همه چیز درمورد CNIL

همه چیز درمورد CNIL

در 1 اکتبر 2020، سازمان حفاظت از داده‌های فرانسه (CNIL) نسخه اصلاح شده دستورالعمل‌های سال 2019 خود را در مورد کوکی‌ها و فناوری‌های مشابه منتشر کرد. نسخه اصلاح شده برای در نظر گرفتن مقررات GDPR در مورد کوکی‌ها منتشر شد.

 

همه چیز درمورد CNIL

CNIL چیست؟

CNIL یا کمیسیون ملی اطلاعات و آزادی‌ها (کمیسیون ملی انفورماتیک و آزادی) یک نهاد نظارتی اداری فرانسوی است که قدرت اجرای قوانین حفاظت از داده‌ها در فرانسه را دارد. CNIL مسئول اجرای هر سه قانون زیر در کشور است.

• قانون حفاظت از داده‌های فرانسه.
• GDPR.
• دستورالعمل حفظ حریم خصوصی الکترونیکی.

هم‌چنین قدرت دریافت شکایات و صدور جریمه برای نقض قوانین را دارد.

 

چه کسی مشمول CNIL خواهد شد؟

اگر کسب و کار شما در هر یک از دسته‌های زیر قرار می‌گیرد، ملزم به رعایت آن هستید.

• در فرانسه و سرزمین‌های فرانسه در خارج از کشور مستقر است.
• داده‌های شخصی شهروندان و ساکنان فرانسه و سرزمین‌های فرانسه در خارج از کشور را جمع‌آوری و/یا پردازش می‌کند.
• این‌ها همان اصول کاربردی بودن در GDPR هستند.

 

الزامات انطباق با کوکی تحت CNIL چیست؟

• رضایت صریح کاربر: کاربر باید با یک اقدام مثبت و واضح رضایت دهد (مانند کلیک کردن بر روی «می‌پذیرم» در بنر کوکی). عدم اقدام کاربر، پیمایش یا ادامه مرور و غیره را نمی‌توان به عنوان رضایت تلقی کرد و تا زمانی که رضایت صریح دریافت نشود، هیچ کوکی دیگری به جز کوکی‌های لازم نباید در دستگاه کاربر قرار داده شود.
• گزینه‌ای برای رد کوکی‌ها: کاربران باید بتوانند با همان سهولتی که کوکی‌ها را در وهله اول پذیرفته‌اند، از کوکی‌ها امتناع کنند.
• گزینه انصراف از رضایت: کاربران باید بتوانند به راحتی و در هر زمان رضایت خود را برای کوکی‌ها پس بگیرند.
• هدف از کوکی‌ها: کاربران باید قبل از رضایت به طور واضح از اهداف کوکی‌ها و عواقب پذیرش یا رد کوکی‌ها مطلع شوند.
• اثبات رضایت: کسب‌وکارهایی که به دنبال کسب رضایت برای کوکی‌ها هستند، باید در هر زمان، مدرکی دال بر مجموعه معتبر رضایت رایگان، آگاهانه، خاص و بدون ابهام کاربر ارائه دهند.

 

چگونه می‌توان برای کوکی‌ها تحت CNIL رضایت خواست؟

هر دو CNIL و GDPR الزامات مشابهی در مورد درخواست رضایت از کاربران برای ارائه کوکی‌ها دارند. قوانین به شرح زیرند:

• رضایت باید آزادانه داده شود. کاربر باید در انتخاب رضایت برای کوکی‌ها آزاد شود یا خیر.
• رضایت باید مشخص شود. شما باید برای هر هدف از جمع‌آوری داده‌ها رضایت کسب کنید. این بدان معنی است که اگر برای اهداف تجزیه و تحلیل رضایت کسب کرده‌اید، به رضایت جدیدی برای جمع‌آوری داده‌ها برای اهداف بازاریابی نیاز دارید.
• درخواست رضایت باید به خوبی اطلاع داده شود. به این معنی است که در لحظه درخواست باید کاربر را از شیوه‌های حفظ حریم خصوصی خود مطلع کنید. اطلاع دادن به آن‌ها مبنی بر استفاده از کوکی‌ها و ارائه پیوندی به خط مشی رازداری خود به آن‌ها عمل خوبی است.
• رضایت باید بدون ابهام شود. شما باید یک دکمه ACCEPT و REJECT را نشان دهید. فقط نمایش دکمه ACCEPT کافی نیست. کاربر باید بتواند در وب سایت شما اقدام مثبت انجام دهد.

