Federal Meclis'in ardından Federal Konsey, Noel'den kısa bir süre önce, kurabiye pankartlarının akışını durdurmayı amaçlayan tartışmalı bir düzenleme için oy kullandı. Yasal düzenlemenin 1 Nisan'da yürürlüğe girmesi bekleniyor.
Reklamcılık
Girişimin özü: Tanınmış bir hizmet, son kullanıcılara kalıcı olarak onay verebilecekleri veya kapsam dışında kalmayı açıklayabilecekleri şeffaf bir araç sağlamalıdır. Ancak Aşağı Saksonya'nın veri koruma sorumlusu Denis Lehmkemper, benimsenen yaklaşım hakkında pek fazla düşünmüyor. Eleştirilerinden biri: Web sitesi operatörleri, izin yönetimi için onaylanmış hizmetleri uygulamakta özgürdür.
Web sitesi ziyaretçileri için neredeyse hiç değişiklik yok mu?
Lehmkemper, “birçok sağlayıcının geleneksel izin banner'larına güvenmeye devam edeceğinden” korkuyor. Web sitelerinizi ziyaret edenlerin elde edeceği faydalar muhtemelen küçük olacaktır. Buna ek olarak veri koruma görevlisi, artık düzenlenen izin yönetimi hizmetlerinin yalnızca Telekomünikasyon Dijital Hizmetler Veri Koruma Yasası'na (TDDDG) göre katılma veya reddetmeleri kapsadığını, ancak Genel Veri Koruma Yönetmeliği'ne (GDPR) göre olanları kapsamadığına dikkat çekiyor. AB standartlarına göre, web sitesi operatörleri, hizmetlerini her kullandıklarında kullanıcılardan farklı çerez türleri için onaylarını istemek zorundadır.
Lehmkemper, bu ülkede artık mümkün kılınan idari hizmetlerin, çerez banner'larıyla baş etmede herhangi bir basitleştirmeye yol açmaması gerektiğinden şikayetçi. Ayrıca yönetmelik gerekliliklerini karşılayan herhangi bir hizmet şu anda mevcut değildir. Gelecekte bu tür hizmetleri kimin sunacağı da “özellikle sıkı sertifika gereklilikleri göz önüne alındığında” belirsiz.
Örnekler arasında “Kişisel Bilgi Yönetim Sistemleri” (PIMS) veya tek oturum açma çözümleri yer almaktadır. Lehmkemper, “ne yazık ki web sitelerinde rızaya ilişkin mevcut uygulamanın pek değişmeyeceğini” varsayıyor. Ona göre sorun daha kolay çözülebilir: Web sitesi operatörleri, özellikle kullanıcı için öngörülemeyen aşırı dijital pazarlama için, üçüncü taraf hizmetlerinden ve çerezlerden vazgeçerek “sunumlarını tutarlı bir şekilde daha fazla veri koruma dostu olacak şekilde tasarlamalıdır”.
Federal veri koruma görevlisi gereksinimleri açıklıyor
Federal Konseyin İçişleri ve Ekonomik İşler Komiteleri, diğer hususların yanı sıra, rıza yönetimi hizmetinin entegre edilmesine ilişkin gerekliliklerin, tüm dijital hizmet sağlayıcıları için eşit derecede zorunlu olmasını talep etmişti. Ancak genel kurulda istedikleri sonuca ulaşamadılar. Eyalet Meclisi aldığı kararda, federal hükümete düzenlemenin planlı değerlendirmesini iki yıl içinde “dikkatli ve eleştirel bir şekilde” gerçekleştirmesi çağrısında bulundu. Bir önlem olarak, alternatif yaklaşımların geliştirilmesi mümkün olduğunca değerlendirmeye paralel olarak başlamalıdır.
Düzenlemeye göre, izin yönetimine yönelik yeni hizmetlerin tanınması, Federal Veri Koruma Komiseri Louisa Specht-Riemenschneider'in bir güvenlik konsepti sunmasının ardından gerçekleşiyor. Gereksinimleri açıkladılar ve çevrimiçi bir başvuru formu gönderdiler. Bu nedenle çeşitli teknik ve organizasyonel koruyucu önlemlerin sunulması gerekmektedir. Ekonomik ve organizasyonel yapının yanı sıra finansman hakkında da bilgi gereklidir. Onay için federal hükümet, veri koruma makamına yıllık maliyetin yaklaşık 79.000 avro olacağını tahmin etti. Bunların ekonomiye aktarılması gerekiyor. Şu ana kadar Specht-Riemenschneider'a tanınma için herhangi bir başvuru yapılmadı.
