حق فراموش شدن

دایرکتوری حذف حساب‌های کاربری

rtbf.ir

CNIL چیست و چه می‌کند؟

تاریخ: 1 اسفند 1400   امیر

کمیسیون ملی اطلاعات و آزادی‌ها (CNIL) یک نهاد اداری مستقل فرانسوی است که بر تنظیم قانون حفظ حریم‌خصوصی داده‌ها و اطمینان از اعمال آن در جمع‌آوری، ذخیره و استفاده از داده‌های شخصی تمرکز دارد. این کمیسیون در سال 1978 ایجاد شد و مطابق با قانون حفاظت از داده‌های فرانسه عمل می‌کند. ماموریت CNIL این است که:

  • افراد را از حقوق خود آگاه کند
  • حمایت از حقوق شهروندان انجام دهد
  • امور مربوط به تنظیم و مشاوره را انجام دهد
  • گواهینامه‌ها و قوانین شرکتی را پیشنهاد و تصویب کند که انطباق را برای کل شعبه حرفه‌ای ایجاد می‌کند
  • فناوری‌های جدید آینده را برای استفاده‌های آینده از داده‌ها در نظر بگیرید
  • زمانی که کنترل کننده‌های داده ممکن است خارج از قانون عمل کنند، بازرسی و مداخله کنید

 

علاوه بر این، این نهاد اداری است که به درخواست‌های افراد و شرکت‌ها در مورد حقوق خود پاسخ می‌دهد. بخش کوکی‌های اصلاح‌شده قوانین CNIL فقط برای پردازش کوکی‌های یک مؤسسه در فرانسه اعمال می‌شود، صرف نظر از اینکه پردازش واقعی در فرانسه انجام می‌شود یا خیر. خوب است نحوه انطباق با CNIL را بیاموزید و برای پیروی از بسیاری از مقررات جهانی حفظ حریم‌خصوصی با CookiePro گام بردارید!

 

CNIL چیست؟

CNIL یا کمیسیون ملی اطلاعات و آزادی‌ها (کمیسیون ملی انفورماتیک و آزادی) یک نهاد نظارتی اداری فرانسوی است که قدرت اجرای قوانین حفاظت از داده‌ها در فرانسه را دارد. CNIL مسئول اجرای هر سه قانون زیر در کشور است.

  • قانون حفاظت از داده‌های فرانسه
  • GDPR
  • دستورالعمل حفظ حریم‌خصوصی الکترونیکی

همچنین قدرت دریافت شکایات و صدور جریمه برای نقض قوانین را دارد. اگر کسب‌و‌کار شما در هر یک از دسته‌های زیر قرار می‌گیرد، ملزم به رعایت آن هستید:

  • در فرانسه و سرزمین‌های فرانسه در خارج از کشور مستقر است
  • داده‌های شخصی شهروندان و ساکنان فرانسه و سرزمین‌های فرانسه در خارج از کشور را جمع‌آوری یا پردازش می‌کند

 

الزامات CNIL چیست؟
  • رضایت صریح کاربر: کاربر باید با یک اقدام مثبت و واضح رضایت دهد. عدم اقدام کاربر، پیمایش یا ادامه مرور و غیره را نمی‌توان به عنوان رضایت تلقی کرد و تا زمانی که رضایت صریح دریافت نشود، هیچ کوکی دیگری به جز کوکی‌های لازم نباید در دستگاه کاربر قرار داده شود.
  • گزینه‌ای برای رد کوکی‌ها: کاربران باید بتوانند با همان سهولتی که کوکی‌ها را در وهله اول پذیرفته‌اند، از کوکی‌ها امتناع کنند.
  • گزینه انصراف از رضایت: کاربران باید بتوانند به راحتی و در هر زمان رضایت خود را برای کوکی‌ها پس بگیرند.
  • هدف از کوکی‌ها: کاربران باید قبل از رضایت به طور واضح از اهداف کوکی‌ها و عواقب پذیرش یا رد کوکی‌ها مطلع شوند.
  • اثبات رضایت: کسب‌وکارهایی که به دنبال کسب رضایت برای کوکی‌ها هستند، باید در هر زمان، مدرکی دال بر مجموعه معتبر رضایت رایگان، آگاهانه، خاص و بدون ابهام کاربر ارائه‌دهند.

