• Telefón: 02/800 800 80
  • info@gdpr-slovensko.sk
Kontakt

Amazon a pokuta 35 miliónov za porušenie GDPR a cookies - GDPR Slovensko

  • Home
  • GDPR
  • Amazon a pokuta 35 miliónov za porušenie GDPR a cookies
21
jan
GDPR

Sankcie za porušenie pravidiel ochrany osobných údajov sa stávajú čoraz častejším javom v rámci Európskej únie. Jedným z najzvučnejších prípadov v tomto kontexte sa odohral v decembri 2020, keď francúzsky dozorný orgán CNIL (Commission nationale de l’informatique et des libertés) udelil spoločnosti Amazon rekordnú pokutu vo výške 35 miliónov eur. Týmto krokom reagoval na zistenia, že Amazon neprávne spracúval dáta používateľov prostredníctvom cookies bez dostatočného súhlasu, čím porušil pravidlá GDPR. Tento incident vyvolal v IT komunite aj medzi firmami a právnikmi ochrany osobných údajov vlnu diskusií o tom, ako rôzne spoločnosti zachádzajú s digitálnym súkromím. V tomto článku si podrobnejšie rozoberieme, čo konkrétne Amazon porušil, aký má tento prípad význam pre budúcnosť online sledovania a čo si z tejto udalosti môžu zobrať podniky nielen vo Francúzsku, ale aj na Slovensku a v celej EÚ.

Čo sú to cookies a ako fungujú?

Cookies sú malé textové súbory, ktoré sa ukladajú do zariadenia používateľa pri návšteve webových stránok. Ich primárnym cieľom je zlepšiť používateľský zážitok, sledovať preferencie a správanie návštevníka, či zobrazovať personalizovanú reklamu.

Rozdelenie cookies podľa účelu

Všeobecne ich môžeme rozdeliť do niekoľkých kategórií:

  • Nevyhnutné cookies: umožňujú základnú funkčnosť stránky, ako napríklad prihlásenie, ukladanie položiek v košíku.
  • Analytické cookies: slúžia na zbieranie anonymných informácií o správaní používateľov na webe.
  • Marketingové cookies: umožňujú sledovanie individuálneho chovania pre účely personalizovanej reklamy.
  • Cookies tretích strán: poskytované externými poskytovateľmi – najčastejšie reklamnými sieťami a analytickými službami.

Právny základ používania cookies podľa GDPR

Osobné údaje, ktoré sa získavajú prostredníctvom cookies, spadajú pod ochranu podľa Všeobecného nariadenia o ochrane údajov (GDPR). Dôležité ustanovenie je článok 6, ktorý upravuje zákonné dôvody spracovania údajov, a tiež ePrivacy smernica, ktorá osobitne reguluje využívanie cookies.

Pravidlá vyžadovania súhlasu

Aby mohol prevádzkovateľ legálne používať cookies, ktoré nie sú nevyhnutné:

  • musí získať predchádzajúci súhlas používateľa,
  • tento súhlas musí byť informovaný, dobrovoľný, konkrétny a jednoznačný,
  • používateľ musí mať možnosť súhlas kedykoľvek odvolať,
  • informácia o cookies musí byť zobrazená skôr než sa cookies začnú používať.

Amazon a porušenie francúzskej legislatívy

Spoločnosť Amazon bola v roku 2020 obvinená zo nezákonného sledovania návštevníkov svojho webového obchodu amazon.fr. CNIL zistil, že:

  • Amazon automaticky ukladal cookies do zariadenia používateľov bez ich predchádzajúceho súhlasu,
  • informácia o použití cookies bola nejasná a neúplná,
  • používatelia nemali možnosť odmietnuť cookies jednoduchým spôsobom,
  • chýbali informácie týkajúce sa účelu použitia cookies a ich trvania.

Tieto nedostatky viedli k tomu, že CNIL považoval praktiky Amazonu za nezákonné spracovanie osobných údajov.

