Cookie-uri și protecția vietii private - ce știm? ce vrem?
9
Cookie-uri și protecția vietii private - ce știm? ce vrem? Bogdan Manolea Director Executiv Asociatia pentru Tehnologie si Internet www.apti.ro privacy.apti.ro 10 Iunie 2015, București Proiectul "Protectia datelor personale este un drept fundamental!" este finanțat prin granturile SEE 2009-2014, în cadrul Fondului ONG în România. Conținutul acestei prezentari nu reprezintă în mod necesar poziția oficială a granturilor SEE 2009-2014. Întreaga răspundere asupra corectitudinii și coerenței informațiilor prezentate revine inițiatorilor proiectului. Pentru informații oficiale despre granturile SEE și norvegiene accesați
Transcript of Cookie-uri și protecția vietii private - ce știm? ce vrem?
Cookie-uri și protecția vietii private - ce știm? ce vrem?
Bogdan Manolea Director Executiv
Asociatia pentru Tehnologie si Internetwww.apti.ro
privacy.apti.ro
10 Iunie 2015, București
Proiectul "Protectia datelor personale este un drept fundamental!" este finanțat prin granturile SEE 2009-2014, în cadrul Fondului ONG în România. Conținutul acestei prezentari nu reprezintă în mod necesar poziția oficială a granturilor SEE 2009-
2014. Întreaga răspundere asupra corectitudinii și coerenței informațiilor prezentate revine inițiatorilor proiectului.
Pentru informații oficiale despre granturile SEE și norvegiene accesați http://www.eeagrants.org
Ce știm?
First party cookies Adaugate de
proprietarul site-ului Administrate de
proprietarul site-ului Toate intră in excepția
de la art 4 (6) b) Legea 506/2004?
Third party cookies Adaugate de
proprietarul site-ului sau de o terță parte
Administrate de o terță parte
Trebuie consimțământ
Consimțamânt?
Drop bar și Acțiune (DA) Drop bar fără Acțiune (NU) Continuarea navigării (NU)
Consimțământ prin Setările browser-ului
Propunere Do Not Track Ne-standardizat la W3C
Opt-in sau Opt-out Cand?
Pur voluntar Implementat în browsere (Firefox, Internet
Explorer, Safari, Chrome, Opera) ca opțiune suplimentară opt-out
Noi tipuri de identificatori
Super-cookies (sau perma-cookies, cum ar fi Adobe "Local Shared Objects" sau Microsoft "User Data Persistence." )
Deep Packet Inspection prin ISP – Phorm, NebuAD
Browser fingerprinting (https://panopticlick.eff.org/index.php)
Și totuși, ce vrem?
Drop bar care ne “ia ochii”, dar nu are o funcție de acceptare a cookie-urilor?
Consimțământ (cf directivei 95/46/EC) pentru acceptare 3rd party cookies - real sau fals?
Informare generică (“folosim cookie-uri pentru a vă garanta o experiență plăcută”) sau informare concretă (folosim UTMGA de la Google Analytics pt analiza traficului)?
Protecția vieții private sau doar aplicarea textului legii?
Și totuși, ce vrem? (2)
În opinia noastră: Soluția optimă este tehnică (setările adecvate ale
browser-ului) Soluția nu este națională Respectarea obligației corecte de transparență este
critică: Includerea faptului că se folosesc cookie-uri terțe in aplicatie Explicarea a cine sunt terții ce au acces la acele date și in
ce scop le folosesc
Mulțumesc!
11 Iunie 2015, București
Proiectul "Protectia datelor personale este un drept fundamental!" este finanțat prin granturile SEE 2009-2014, în cadrul Fondului ONG în România. Conținutul acestei prezentari nu reprezintă în mod necesar poziția oficială a granturilor SEE 2009-
2014. Întreaga răspundere asupra corectitudinii și coerenței informațiilor prezentate revine inițiatorilor proiectului.
Pentru informații oficiale despre granturile SEE și norvegiene accesați http://www.eeagrants.org
