Sejak Peraturan Perlindungan Data Umum (GDPR) mulai berlaku, Anda sebagai operator situs web non-pribadi harus mempertimbangkan aspek perlindungan data yang penting. Pertanyaan tentang bagaimana menangani cookie pada awalnya kontroversial. Dengan keputusannya (1 Oktober 2019), Pengadilan Eropa (ECJ) menetapkan persyaratan khusus untuk cookie terkait izin pemrosesan. Persetujuan terhadap penggunaan cookie juga dikenal sebagai persetujuan cookie. Penyedia pengelolaan izin (CMP) mempermudah penyusunan penggunaan cookie dengan cara yang aman secara hukum. Solusi cookie yang dipikirkan dengan matang bekerja secara otomatis dan memungkinkan pengguna mengizinkan jenis dan cakupan penggunaan cookie.
Keputusan dan cookie ECJ: sekilas signifikansi hukum
Latar belakang putusan ECJ adalah masalah hukum Planet49. Di bawah nomor file: C-673/17 kini terdapat informasi yang lebih jelas tentang bagaimana persetujuan terhadap penggunaan cookie harus disusun. Pada prinsipnya, pengunjung suatu situs web harus mempunyai kesempatan untuk secara sukarela dan tegas menyetujui penggunaan cookie. Menurut keputusan ECJ mengenai cookie, penggunaan dan pemrosesan cookie tertentu hanya diperbolehkan setelah persetujuan diberikan. Ini tidak termasuk cookie yang mutlak diperlukan untuk mengoperasikan situs web.
Dalam keputusan ECJ mengenai cookie, Pengadilan Eropa menyatakan bahwa Peraturan ePrivasi sudah mewajibkan persetujuan wajib untuk cookie yang tidak mutlak diperlukan (lihat Pasal 5 Ayat 3 Petunjuk ePrivasi). Pada prinsipnya, pernyataan ECJ tentang cookie ini sudah diketahui dari putusan sebelumnya.
Perlu dicatat bahwa § 15 para. 3 TMG (Undang-Undang Telemedia) tidak dapat dipahami sebagai implementasi Petunjuk ePrivasi. Demikian pula, penafsiran TMG sesuai dengan pedoman maupun penerapan langsung Petunjuk ePrivasi tidak mungkin dilakukan. Oleh karena itu, penggunaan dan pengumpulan cookie pada dasarnya tunduk pada GDPR . Menurut GDPR, penggunaan dapat didasarkan pada kepentingan atau persetujuan yang sah (lihat (Pasal 6 Para. 1 lit. a GDPR). Karena hal ini saja tidak mengakibatkan persyaratan wajib untuk mendapatkan persetujuan, ECJ mengacu pada Petunjuk ePrivasi.
Keputusan ECJ tentang cookie dan konsekuensinya: Persetujuan untuk menggunakan
Dalam praktiknya, persetujuan efektif terikat pada persyaratan tertentu sebagai akibat dari keputusan ECJ mengenai cookie. ECJ telah membuat pernyataan penting tentang cookie mengenai efektivitas persetujuan penggunaannya. Hal ini berkaitan dengan undang-undang perlindungan data lama dan baru menurut GDPR.
Pada dasarnya, ini mengikuti keputusan ECJ tentang cookie yang menyetujui penggunaan dan pemrosesannya memerlukan perilaku aktif dari pihak pengguna . Jika tidak ada perilaku aktif, tidak jelas apakah pengguna memiliki pengetahuan yang cukup tentang situasi tersebut. Ini sudah mengikuti yang itu
Mencentang kotak terlebih dahulu untuk cookie bukan merupakan persetujuan yang efektif . Dalam arti keikutsertaan yang sebenarnya, pengunjung harus aktif sendiri dan memberikan persetujuan dengan satu klik agar cookie dapat dikumpulkan dan diproses sesuai dengan keputusan ECJ.
Selain itu, sehubungan dengan cookie, menurut keputusan ECJ, persetujuan umumnya memerlukan opsi klik yang terpisah dan tidak ditentukan sebelumnya untuk semua kasus yang mungkin terjadi. Tombol kirim saja tidak berarti persetujuan untuk kasus tertentu.
Selain itu, keputusan ECJ mengenai cookie berarti bahwa, dengan mempertimbangkan Petunjuk ePrivasi, harus ditekankan apakah informasi cookie mewakili data pribadi atau tidak. Oleh karena itu, arahan ini memiliki cakupan peraturan yang bahkan melampaui undang-undang perlindungan data. Namun, pakar hukum berpendapat bahwa Petunjuk ePrivasi belum sepenuhnya diterapkan di Jerman.
