Cred ca interpretarea e gresita: GDPR obliga Google sa ceara consimtamantul pentru prelucrarea datelor. Nu-l obliga sa ofere Android care nu colecteaza datele.
Păi înseamnă c-am citit greşit... ş-am muncit degeaba să ne facem siturile conforme cu legislaţia. :-o
Eu zi' că nu eşti obligat doar să ceri consimţămîntul; eşti obligat şi să SEPARI datele care sînt strict necesare pentru desfăşurarea business-ului de cele adiţionale şi eşti obligat să ceri consimţămînt pentru ambele categorii. Dar! NU POŢI CONDIŢIONA derularea business-ului de colectarea celei de-a doua categorii de date, ăsta e şpilu'. Ex: Ca să cumpăr dintr-un magazin fizic care emite facturi, ei trebuie să-mi emită factură. Deci trebuie să le dau numele, prenumele, adresa şi seria buletinului. POATE CNP... dar! Dacă nu vreau să dau email şi/sau număr de telefon? Păi nu le dau şi gata! Idem pentru un site: dacă trebuie să-mi facă factură ca mai sus, au motive să ceară-n plus o modalitate de contact electronică că na, e site. Deci trebuie să le dau şi email. Astea sînt datele obligatorii fără de care nu se poate desfăşura relaţia comecrială... trebuie să le dau şi data naşterii? PRECIS NU! Pot ei să o ceară? Daaa.... Au voie să facă respectivul cîmp OBLIGATORIU? Eu zi' că nu. De ex. n-ai nevoie de data naşterii ca să vinzi un cleşte patent. Aaaa stai! M-am dus să cumpăr un bughet de flori cu livrare la aniversare? Atunci da, se poate argumenta că este necesară data naşterii pentru a putea desfăşura activitatea de business.
In practica asta se aplica asa: daca nu accepti cookies, nu poti vedea websiteul. Nu e obligat nimeni sa afiseze websiteul celor care nu accepta cookies.
Oooo, întru totul de acord dar e un caz particular! În ce cazuri pot face ce-aţi descris Dvs? În cazul în care vînzarea de "content" este business-ul lor! De ex. situl de news sau de review-uri sau bîrfe etc. Ei sînt liberi să vîndă conţinutul sitului la schimb pe date personale... Perfect dar sînt obligaţi să a) precizeze ce informaţii colectează (inclusiv de către terţi) b) să te informeze şi să-ţi ceară consimţămîntul. Şi da, ai de ales dacă vrei să plăteşti cu date personale articolele de le oferă ei.
Buon, haideţi să vedem acum ce facem la un sit care oferă suport pentru un produs cumpărat. Cum facem? Situaţia e un pic al'fel: relaţia de business a fost "Eu consumator am cumpărat un produs cu bani". Atenţie! Din motive legale, produsul cumpărat vine cu garanţia standard care este oferită implicit de o lege separata!! Dacă nu avem sediu fizic unde clienţii pot veni cu bunul la garanţie, şi oferim serviciile de garanţie doar pe site, mai putem condiţiona oferirea suportului de acceptarea cookiurilor?! Daaa putem, dar! Pot să cer cookie pentru situl propriuzis (ca să ştim că eşti logat), dar nu mai am voie să condiţionez serviciul garanţie de acceptarea cookies de la terţi de ex. Dacă în cazul precedent pentru a afişa situl de news fără reclame pot să condiţionez accesul de oferirea datei de naştere, la situl de suport nu mai pot să fac aşa ceva... va trebui să pun pe o pagină opţiuni separate: a) [x] vom colecta nume prenume adresă şi adresa de email pentru a vă asigura suportul tehnic pentru produs b) puteţi cîştiga un MegaSuperCeva prin tragere la sorţi (şi jos de tot cu font mic ;-) este şi bifa cu [x] Da sînt de acord cu condiţiile de participare la tragerea la sorţi şi link care spune clar ce date suplimentare se colectează dacă eşti de acord să participi). Prima bifă poate fi făcută obligatorie deoarece au nevoie de adresă ca să livreze produsul reparat la garanţie, aia e. Dar a II-a bifă nu mai poate fi făcută
obligatorie. Aaa, stai! N-ai fost atent să scrollezi toată pagina şi să vezi că cea de-a II-a bifă care era mai jos de butonul de "Submit/Accept/De acord" nu era obligatorie?!? Naaaşpa! :-| Dar, chiar ş-aşa, nu e totul pierdut: trebuie să-mi ofere posibilitatea de a vedea ce date suplimentare au colectat, trebuie să ofere o modalitate de contact pentru a putea solicita ştergerea datelor respective... GDPR dixit.
Buon, şi cu TV-ul? Păi cum am scris la-nceput de tot: ei au vîndut un
TELEVIZOR care televizor, ca aparat electronic, are mai multe funcţionalităţi; una este să decodeze şi să afişeze semnalul de cablu TV/ antenă. Alta este să decodeze şi afişeze semnalul digital care vine pe intrările de semnal. Şi da, cea de-a III-a funcţie este să acceseze Internet pentru a face căutări şi YouTube pentru a afişa videoclipuri... sau Netflix etc. Deocamdată primele două funcţionalităţi sînt diferite de ce-a de-a III-a deci din moment ce partea de TV (tuner/decodor/etc) NUUU are nevoie de funcţiile de reţea ale Androidului, de ce mi se condiţionează folosirea tunerului de oferirea datelor personale??? Da, probabil că poţi să condiţionezi oferirea serviciilor care ţin de Internet de livrarea de date personale dar cum scriam mai sus, eşti obligat să precizezi CLAR ce date colectezi şi să oferi posibilitatea de a REFUZA acest tip de serviciu!! Asta am cerut! Să am o bifă care să-mi ofere varianta "Nu doresc să accesez serviciile oferite prin Internet" moment în care Android-ul ar trebui să se reconfigureze ca să şteargă toate aplicaţiile care ţin de access Internet INCLUSIV opţiunea de căutare pe Google. Androidul va trebui însă să ofere serviciile de bază pentru accesul la reţea în vederea obţinerii de updateuri pentru restul de funcţionalităţi în perioada de garanţie.
Al'fel spus: în perioada de garanţie (garanţie stabilită prin lege) eu zi' că nu-mi poţi condiţiona oferirea serviciilor de garanţie (mai precis update de software) de oferirea datelor personale.
avocatnet.ro explicăm legislația
