Законные интересы часто трактуются слишком широко. Отраслевые эксперты отмечают, что «законные интересы» происходят из GDPR и касаются случаев, когда пользователь может ожидать обработку своих данных для конкретных целей, таких как предотвращение мошенничества или кибербезопасность.
Маркетинг также может быть законным интересом, если использование данных не вызывает удивления у людей. Компании стремятся собирать как можно больше данных, потому что их можно продать.
Когда дело касается куки, правовая основа позволяет компаниям собирать и обрабатывать данные пользователя без явного согласия. Компания считает, что у нее есть веская причина для использования ваших данных, например, для улучшения услуг, маркетинга или обеспечения безопасности, что перевешивает потенциальное воздействие на вашу приватность. Однако организации должны сбалансировать свои интересы с вашими правами и предоставить четкую информацию о том, как используются собранные данные.
Многие компании используют это как лазейку для сбора данных, нарушая основный принцип GDPR, который требует получения согласия пользователя на обработку данных. Некоторые сайты открыто заявляют, что сбор данных необходим, чтобы избежать запроса согласия пользователя. Такое действие создает серую зону. Однако доказать, что является необходимым, а что нет, практически невозможно даже в суде.
Пользователям следует быть осторожными, так как обширный сбор данных может привести к идентификации людей и глобальному распространению информации, которую они предпочли бы держать в тайне. Европейский совет по защите данных призывает улучшить «обманчивые баннеры о куки», чтобы пользователи имели реальный выбор.
В Германии суды ужесточают требования к таким баннерам, основываясь на концепции «подлинного выбора». Высший региональный суд Кельна уточнил, что пользователям должен предоставляться реальный выбор – соглашаться на обработку cookie-файлов или нет.
Собранные данные могут быть использованы для создания детальных профилей пользователей, что нарушает их приватность и создает риски безопасности. Кроме того, собранные данные часто передаются третьим сторонам, что увеличивает вероятность несанкционированного доступа или утечек данных.
Эксперты отмечают, что для владельцев сайтов легко запутаться в сложных правилах, и многие могут не знать, когда полагаться на законные интересы. Закон о куки требует согласия не только на использование куки, но и на аналогичные технологии, такие как пиксели, встраиваемые в электронные письма. Основное правило заключается в том, что если куки не являются необходимыми, то требуется согласие.
GDPR добавляет дополнительные требования, что еще больше запутывает пользователей. В итоге, если сайт использует куки для отслеживания пользователей, он теоретически может полагаться на законные интересы, но при этом должен получать согласие на саму установку cookie-файлов.
Эксперты рекомендуют:
- использовать браузерные расширения, блокирующие трекеры;
- пользоваться VPN для скрытия вашего реального IP-адреса и местоположения;
- при установке нового приложения всегда предоставлять минимально необходимые разрешения для его работы;
- использовать инструменты фильтрации DNS для предотвращения загрузки трекеров.
Помните, что лучший способ защиты – это предположить, что ваши данные неизбежно будут раскрыты, и предоставлять минимально необходимую личную информацию.
Поэтому важно, чтобы регуляторы продолжали работать над улучшением ситуации с согласиями на использование куки, чтобы защитить права пользователей и обеспечить прозрачность использования данных.
Источник
Нет комментариев