Sebagai akibat dari keputusan ECJ mengenai cookie, Anda sebagai operator situs web juga harus memberikan informasi yang tepat tentang penggunaan cookie. Informasi yang diperlukan sehubungan dengan persetujuan cookie mencakup, antara lain, waktu pemrosesan data. Demikian pula, sebagai akibat dari keputusan ECJ mengenai cookie, informasi tentang akses terhadap cookie oleh pihak ketiga harus dikomunikasikan kepada pengunjung. Hal ini juga mencakup informasi yang tepat tentang penerima data atau kategori penerima. Sejak keputusan ECJ paling lambat, pengunjung harus mengetahui pengiklan mana yang memproses data yang dikumpulkan.
Pentingnya dan perlunya izin cookie bagi operator situs web
Hampir setiap situs komersial mengumpulkan data. Ini tidak hanya mencakup data yang diperlukan untuk pengoperasian, tetapi dalam banyak kasus juga data yang memerlukan persetujuan tegas dari pengunjung Anda sesuai dengan keputusan cookie ECJ. Bahkan penggunaan alat analisis yang paling sederhana pun melibatkan pengumpulan banyak data dan pembuatan cookie yang sesuai. Contoh umum adalah alat Google Analytics. Bahkan jika seseorang memasang widget di media sosial, bentuk pengumpulan data ini tetap terjadi. Oleh karena itu, setiap operator situs web yang melayani pelanggan di wilayah GDPR (UE dan sekitarnya) bergantung pada pengelolaan izin cookie . Menurut keputusan cookie ECJ, pengoperasian situs web yang aman secara hukum hanya dimungkinkan jika penanganan izin cookie yang benar dijamin.
Persetujuan cookie dalam praktiknya: Penerapan sebagai keikutsertaan
Keputusan ECJ mengenai cookie sudah mempunyai dampak yang jelas dan nyata. Hal ini mengakibatkan perlunya tindakan bagi operator situs web. Hal ini menyangkut jenis dan desain persetujuan cookie, yaitu persetujuan tegas untuk menggunakan. Informasi yang harus dikomunikasikan kepada pengguna tentang penggunaan cookie juga terpengaruh.
Dalam konteks ini , persetujuan dalam praktik harus dirancang sebagai keikutsertaan yang nyata . Artinya diperlukan tindakan aktif dari pengguna untuk menyetujuinya. Pada prinsipnya, pedoman perlindungan data UE telah menetapkan bahwa pengunjung dimintai persetujuannya sejak tahun 2009. Namun, di masa lalu, operator situs web dapat menafsirkan persyaratan ini dalam bentuk pilihan untuk tidak ikut serta . Artinya, cookie pada umumnya disetel tanpa campur tangan pengguna. Pengguna
dapat menolak penggunaan cookie, namun harus mengambil inisiatif untuk melakukannya. Hal ini berubah dengan keputusan ECJ mengenai cookie: transisi ke keikutsertaan menetapkan bahwa situs web secara umum tidak menyetel cookie kecuali pengguna memilih untuk ikut serta. Oleh karena itu, cookie hanya dapat disetel jika pengunjung telah memberikan persetujuannya. Oleh karena itu, persetujuan terhadap cookie menurut ECJ tidak dapat diperoleh dengan mencentang kotak yang telah disetel sebelumnya .
Oleh karena itu disarankan bagi perusahaan dan operator situs web secara umum untuk beradaptasi dengan keputusan ECJ mengenai cookie secepat mungkin dan mengambil tindakan pencegahan yang tepat untuk mendapatkan izin cookie yang aman secara hukum. Solusi manajemen izin menawarkan keringanan yang signifikan bagi operator situs web, karena keduanya memberikan informasi komprehensif kepada pengguna tentang penggunaan cookie dan juga meminta persetujuan tertulis dari mereka.
Solusi persetujuan cookie: standar dan fungsionalitas
Terdapat kerangka persetujuan untuk pengaturan dan pemrosesan cookie yang dikembangkan oleh IAB Eropa (Biro Periklanan Interaktif): yaitu Kerangka Transparansi dan Persetujuan (TCF) , yang telah menetapkan dirinya sebagai standar persetujuan cookie. Tujuan pengembangan kerangka kerja ini adalah untuk mencapai standardisasi komprehensif dalam masalah persetujuan . Varian pertama dari kerangka ini disajikan pada bulan April 2018. Versi saat ini TCF 2.0 menyusul pada Mei 2020. Kerangka kerja ini sangat penting mengingat keputusan cookie ECJ, karena memudahkan untuk mendapatkan persetujuan yang diperlukan. Lebih tepatnya, klaim IAB adalah memahami secara akurat informasi tentang persetujuan pengguna terhadap pemrosesan cookie. Hal ini mempengaruhi seluruh rantai pengiriman penggunaan cookie. Dalam kebanyakan kasus, beberapa penyedia layanan terlibat dalam pembuatan beberapa cookie. Ini sebagian besar berkaitan dengan spanduk iklan dan tindakan pemasaran lainnya. Semua pihak yang terlibat dalam proses ini mengandalkan informasi tentang apakah persetujuan telah diberikan untuk pemrosesan cookie atau tidak.
