x

【法国cookie墙】法国:cookie墙和付费墙的实用注意事项

cioctocdo
28 August 2022
SEO Title
France: Practical do's and don'ts for cookie walls and paywalls

文章分类

网站运营商应注意,如果他们强迫访问者接受Cookie或付费访问,可能会触犯法律。法国数据保护局(“CNIL”)于2022年5月16日发布的关于网站cookie墙的最新指南为评估cookie walls的合法性提供了一些依据。Fox Rothschild LLP的GDPR合规与国际隐私合作伙伴兼主席奥迪亚·卡根(Odia Kagan)将该指南分解为网站运营商的实际步骤。

上下文

作为背景,cookie墙限制了互联网用户对其终端(如计算机或智能手机)上某些跟踪器的接受。如果用户拒绝Cookie,一些网站会要求金钱上的考虑:“付费墙”。

根据国家统计委员会的说法,对饼干墙的全面禁止是对同意自由的侵犯。它需要在个案基础上进行评估,这就是CNIL及其最新指南的意义所在。

注意事项

CNIL提供了一些有用的注意事项,以应对隐私法这一难题。

  • 请证明有一个真实和公平的替代方案来访问内容。您必须证明有其他方法可以在不同意数据收集的情况下访问内容。如果出版商对内容或服务具有排他性,或者是主要或重要的服务提供商,则很难做到这一点。
  • 如果您想要求付款作为替代,请务必合理。收取费用本身并不被禁止,但这种支付需要根据具体情况确定合理。
  • 请证明您提供的货币对价的合理性质。CNIL建议发布该分析,该分析与《2018年加州消费者隐私法》(“CCPA”)条例财务激励合理对价分析有点类似。
  • 请考虑非传统的支付形式,如虚拟钱包的小额支付。这些可以在特定内容或服务的特定基础上以流动的方式进行,并且互联网用户无需向发布者注册其银行卡数据。
  • 一定要告诉互联网用户他们的数据的使用情况。
  • 一定要将收集的数据限制在所追求目标所需的数据范围内。
  • 如果您希望将创建帐户期间收集的数据用于其他目的,请确保您已明确通知internet用户。如有必要,确保互联网用户同意这些新用途。
  • 请确保您能够证明您的cookie墙仅限于为提供的服务提供公平报酬的目的。例如,如果您认为您的服务报酬取决于您可以从定向广告中获得的收入,则仅需要为此目的获得同意。拒绝同意其他目的,如编辑内容的个性化,不应妨碍访问网站内容。
  • 明确告知互联网用户同意访问该服务的目的。
  • 请考虑如果用户选择付费访问,您还可以存入哪些Cookie(如果有的话)。一般而言,这应限于必要的cookie,但当互联网用户需要访问第三方网站(如视频)上托管的内容时,您可以根据具体情况请求其同意存放跟踪器,这需要使用并非严格必要的Cooki,或用户请求的服务(如访问社交网络上的共享按钮)。在这方面,例如,可以在用户希望激活内容时显示的专用窗口内收集用户的同意,但必须有关于以下内容的明确信息:
    • 外部内容的激活或共享按钮的使用需要通过指定使用的跟踪器的目的以及外部内容提供商提供的隐私政策链接(法语)来同意保存跟踪器;
    • 随时轻易撤回同意的可能性;
    • 拒绝或撤回关于存放示踪剂的同意的后果,包括无法访问外部内容;和
    • 在任何情况下,互联网用户必须能够自己进入网站的设置,以同意某些使用(如编辑属性的个性化)。

 

不应该做的

  • 不要求创建用户帐户,除非您可以确保这与预期目的相关,例如,允许选择每月订阅的用户在其他终端上受益于此订阅。
  • 不要使用cookie墙系统地强制接受网站上的所有跟踪器。缺乏根据跟踪者的目标、目的和目的接受或拒绝跟踪者的能力,可能会影响用户的选择自由,从而影响其同意的有效性。

回声DSB制导

在CNIL发布指导意见后不久,奥地利数据保护局(“DSB”)于2022年5月25日发布了关于Cookie和数据保护的常见问题(“FAQ”),旨在澄清欧盟和奥地利法律2下使用Cookie的法律框架。与CNIL指导意见类似,常见问题解答列出了DSB自己确定“支付或批准”方法合法性的标准。

此外,常见问题解答概述了DSB关于cookie墙和所谓“支付或批准”方法的立场。事实上,DSB重申了其先前声明的立场,即原则上允许为访问网站提供付款,作为同意的替代方式。然而,DSB表示,有一个警告:这只是DSB的“当前”观点,因为目前欧盟法院在这一问题上没有判例法。

参考

本文:

文章链接
https://cpo.work/france-practical-dos-and-donts-cookie-walls-and-paywalls

标签