跳转到主要内容

文章分类

越来越多的互联网使用放大了在线工具在我们日常生活中的重要性。这一趋势对Cookie的使用具有重要意义,并在世界范围内引入了法律和技术法规。来自Esin律师合作伙伴关系的İlay Yılmaz、Can Sözer、BerfuÖztoprak和Aybüke Gündel Solak讨论了Cookie、通过Cookie进行数据处理的原则,以及在土耳其使用Cookie的不同趋势和框架。

出身背景

第6698号《个人数据保护法》(“法律”)未对通过Cookie处理个人数据作出具体规定。然而,土耳其个人数据保护局(“KVKK”)在某些决定中触及了这一主题,最近在公众咨询后,于20221年6月20日发布了其关于Cookie应用的指南(“指南”)。该指南规范了在使用Cookie过程中对个人数据的保护,并评估了获得同意的要求和告知数据主体的方法。

Cookie的定义是什么?

在指南中,KVKK将cookie定义为“网站运营商放置在用户设备上的文本文件,并作为HTTP(超文本传输协议)查询的一部分进行传输”,类似于欧盟委员会的定义。指南中规定的Cookie的另一个定义是“小型富文本格式,允许在访问网页时将用户的某些信息存储在终端设备上”,类似于法国数据保护局(“CNIL”)的定义。

通过Cookie进行处理的原则是什么?

该指南根据Cookie的属性将其分为三个部分:

  • 使用期限(会话cookie和持久cookie);
  • 目的(严格必要的cookie、功能cookie、性能/分析cookie和广告/营销cookie);和
  • 各方(第一方cookie和第三方cookie)。

根据上述分类确定通过使用Cookie处理个人数据的适当法律依据。

通过Cookie处理个人数据的法律依据

除明确同意外,该指南未详细说明处理数据的法律依据,并根据相关欧盟实践规定了基本原则和示例。准则中简要列出了与合法利益(法律第5(f)条)和合同的执行或履行(法律第五(c)条)有关的原则和实例,作为明确同意以外的法律依据。

此外,KVKK采用某些标准来确定获得同意的要求。KVKK采用的豁免知情同意实践的标准符合欧盟惯例,允许豁免:

仅用于通过电子通信网络进行通信传输(“标准a”);和/或

如果此类存储或访问对于提供订户或用户请求的信息社会服务是绝对必要的(“标准B”)。

标准A

由于部分遵守了2008年第5809号法律《电子通信法》(“电子通信法”)第51(3)条和欧盟隐私和电子通信指令(2002/58/EC)(经修订)(“电子隐私指令”)第5条,KVKK评估,就Cookie而言,电子通信法可能部分适用于数据控制器运营商。对于不受《电子通信法》监管的信息社会服务,该法可能适用于通过Cookie处理个人数据。

标准B

在指导方针中,KVKK规定,除非数据控制者提供数据主体要求的服务“严格需要”使用Cookie,否则需要获得同意。这与KVKK于2020年做出的总结决定一致,该决定对电子商务公司未正式获得使用Cookie的许可进行处罚。

在这方面,KVKK在指南中规定,某些Cookie不需要获得明确同意,例如使用输入Cookie、认证Cookie(基于其目的)、用于安全的Cookie和第一方分析(如果它们用于网站的运营和日常管理)。

相反,社交媒体插件和跟踪Cookie以及第三方广告Cookie在指南中规定为必须在明确同意的基础上使用的Cookie类型。应向数据主体提供撤销其同意的权利,并且必须为此提供cookie管理面板。

Cookie管理面板

为了向数据主体提供管理其同意的权利,必须显示带有“接受”、“拒绝”和“首选项”按钮的cookie管理面板。这些按钮的颜色、大小和面板上的字体必须相同;因此,禁止使用可能导致数据主体同意的格式。KVKK还在其2021 10月6日的周三研讨会上指出,以不同大小或颜色显示“接受”按钮的常见做法被定义为“轻推”,这种做法是非法的。

通知要求

作为法律规定的一般原则,数据控制人必须在所有与其个人数据相关的个人数据处理活动之前及时通知数据主体。该指南强调了提供隐私声明的要求,并将模板cookie政策作为附件,其中规定了使用cookie的名称、期限、目的、当事方和法律依据。

Cookie墙

在指南中,Cookie墙不被视为适当的Cookie做法,尽管措辞并未暗示严格禁止。为此,据了解,KVKK将逐案评估cookie墙做法的合法性。

Cookie寿命和保留期

KVKK并未在指南或其决定中规定Cookie的特定寿命或保留期。因此,cookie的使用寿命和保留期必须根据法律确定,因此,必须与cookie使用目的成比例并适合。

结论

Cookie已成为在线平台的重要组成部分,因此,提供与Cookie使用相关的法律合规性已成为许多行业参与者的优先事项,如电子商务公司、媒体平台、游戏公司、营销机构以及使用网站、移动应用程序和其他在线工具的其他实体。

此外,cookie弹出窗口和复杂的数据处理策略可能会导致用户在处理个人数据时做出快速和无意识的选择。重要的是,cookie同意是“有意义的”,并允许用户控制其数据。

鉴于上述情况,KVKK采取了某些行动,通过使用Cookie来规范个人数据的保护,该指南在这方面迈出了重要一步。虽然cookie做法尚未统一,但该指南为所有使用cookie的相关实体制定了详细的路线图,表明这一事项是KVKK议程上的首要事项之一,以符合欧盟监管机构在这一问题上的做法。

本文:https://cioctocdo.com/turkey-guidelines-cookies-applications-what-you-n…

文章链接