هر دو CNIL و GDPR الزامات مشابهی در مورد درخواست رضایت از کاربران برای ارائه کوکی‌ها دارند. قوانین به شرح زیرند:

  • رضایت باید آزادانه داده شود. کاربر باید در انتخاب رضایت برای کوکی‌ها آزاد باشد یا خیر.
  • رضایت باید مشخص باشد. شما باید برای هر هدف از جمع‌آوری داده‌ها رضایت کسب کنید. این بدان معنی است که اگر برای اهداف تجزیه و تحلیل رضایت کسب کرده‌اید، به رضایت جدیدی برای جمع‌آوری داده‌ها برای اهداف بازاریابی نیاز دارید.
  • درخواست رضایت باید به خوبی اطلاع داده شود. به این معنی است که در لحظه درخواست باید کاربر را از شیوه‌‌های حفظ حریم‌خصوصی خود مطلع کنید. اطلاع دادن به آن‌ها مبنی بر استفاده از کوکی‌ها و ارائه پیوندی به خط مشی رازداری خود به آن‌ها عمل خوبی است.
  • رضایت باید بدون ابهام باشد. شما باید یک دکمه ACCEPT و REJECT را نشان دهید. فقط نمایش دکمه ACCEPT کافی نیست. کاربر باید بتواند در وب‌سایت شما اقدام مثبت انجام دهد.

 

کوکی‌های مستثنی شده از قوانین بالا

اگرچه درخواست رضایت صریح بر اساس CNIL ضروری است، اما برخی کوکی‌ها را از مجاز بودن بدون رضایت کاربران معاف می‌کند. در زیر فهرست کوکی‌های مستثنی از جمع‌آوری رضایت آمده است:

  • کوکی‌هایی که برای احراز‌هویت با یک سرویس در نظر گرفته شده‌اند
  • از کوکی‌ها برای به خاطر سپردن موارد سبد خرید در یک سایت تجارت الکترونیک استفاده می‌شود
  • کوکی‌های خاصی برای تولید آمار ترافیک در نظر گرفته شده‌اند
  • کوکی‌هایی که به سایت‌های پولی اجازه می‌دهند دسترسی رایگان به نمونه‌ای از محتوای درخواستی کاربران را محدود کنند
  • کوکی‌هایی که رضایت کاربران را ذخیره می‌کنند
  • کوکی‌های سفارشی سازی رابط کاربری
  • کوکی‌های ترجیحی زبان

همچنین CNIL معتقد است که رضایت باید منحصراً از یک عمل مثبت ناشی شود. بنابراین، هر گونه اقدامی باید به عنوان امتناع از استفاده از کوکی‌ها درک شود. در زیر دو موردی وجود دارد که می‌توانید کوکی‌ها را در دستگاه‌های کاربران خود تنظیم کنید:

  • کاربر رضایت خود را برای کوکی‌ها اعلام کرده است
  • کوکی‌ها متعلق به دسته معاف هستند

در اصل، حفظ انتخاب‌های بیان شده توسط کاربر، چه رضایت و چه امتناع او ضروری است. بنابراین، در هنگام مرور وب‌سایت، آن‌ها مجبور نخواهند شد که انتخاب خود را از صفحه ای به صفحه دیگر فرموله کنند. به طور کلی، بنابراین توصیه می‌شود انتخاب بیان شده توسط کاربر اینترنت را ذخیره کنید تا برای مدت معینی دوباره از او درخواست نکنید. دوره نگهداری انتخاب‌ها باید به صورت موردی (با توجه به ماهیت وب‌سایت یا برنامه مربوطه و ویژگی‌های مخاطبان آن) ارزیابی شود. به طور کلی، حفظ انتخاب‌ها برای یک دوره 6 ماهه تمرین خوبی است.

 

نظر CNIL درمورد دیوارهای کوکی‌ها

دیوارهای کوکی طرح‌های وب‌سایتی هستند که کاربر را ملزم می‌کند قبل از دسترسی به محتوای وب‌سایت، کوکی‌ها را بپذیرد. در حالی که دستورالعمل‌های 2019 به طور کامل استفاده از دیوارهای کوکی را ممنوع کرده است. در نتیجه حکم دادگاه فرانسه بر خلاف قانون، CNIL دستورالعمل‌های خود را ویرایش کرده است تا بیان کند که قانونی بودن دیوارهای کوکی‌ها باید بر اساس مورد به مورد ارزیابی شود. اگر از دیوار کوکی استفاده می‌شود، باید به طور واضح به کاربر اطلاع داده شود که دسترسی به محتوا بدون رضایت غیر‌ممکن است. در غیر این صورت، دیوار یا بنر کوکی باید به زودی ناپدید شود، بنابراین در دسترسی کاربر به محتوا تداخلی ایجاد نمی‌کند یا کاربر را وادار به رضایت نمی‌کند.CNIL هم دستورالعمل‌ها و هم توصیه هایی را ارائه کرده است. دستورالعمل‌های CNIL در مورد کوکی‌ها و سایر ردیاب‌ها، شما را از قانون قابل اجرا در هنگام تعامل کاربر با اینترنت از طریق رابط تلفن هوشمند، رایانه، تبلت و غیره مطلع می‌سازد. این توصیه به منظور راهنمایی متخصصان مربوطه در روند انطباق آن‌ها است. نمونه‌هایی از روش‌های عملی برای کسب رضایت طبق قوانین قابل اجرا و همچنین برای برآوردن الزامات مندرج در ماده 82 قانون حفاظت از داده‌ها ارائه می‌کند.