Šių metų birželio 19 d. Prancūzijos priežiūros institucija CNIL buvo pripažinta viršijusi įgaliojimus, nes parengtose gairėse nustatė, jog Prancūzijoje yra draudžiama naudoti „slapukų sienas" (ang. „cookie walls"). Nors CNIL teigė, kad vadovavosi Europos duomenų apsaugos valdybos (EDAV) doktrina ir tokiu būdu siekė užtikrinti, jog sutikimo naudoti slapukus davimas atitiktų laisvos valios reikalavimą, tačiau Conseil d'État, kuris veikia kaip Prancūzijos aukščiausiasis administracinis teismas, pripažino, kad CNIL viršijo teisinius įgaliojimus nustatydama minėtą draudimą gairėse, kurios laikomos negriežtąja teise (ang. soft law).
Atnaujintos EDAV gairės dėl sutikimo
Šių metų gegužės 4 d. Europos duomenų apsaugos valdyba (EDAV) atnaujino 29 straipsnio darbo grupės gaires ir patvirtino naują jų redakciją 05/2020 „Dėl sutikimo pagal Reglamentą 2016/679“. Kaip jau ir esame rašę, gairėse yra detalizuojama, kokius reikalavimus turi atitikti sutikimas tvarkyti asmens duomenis. Kaip vienas iš reikalavimų yra pabrėžta, kad sutikimas turi būti duotas laisva valia. Šis kriterijus turi būti taikomas ir naudojant slapukus. EDAV gairėse yra nustatyta, kad tam, jog sutikimas būtų laikomas laisvai duotu, prieiga prie paslaugų ir funkcijų neturi priklausyti nuo vartotojo sutikimo saugoti informaciją arba gauti prieigą prie informacijos jau saugomos vartotojo galiniame įrenginyje (suprantama kaip "slapukų siena"). Tose pačiose gairėse EDAV pateikia pavyzdį, kad tokia situacija būtų laikoma, kai internetiniame puslapyje yra blokuojama prieiga prie puslapio turinio ir turinys gali būti pasiekiamas tik sutikus su slapukais. Taigi pateikiant tokį išaiškinimą gairės iš esmės nustato, kad „slapukų sienų“ naudojimas yra negalimas. Šios gairės yra taikomos visose Europos Sąjungos valstybėse narėse.
CNIL viršija teisinius įgaliojimus
Dar 2019 m. liepos 4 d. Prancūzijoje veikianti CNIL institucija, kuri yra atsakinga už atitiktį duomenų apsaugai, buvo parengusi gaires, kuriomis buvo nustatytas draudimas naudoti „slapukų sienas“. Šių metų birželio 19 d. Conseil d'État, kuris veikia kaip Prancūzijos aukščiausiasis administracinis teismas, nustatė, kad CNIL neturi teisės uždrausti „slapukų sienų“. Teismas savo sprendimą pagrindė aiškindamas, kad nors laisvos valios reikalavimas siekiant naudoti slapukus ir yra įtvirtintas Bendrajame duomenų apsaugos reglamente (BDAR), tačiau nustatydama visišką „slapukų sienų“ draudimą, remiantis laisvos sutikimo valios principu, CNIL viršijo savo teisinius įgaliojimus. Teismas išaiškino, kad tol, kol internetinio puslapio naudotojas turi daugiau nei vieną pasirinkimą internetinio puslapio turinio pasiekimui, sutikimas yra laikomas duotu laisva valia ir yra galiojantis. Tokiais pasirinkimais internetinio puslapio turinio pasiekimui gali būti laikomi pasirinkimu sekti slapukus, apmokėjimas už naudojimąsi turiniu ar nemokamas užsiregistravimas nurodant naudotojo elektroninio pašto adresą. Internetinio puslapio naudotojas turi pasirinkimą, ką jis gali padaryti, kad pasiektų internetinio puslapio turinį, todėl tokiu atveju suteikus leidimą sekti slapukus, sutikimas yra duodamas laisva valia.
Sprendimo įtaka Lietuvos teisiniam reguliavimui
Nors Prancūzijoje priimtas sprendimas yra nacionalinis ir jis nėra taikomas Lietuvoje, tačiau analizuodami sprendimą galime daryti išvadą, kad gairių nuostatas galima interpretuoti ne tik kaip visiškai uždraudžiančias "slapukų sienos" naudojimą, tačiau ir taip, kad "slapukų siena" negali būti vienintelis būdas asmeniui išreikšti sutikimą sekti slapukus. Aiškinant laisvos sutikimo valios reikalavimą svarbiausia būtų nustatyti, kad sutikimas turi būti duodamas internetinio puslapio naudotojui turint laisvą valią pasirinkti, ar jis sutinka dėl slapukų naudojimo, tačiau ne apskritai uždraudžiant „slapukų sienų“ naudojimą.