Pokuta 35 miliónov €: Dôvody rozhodnutia CNIL

Suma, ktorú Amazon musel zaplatiť, bola výsledkom viacerých faktorov:

  • Veľkosť a obrat spoločnosti: Amazon má obrovský dosah a disponuje vysokými rozpočtami. CNIL zohľadnil ekonomickú silu firmy pri určovaní pokuty.
  • Rozsah porušenia: Cookies sa inštalovali automaticky pri prvej návšteve bez vedomia užívateľa. Išlo teda o zásadné porušenie pravidiel.
  • Nedostatok transparentnosti: Informácie o cookies boli pre bežného používateľa ťažko pochopiteľné alebo ukryté.
  • Doba trvania porušenia: Tieto praktiky prebiehali dlhší čas, čo iba zhoršilo situáciu.

Dôsledky tejto udalosti pre iné firmy

Amazon nie je jedinou firmou, ktorá bola v EÚ pokutovaná za zneužitie cookies. Tento prípad však vytvára precedens, ktorý ovplyvnil správanie mnohých ďalších digitálnych gigantov aj menších firiem.

Regulačné sprísnenie

Po tomto a podobných prípadoch začali národné úrady na ochranu osobných údajov:

  • zintenzívňovať kontroly webových stránok,
  • vydávať nové usmernenia a doporučenia pre správne získavanie súhlasov,
  • zvyšovať povedomie verejnosti o ich právach v oblasti digitálneho súkromia.

Čo sa môžu firmy naučiť?

Aby sa predišlo podobným sankciám, prevádzkovatelia webov by si mali uvedomiť nasledovné princípy:

  • Používajte tzv. cookie consent bannery, ktoré sú v súlade s GDPR a ePrivacy.
  • Získavajte pred použitím sledovacích cookies.
  • Umožnite jednoduché odmietnutie cookies – nielen ich prijatie.
  • Aktualizujte svoju politiku cookies a zásady ochrany osobných údajov.

Technologické riešenia: Ako manažovať cookies správne

Dnes je na trhu viacero nástrojov a platforiem, ktoré pomáhajú zabezpečiť súlad s právnymi normami:

  • Consent Management Platforms (CMP) ako: OneTrust, Cookiebot, TrustArc
  • Automatická klasifikácia cookies
  • Možnosť segmentovania cookies podľa kategórií
  • Záznam o udelených a odvolaných súhlasoch

V kombinácii s internými školeniami a pravidelným auditom webových stránok môže implementácia týchto riešení výrazne znížiť riziko pokút.

Záver: Ponaučenie a výhľad do budúcnosti

Prípad Amazonu vo Francúzsku je významným medzníkom v histórii internetového práva a ochrany osobných údajov. Pokuta vo výške 35 miliónov eur ukázala, že regulačné orgány v EÚ nemajú problém postaviť sa ani tým najväčším technologickým spoločnostiam, ak zistia porušenie pravidiel. Prípad tiež zdôraznil, ako nevyhnutné je mať transparentnú, zrozumiteľnú a funkčnú stratégiu pre správu cookies v súlade s legislatívou GDPR a ePrivacy.

Pre všetky firmy, ktoré pôsobia na internete alebo používajú digitálne marketingové nástroje, to prináša jasné ponaučenie – získať skutočný súhlas od používateľa nie je len formalita, ale zákonná požiadavka. Odmena za správnu implementáciu je nielen vyhnutie sa pokutám, ale aj budovanie dôvery medzi značkou a jej zákazníkmi.

Do budúcnosti môžeme očakávať ešte prísnejšie nariadenia v oblasti ochrany údajov a vyššiu pozornosť verejnosti na to, ako sa spracovávajú ich digitálne stopy. Spoločnosti by preto nemali čakať na regulačné zásahy, ale aktívne pracovať na zlepšení svojich postupov podľa princípov privacy by design. Jedine tak môžu byť pripravené na digitálnu budúcnosť, kde súkromie a dôvera budú základnými hodnotami.

Copyrights © 2017 All Rights Reserved, Powered by osobnyudaj.sk, s.r.o.