Di satu sisi, sebagai bagian dari manajemen izin cookie berdasarkan kerangka IAB, ditentukan apakah pengguna benar-benar memberikan persetujuannya terhadap penggunaan cookie. Pada langkah kedua, pengelola izin mengidentifikasi izin spesifik mana yang telah disetujui pengguna di spanduk izin. Pengunjung mempunyai kesempatan untuk menyetujui atau menolak penggunaan dan tujuan pemrosesan cookie yang berbeda. Berdasarkan struktur izin , pengelola izin cookie membuat apa yang disebut string izin, yang kemudian dibuat dalam cookie. Dengan menggunakan string izin ini, pihak lain yang terlibat (misalnya penyedia pengelolaan izin lainnya) juga memiliki kesempatan untuk mengetahui izin pengunjung.
CMP: Solusi manajemen persetujuan untuk situs web dan kelebihannya
Banyak manfaat menggunakan pengelola izin yang baik bagi operator situs web. Hal ini memastikan bahwa persetujuan terhadap cookie aman secara hukum menurut ECJ. Setiap situs web yang baik dirancang untuk memberikan pengalaman pengguna yang optimal. Kebutuhan pengunjung harus dipenuhi sehingga mereka tetap berada di situs. Aspek terpenting dari periode retensi yang panjang mencakup tingkat penerimaan yang tinggi dan rasio pentalan yang rendah . Penyedia pengelolaan izin yang baik berkontribusi dalam meminimalkan rasio pentalan dan dengan demikian meningkatkan tingkat penerimaan. Hal ini berkontribusi pada kinerja situs web yang baik. Pelanggan hanya dapat diperoleh dan dipertahankan di situs web jika rasio pentalan di situs web tersebut rendah.
Dengan solusi manajemen izin yang dipikirkan dengan matang, Anda tidak hanya memastikan kepatuhan terhadap persyaratan keputusan cookie ECJ, namun juga memiliki gambaran real-time tentang penerimaan dan rasio pentalan saat ini. Perilaku pengunjung website, pelanggan, dan calon pelanggan dapat dilacak. Dari sini, kesimpulan dapat ditarik tentang potensi perbaikan yang mungkin terjadi.
Orientasi internasional dari spanduk persetujuan diberikan dengan solusi persetujuan cookie modern. Pop-up muncul secara otomatis dalam bahasa masing-masing negara GDPR tempat pengunjung mengakses situs web Anda. Penyedia pengelolaan izin menampilkan informasi dalam total 29 bahasa. Selain itu, CMP menawarkan adaptasi responsif terhadap perangkat yang digunakan pengunjung. Oleh karena itu, solusi persetujuan cookie bereaksi terhadap aspek-aspek seperti ukuran layar dan sistem operasi (misalnya iOS atau Android) dan menampilkan iklan yang dioptimalkan kepada pengunjung.
Kesimpulan
Keputusan ECJ tidak diragukan lagi mempersulit praktik perlindungan data bagi operator situs web. Selain pertanyaan teknis, aspek desain dan, yang terpenting, dimensi hukum dari pemrosesan data yang transparan harus dipertimbangkan saat merancang spanduk cookie yang sesuai dengan hukum. Apa yang memberi kesan kepada operator situs web tentang pedoman dan persyaratan yang membatasi sebenarnya melayani pengguna sebagai pihak yang berkepentingan dan pelanggan. Dalam hal ini, pengecer online, penerbit atau lembaga harus melihat keputusan ECJ sebagai insentif. Pengunjung situs web menjadi semakin sadar akan pentingnya transfer data dan menuntut tingkat kejelasan dan transparansi tertinggi dalam pengelolaan cookie. Dilihat dari sudut pandang ini, operator situs web hanya dapat memperoleh manfaat dari sistem manajemen persetujuan yang cerdas dalam kontak pelanggan – melalui peningkatan kepercayaan yang dikombinasikan dengan kegunaan yang jelas.
