Европейский совет по защите данных опубликовал новую версию руководства касательно получения сайтами разрешений от пользователей на обработку их информации. Теперь оно запрещает сайтам делать доступ к ним зависимым от того, дал ли пользователь согласие на обработку своих данных.

Согласно законодательству ЕС, наличие разрешения пользователя – одно из шести обязательных условий при обработке персональных данных. В соответствии с «Общим регламентом по защите данных» (GDPR), разрешение должно быть понятным, конкретным, сознательным и добровольным. Но владельцы сайтов нашли способ, как получить от посетителей разрешение с помощью «стены cookie», и стали пропускать их на сайт только в обмен на разрешение на обработку их данных.

Оператором «стены cookie» в Европе является Internet Advertising Bureau Europe, организация, запрашивающая у посетителей сайтов согласие на обработку данных, если они хотят получить доступ к контенту. Однако такое согласие не является добровольным, как этого требует GDPR, поэтому обновлённое руководство и запретило использование «стены».

Также в новой редакции документа уточняется, что прокрутка страниц не является согласием пользователя на обработку его данных: «Такие действия, как прокрутка или пролистывание web-страницы или аналогичные действия пользователей, ни при каких обстоятельствах не могут считаться удовлетворяющими требования чётких и утвердительных действий».