(HAYIR)
Reklamcılık
Girişimin özü: Tanınmış bir hizmet, son kullanıcılara kalıcı olarak onay verebilecekleri veya kapsam dışında kalmayı açıklayabilecekleri şeffaf bir araç sağlamalıdır. Ancak Aşağı Saksonya'nın veri koruma sorumlusu Denis Lehmkemper, benimsenen yaklaşım hakkında pek fazla düşünmüyor. Eleştirilerinden biri: Web sitesi operatörleri, izin yönetimi için onaylanmış hizmetleri uygulamakta özgürdür.
Web sitesi ziyaretçileri için neredeyse hiç değişiklik yok mu?
Lehmkemper, “birçok sağlayıcının geleneksel izin banner'larına güvenmeye devam edeceğinden” korkuyor. Web sitelerinizi ziyaret edenlerin elde edeceği faydalar muhtemelen küçük olacaktır. Buna ek olarak veri koruma görevlisi, artık düzenlenen izin yönetimi hizmetlerinin yalnızca Telekomünikasyon Dijital Hizmetler Veri Koruma Yasası'na (TDDDG) göre katılma veya reddetmeleri kapsadığını, ancak Genel Veri Koruma Yönetmeliği'ne (GDPR) göre olanları kapsamadığına dikkat çekiyor. AB standartlarına göre, web sitesi operatörleri, hizmetlerini her kullandıklarında kullanıcılardan farklı çerez türleri için onaylarını istemek zorundadır.
Lehmkemper, bu ülkede artık mümkün kılınan idari hizmetlerin, çerez banner'larıyla baş etmede herhangi bir basitleştirmeye yol açmaması gerektiğinden şikayetçi. Ayrıca yönetmelik gerekliliklerini karşılayan herhangi bir hizmet şu anda mevcut değildir. Gelecekte bu tür hizmetleri kimin sunacağı da “özellikle sıkı sertifika gereklilikleri göz önüne alındığında” belirsiz.
Örnekler arasında “Kişisel Bilgi Yönetim Sistemleri” (PIMS) veya tek oturum açma çözümleri yer almaktadır. Lehmkemper, “ne yazık ki web sitelerinde rızaya ilişkin mevcut uygulamanın pek değişmeyeceğini” varsayıyor. Ona göre sorun daha kolay çözülebilir: Web sitesi operatörleri, özellikle kullanıcı için öngörülemeyen aşırı dijital pazarlama için, üçüncü taraf hizmetlerinden ve çerezlerden vazgeçerek “sunumlarını tutarlı bir şekilde daha fazla veri koruma dostu olacak şekilde tasarlamalıdır”.
Federal veri koruma görevlisi gereksinimleri açıklıyor
Federal Konseyin İçişleri ve Ekonomik İşler Komiteleri, diğer hususların yanı sıra, rıza yönetimi hizmetinin entegre edilmesine ilişkin gerekliliklerin, tüm dijital hizmet sağlayıcıları için eşit derecede zorunlu olmasını talep etmişti. Ancak genel kurulda istedikleri sonuca ulaşamadılar. Eyalet Meclisi aldığı kararda, federal hükümete düzenlemenin planlı değerlendirmesini iki yıl içinde “dikkatli ve eleştirel bir şekilde” gerçekleştirmesi çağrısında bulundu. Bir önlem olarak, alternatif yaklaşımların geliştirilmesi mümkün olduğunca değerlendirmeye paralel olarak başlamalıdır.
Düzenlemeye göre, izin yönetimine yönelik yeni hizmetlerin tanınması, Federal Veri Koruma Komiseri Louisa Specht-Riemenschneider'in bir güvenlik konsepti sunmasının ardından gerçekleşiyor. Gereksinimleri açıkladılar ve çevrimiçi bir başvuru formu gönderdiler. Bu nedenle çeşitli teknik ve organizasyonel koruyucu önlemlerin sunulması gerekmektedir. Ekonomik ve organizasyonel yapının yanı sıra finansman hakkında da bilgi gereklidir. Onay için federal hükümet, veri koruma makamına yıllık maliyetin yaklaşık 79.000 avro olacağını tahmin etti. Bunların ekonomiye aktarılması gerekiyor. Şu ana kadar Specht-Riemenschneider'a tanınma için herhangi bir başvuru yapılmadı.
(HAYIR)