为是一项具有里程碑意义的裁决,我们几乎可以肯定会在 2020 年看到有关使用 cookie 的法律的类似案件。
与此同时,寻求在线保护自己安全的消费 者越来越多地使用 VPN(虚拟专用网络)服务,该服务使用户能够通过共享或公共网络发送和接收数据,就好像他们的设备直接连接到专用网络一样。
个人数据传输
另一个正在审查的领域涉及将消费者的个人信息从欧盟国家转移到美国。这适用于使用标准合同条款,以及通过欧盟-美国隐私护盾进行的转移。
Schrems II 案目前正在等待法院裁决,以确定这两种传输机制是否提供了足够且适当的保障措施来保护源自欧盟的个人数据,尤其是考虑到美国广泛的监控立法。预计明年 2 月或 3 月将就此作出裁决。如果判决表明情况需要改变,这可能会对国际数据流产生重大影响,但目前还言之过早。
目前,移动用户有多种控制数据的方式
例如,Android 隐私应用在 Google Play 商店中越来越受欢迎。
与此同时,网络安全仍然是企业和消费者最关心的问题,尤其是在保护个人数据方面。我们认为,明年企业将面临更严格的监管。