На сайт Центра Европейского парламента по COVID-19 тестированию была подана жалоба из-за использования cookies без согласия пользователя. Инициаторы — несколько депутатов Европарламента при поддержке группы конфиденциальности noyb.
В жалобе утверждается, что при установке файлов cookies от Google и Stripe, сайт мог незаконно передавать личные данные европейских пользователей в США.
Речь идет об использовании необязательных cookies без получения должного согласия от пользователя. Европейский регламент по защите данных (GDPR) и ePrivacy директива требуют, чтобы такое согласие было четким, конкретным и свободно предоставляемым. Другими словами, согласно законодательству ЕС нельзя без спроса использовать статистические, рекламные и другие необязательные для функционала сайта cookies. Тот же Google Analytics в ряде стран подпадает под эти требования.
Что касается вопроса о передаче личных данных в США, — с прошлого года страна не входит в европейский список государств с адекватным уровнем защиты данных, что исключает беспрепятственную передачу персональных данных из Европы в США.
Как сообщается, ведущий европейский надзорный орган в сфере защиты данных EDPS начал расследование по указанным в жалобе фактам. Вместе с тем, на момент написания статьи GDPR сканер проблемы не выявил, — вероятно спорные cookies уже отключены.
В жалобе утверждается, что при установке файлов cookies от Google и Stripe, сайт мог незаконно передавать личные данные европейских пользователей в США.
Речь идет об использовании необязательных cookies без получения должного согласия от пользователя. Европейский регламент по защите данных (GDPR) и ePrivacy директива требуют, чтобы такое согласие было четким, конкретным и свободно предоставляемым. Другими словами, согласно законодательству ЕС нельзя без спроса использовать статистические, рекламные и другие необязательные для функционала сайта cookies. Тот же Google Analytics в ряде стран подпадает под эти требования.
Что касается вопроса о передаче личных данных в США, — с прошлого года страна не входит в европейский список государств с адекватным уровнем защиты данных, что исключает беспрепятственную передачу персональных данных из Европы в США.
Как сообщается, ведущий европейский надзорный орган в сфере защиты данных EDPS начал расследование по указанным в жалобе фактам. Вместе с тем, на момент написания статьи GDPR сканер проблемы не выявил, — вероятно спорные cookies уже отключены.