 

کوکی‌های مستثنی شده از مجموعه رضایت توسط CNIL

اگرچه درخواست رضایت صریح بر اساس CNIL ضروری است، اما برخی کوکی‌ها را از مجاز بودن بدون رضایت کاربران معاف می‌کند. در زیر فهرست کوکی‌های مستثنی از جمع‌آوری رضایت آمده است:

• کوکی‌هایی که برای احراز هویت با یک سرویس در نظر گرفته شده‌اند.
• از کوکی‌ها برای به خاطر سپردن موارد سبد خرید در یک سایت تجارت الکترونیک استفاده می‌شود.
• کوکی‌های خاصی برای تولید آمار ترافیک در نظر گرفته شده‌اند.
• کوکی‌هایی که به سایت‌های پولی اجازه می‌دهند دسترسی رایگان به نمونه‌ای از محتوای درخواستی کاربران را محدود کنند.
• کوکی‌هایی که رضایت کاربران را ذخیره می‌کنند.
• کوکی‌های سفارشی سازی رابط کاربری.
• کوکی‌های ترجیحی زبان.

 

سکوت کاربران چگونه باید تحت CNIL تفسیر شود؟

CNIL معتقد است که رضایت باید منحصراً از یک عمل مثبت ناشی شود. بنابراین، هر گونه اقدامی باید به عنوان امتناع از استفاده از کوکی‌ها درک شود. در زیر دو موردی وجود دارد که می‌توانید کوکی‌ها را در دستگاه‌های کاربران خود تنظیم کنید:

• کاربر رضایت خود را برای کوکی‌ها اعلام کرده است.
• کوکی‌ها متعلق به دسته معاف هستند. (همان‌طور که در بخش بالا ذکر شده است)

 

چه زمانی باید به دنبال تمدید رضایت تحت CNIL بگردیم؟

در اصل، حفظ انتخاب‌های بیان شده توسط کاربر، چه رضایت و چه امتناع او ضروری است. بنابراین، در هنگام مرور وب سایت، آن‌ها مجبور نخواهند شد که انتخاب خود را از صفحه ای به صفحه دیگر فرموله کنند. به طور کلی، بنابراین توصیه می‌شود انتخاب بیان شده توسط کاربر اینترنت را ذخیره کنید تا برای مدت معینی دوباره از او درخواست نکنید. دوره نگه‌داری انتخاب‌ها باید به صورت موردی (با توجه به ماهیت وب‌سایت یا برنامه مربوطه و ویژگی‌های مخاطبان آن) ارزیابی شود. به طور کلی، حفظ انتخاب‌ها برای یک دوره 6 ماهه تمرین خوبی است.

 

CNIL در مورد دیوارهای کوکی چه می‌گوید؟

دیوارهای کوکی طرح‌های وب‌سایتی هستند که کاربر را ملزم می‌کند قبل از دسترسی به محتوای وب‌سایت، کوکی‌ها را بپذیرد. در حالی که دستورالعمل‌های 2019 به طور کامل استفاده از دیوارهای کوکی را ممنوع کرده است. در نتیجه حکم دادگاه فرانسه بر خلاف قانون، CNIL دستورالعمل‌های خود را ویرایش کرده است تا بیان کند که قانونی بودن دیوارهای کوکی‌ها باید بر اساس مورد به مورد ارزیابی شود. اگر از دیوار کوکی استفاده می‌شود، باید به طور واضح به کاربر اطلاع داده شود که دسترسی به محتوا بدون رضایت غیرممکن است. در غیر این صورت، دیوار یا بنر کوکی باید به زودی ناپدید شود، بنابراین در دسترسی کاربر به محتوا تداخلی ایجاد نمی‌کند یا کاربر را وادار به رضایت نمی‌کند.

 

تفاوت بین دستورالعمل‌ها و توصیه‌های CNIL چیست؟

CNIL هم دستورالعمل‌ها و هم توصیه‌هایی را ارائه کرده است. دستورالعمل‌های CNIL در مورد کوکی‌ها و سایر ردیاب‌ها، شما را از قانون قابل اجرا در هنگام تعامل کاربر با اینترنت از طریق رابط تلفن هوشمند، رایانه، تبلت و غیره مطلع می‌سازد. این توصیه به منظور راهنمایی متخصصان مربوطه در روند انطباق آن‌ها است. نمونه‌هایی از روش‌های عملی برای کسب رضایت طبق قوانین قابل اجرا و هم‌چنین برای برآوردن الزامات مندرج در ماده 82 قانون حفاظت از داده‌ها ارائه می‌کند.

