Undang-undang perlindungan data (DSG) baru telah berlaku di Swiss sejak 25 September 2020. Ini membawa banyak inovasi. Berikut adalah kutipan singkat tentang apa yang penting untuk situs web.
Apakah situs web harus memiliki lapisan persetujuan/spanduk cookie?
Cookies didefinisikan dalam hukum Swiss pada Pasal 45c lit. b Undang-Undang Telekomunikasi Swiss (FMG). Menurut peraturan ini, operator situs web di Swiss harus memberi tahu pengguna situs web tentang penggunaan cookie dan tujuannya serta memberi tahu pengguna situs web bahwa mereka dapat menolak pemrosesan ini. Pasal 45c menyala. b FMG tidak mengatur persyaratan formal khusus mengenai kewajiban memberikan informasi, oleh karena itu menurut doktrin, kewajiban memberikan informasi biasanya dapat dipenuhi dengan mencantumkan catatan mengenai cookie, misalnya dalam deklarasi perlindungan data.
Terlepas dari situasi hukum ini, penggunaan lapisan persetujuan/banner cookie oleh operator situs web di Swiss tetap disarankan karena alasan berikut:
- Otoritas perlindungan data Swiss, Komisaris Perlindungan Data dan Informasi Federal (FDPIC), mengambil posisi bahwa, setidaknya ketika memperoleh data pribadi atau profil kepribadian yang sangat sensitif menggunakan cookie, antara lain, pengguna situs web yang bersangkutan harus diminta secara eksplisit terlebih dahulu. saat mengunjungi situs web apakah Anda menyetujui pemrosesan ini. Pendapat FDPIC ini tidak mengikat secara hukum; Penggunaan spanduk izin/spanduk cookie tetap dapat meminimalkan risiko hukum apa pun.
- Situs web Swiss yang ditujukan tidak hanya untuk pengguna di Swiss tetapi juga di UE dan khususnya. Orang yang menawarkan barang atau jasa di UE harus mematuhi standar UE (yang lebih ketat) dalam hal penggunaan cookie.
Informasi minimum apa yang harus diberikan?
Seperti dijelaskan di atas, lapisan cookie tidak diperlukan menurut hukum Swiss, namun tetap disarankan. Dapat diasumsikan bahwa pada lapisan cookie/spanduk persetujuan, referensi singkat tentang penggunaan cookie dan referensi ke informasi lebih lanjut dalam deklarasi perlindungan data sudah cukup.
Pernyataan perlindungan data kemudian akan sesuai dengan persyaratan Pasal 45c lit. b FMG pengguna situs web (i) untuk menginformasikan tentang penggunaan cookie dan tujuannya dan (ii) menunjukkan bahwa Anda dapat menolak pemrosesan yang dipermasalahkan.
Bagaimana kewajiban untuk menunjukkan opsi penolakan dapat dipenuhi bergantung pada jenis dan lingkungan pemrosesan data yang bersangkutan. Dalam kasus pemrosesan cookie yang paling umum di situs web, cukup memberi tahu pengguna di situs web bahwa mereka dapat mengadaptasi pemrosesan cookie oleh browser web mereka melalui konfigurasi program yang sesuai, yang harus dijelaskan secara singkat secara umum. tata krama. Hal ini juga berlaku pada teknologi yang digunakan untuk pemrosesan data; Pengguna harus dapat memahami secara luas tentang apa itu. Jika penggunaan cookie bersifat wajib untuk penggunaan suatu penawaran atau bagian dari suatu penawaran (karena jika tidak, penawaran tersebut tidak akan berfungsi dengan baik lagi), maka hal tersebut harus cukup untuk memberi tahu pengguna tentang hal ini dan menunjukkan bahwa mereka hanya dapat menggunakan situs web (dengan fungsionalitas penuh) jika mengizinkan cookie. Dalam hal ini, pilihan Anda untuk menolak adalah tidak lagi menggunakan situs web tersebut sama sekali atau menggunakannya dengan fungsi terbatas.
Apakah ada kebutuhan untuk opt-in, opt-out, ataukah murni kewajiban untuk memberikan informasi?
Pasal 45c menyala. b FMG umumnya menyediakan solusi opt-out. Namun, untuk alasan yang sama seperti jawaban atas pertanyaan pertama di atas, penggunaan solusi keikutsertaan seperti spanduk cookie tetap disarankan.