Prancūzijos institucija pripažinta viršijusi įgaliojimus, kai uždraudė naudoti "slapukų sienas"
Šių metų birželio 19 d. Prancūzijos priežiūros institucija CNIL buvo pripažinta viršijusi įgaliojimus, nes parengtose gairėse nustatė, jog Prancūzijoje yra draudžiama naudoti „slapukų sienas" (ang. „cookie walls"). Nors CNIL teigė, kad vadovavosi Europos duomenų apsaugos valdybos (EDAV) doktrina ir tokiu būdu siekė užtikrinti, jog sutikimo naudoti slapukus davimas atitiktų laisvos valios reikalavimą, tačiau Conseil d'État, kuris veikia kaip Prancūzijos aukščiausiasis administracinis teismas, pripažino, kad CNIL viršijo teisinius įgaliojimus nustatydama minėtą draudimą gairėse, kurios laikomos negriežtąja teise (ang. soft law).
Atnaujintos EDAV gairės dėl sutikimo
Šių metų gegužės 4 d. Europos duomenų apsaugos valdyba (EDAV) atnaujino 29 straipsnio darbo grupės gaires ir patvirtino naują jų redakciją 05/2020 „Dėl sutikimo pagal Reglamentą 2016/679“. Kaip jau ir esame rašę, gairėse yra detalizuojama, kokius reikalavimus turi atitikti sutikimas tvarkyti asmens duomenis. Kaip vienas iš reikalavimų yra pabrėžta, kad sutikimas turi būti duotas laisva valia. Šis kriterijus turi būti taikomas ir naudojant slapukus. EDAV gairėse yra nustatyta, kad tam, jog sutikimas būtų laikomas laisvai duotu, prieiga prie paslaugų ir funkcijų neturi priklausyti nuo vartotojo sutikimo saugoti informaciją arba gauti prieigą prie informacijos jau saugomos vartotojo galiniame įrenginyje (suprantama kaip "slapukų siena"). Tose pačiose gairėse EDAV pateikia pavyzdį, kad tokia situacija būtų laikoma, kai internetiniame puslapyje yra blokuojama prieiga prie puslapio turinio ir turinys gali būti pasiekiamas tik sutikus su slapukais. Taigi pateikiant tokį išaiškinimą gairės iš esmės nustato, kad „slapukų sienų“ naudojimas yra negalimas. Šios gairės yra taikomos visose Europos Sąjungos valstybėse narėse.
CNIL viršija teisinius įgaliojimus
Dar 2019 m. liepos 4 d. Prancūzijoje veikianti CNIL institucija, kuri yra atsakinga už atitiktį duomenų apsaugai, buvo parengusi gaires, kuriomis buvo nustatytas draudimas naudoti „slapukų sienas“. Šių metų birželio 19 d. Conseil d'État, kuris veikia kaip Prancūzijos aukščiausiasis administracinis teismas, nustatė, kad CNIL neturi teisės uždrausti „slapukų sienų“. Teismas savo sprendimą pagrindė aiškindamas, kad nors laisvos valios reikalavimas siekiant naudoti slapukus ir yra įtvirtintas Bendrajame duomenų apsaugos reglamente (BDAR), tačiau nustatydama visišką „slapukų sienų“ draudimą, remiantis laisvos sutikimo valios principu, CNIL viršijo savo teisinius įgaliojimus. Teismas išaiškino, kad tol, kol internetinio puslapio naudotojas turi daugiau nei vieną pasirinkimą internetinio puslapio turinio pasiekimui, sutikimas yra laikomas duotu laisva valia ir yra galiojantis. Tokiais pasirinkimais internetinio puslapio turinio pasiekimui gali būti laikomi pasirinkimu sekti slapukus, apmokėjimas už naudojimąsi turiniu ar nemokamas užsiregistravimas nurodant naudotojo elektroninio pašto adresą. Internetinio puslapio naudotojas turi pasirinkimą, ką jis gali padaryti, kad pasiektų internetinio puslapio turinį, todėl tokiu atveju suteikus leidimą sekti slapukus, sutikimas yra duodamas laisva valia.
Sprendimo įtaka Lietuvos teisiniam reguliavimui
Nors Prancūzijoje priimtas sprendimas yra nacionalinis ir jis nėra taikomas Lietuvoje, tačiau analizuodami sprendimą galime daryti išvadą, kad gairių nuostatas galima interpretuoti ne tik kaip visiškai uždraudžiančias "slapukų sienos" naudojimą, tačiau ir taip, kad "slapukų siena" negali būti vienintelis būdas asmeniui išreikšti sutikimą sekti slapukus. Aiškinant laisvos sutikimo valios reikalavimą svarbiausia būtų nustatyti, kad sutikimas turi būti duodamas internetinio puslapio naudotojui turint laisvą valią pasirinkti, ar jis sutinka dėl slapukų naudojimo, tačiau ne apskritai uždraudžiant „slapukų sienų“ naudojimą.
Nuorodos
https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consent_en.pdf
https://www.cnil.fr/en/cookies-and-other-tracking-devices-council-state-issues-its-decision-cnil-guidelines
https://www.conseil-etat.fr/actualites/actualites/le-conseil-d-etat-annule-partiellement-les-lignes-directrices-de-la-cnil-relatives-aux-cookies-et-autres-traceurs-de-connexion
https://www.cnil.fr/en/cookies-and-other-tracking-devices-cnil-publishes-new-guidelines
https://www.dataguidance.com/news/france-conseil-detat-partially-annuls-cnils-guidelines-cookies-and-other-trackers-and-cnil
https://www.adexchanger.com/privacy/the-cnil-cant-legally-forbid-cookie-walls-under-gdpr/