 

پیامدهای عدم انطباق چیست و چگونه اجرا می‌شود؟

CNIL در صورت نقض GDPR یا قانون حفاظت از داده‌های فرانسه، جریمه‌ای را علیه یک سازمان به دو صورت صادر می‌کند.

• پس از شکایت یا گزارش تخلف به CNIL.
• پس از تحقیقات انجام شده توسط CNIL.

در هر دو مورد، رئیس CNIL می‌تواند یک گزارشگر از میان کمیشنرهای CNIL، به جز اعضای کمیته محدود، تعیین کند و به کمیته محدود مراجعه کند. کمیته محدود متشکل از پنج کمیسیونر CNIL و یک رئیس است که از بین آن‌ها انتخاب می‌شود. سازمان متهم مطلع می‌شود و اسناد طی مراحل کتبی بین گزارش‌گر و سازمان مبادله می‌شود. سپس کمیته محدود تمام مدارک را دریافت می‌کند. در طول روند، اگر گزارش‌گر آن را مفید بداند، ممکن است سازمان مجرم شنیده شود. در این صورت گزارش کتبی جلسه را تایید می‌کند. مجازات می‌تواند نظارتی یا غیر نظارتی شود. از نظر نظارت، کسب و کار یا سازمان متهم مجبور به پرداخت مبلغی تا 4 درصد از کل گردش مالی در سراسر جهان یا حداکثر 20 میلیون پوند خواهد بود، هر کدام بیش‌تر شود. در اصطلاح غیرنظامی، اخطار، دستور با پرداخت جریمه ادواری و … خواهد بود.

 

چه زمانی CNIL اجرا می‌شود؟

همان‌طور که اعلام کرده بود، تخمین می‌زند که مهلت انطباق با قوانین جدید (که در اول اکتبر منتشر شد) نباید از شش ماه بیش‌تر شود، یعنی حداکثر تا پایان مارس 2021. سپس CNIL ممیزی انجام می‌دهد و اقدامات اجرایی را انجام می‌دهد. مانند همیشه، اپراتورها هم‌چنین باید اطمینان حاصل کنند که هم از دستورالعمل حریم خصوصی الکترونیکی و هم با مقررات حفاظت از داده‌های عمومی پیروی می‌کنند.

 

چگونه به راحتی با CNIL مطابقت کنیم؟

می‌توانید با کمک افزونه CookieYes GDPR Cookie Consent and Compliance Notice، سفر انطباق CNIL را برای وب‌سایت وردپرس خود آسان کنید. این افزونه با مجموعه‌ای از ویژگی‌های قدرتمند خود مدیریت کوکی‌ها را آسان می‌کند. این افزونه امکانات زیر را در اختیار شما قرار می‌دهد:

• اسکن کوکی خودکار: این افزونه به طور خودکار وب سایت شما را برای یافتن کوکی‌ها اسکن می‌کند.
• بنر رضایت کوکی: می‌توانید بنر رضایت را ایجاد و سفارشی کنید تا شرایط ذکر شده در دستورالعمل‌های قوانین را برآورده کنید.
• گزینه رضایت کامل: با اطلاع رسانی به کاربران در مورد استفاده از هر نوع کوکی در وب سایت خود، رضایت صریح را برای کوکی‌ها جستجو کنید.
• گزارش رضایت کوکی: رضایت کاربران خود را با داده‌های مرتبط مانند کوکی‌های تأیید شده، تاریخ، زمان و غیره ضبط کنید.
• مسدود کردن خودکار اسکریپت: می‌توانید مسدود کردن اسکریپت کوکی‌ها را از پلاگین‌ها و سرویس‌های شخص ثالث فعال کنید.
• مولد سیاست حفظ حریم خصوصی: به راحتی یک خط مشی حفظ حریم خصوصی/کوکی را از ابتدا ایجاد کنید.

در پی مجموعه جدیدی از دستورالعمل‌های ارائه شده توسط CNIL، شما زمان زیادی برای پیروی از آن ندارید. بنابراین همین امروز با افزونه رضایت نامه و اطلاعیه انطباق با کوکی CookieYes GDPR سفر مطابقت خود را آغاز کنید!