TDDDG: jauni sīkfailu noteikumi tiesā — ko tas mums nozīmē?

TDDDG: jauni sīkfailu noteikumi tiesā — ko tas mums nozīmē?

2025. gada 14. jūnijā galvenā uzmanība tiks pievērsta gan juridiskajām, gan tehnoloģiskajām norisēm, kas ietekmē internetu un datu aizsardzību. Jo īpaši jaunais TDDDG (Telecommunications Digital Services Data Protection Act), kas ir spēkā kopš 2021. gada 1. decembra, būtiski ietekmē sīkdatņu un lietotāju informācijas apstrādes noteikumus.

TDDDG papildina GDPR un īpaši regulē piekļuvi datiem gala ierīcēs. Tas apvieno Telemediju likuma (TMG) un Telekomunikāciju likuma (TKG) noteikumus, kuru mērķis ir saskaņot datu aizsardzības praksi. Īpaši attiecībā uz sīkdatnēm likums nosaka stingru pieteikšanās principu, kas nozīmē, ka lietotājiem ir aktīvi jāpiekrīt pirms viņu datu izmantošanas. Tas būtiski atšķiras no iepriekšējā TMG 15. panta 3. daļas regulējuma, kas pieļāva atteikšanos, kur piekrišana bija nepieciešama tik ilgi, kamēr lietotāji aktīvi neiebilst.

Pašreizējā juridiskā attīstība

Būtisks skaidrojums šajā jautājumā bija Federālās tiesas "sīkdatņu nolēmums" Planet 49 lietā, kas apstiprināja vajadzību pēc TMG interpretācijas saskaņā ar direktīvām. Tas novērsa jebkādas neskaidrības un ievērojami palielināja prasības piekrišanai sīkdatņu lietošanai. 2024.gada 14.maijā TTDSG tika piešķirts jauns nosaukums TDDDG, terminu “telemediji” aizstājot ar “digitālie pakalpojumi”, būtiski nemainot satura noteikumus.

Ir svarīgi, lai informāciju tagad varētu uzglabāt gala ierīcēs un tai piekļūt tikai ar lietotāja nepārprotamu piekrišanu. Vienīgie izņēmumi ir tehniski nepieciešamie sīkfaili, piemēram, tie, kas nepieciešami sesijas pārvaldībai. Visām pārējām sīkdatnēm ir nepieciešami sīkfailu baneri, kuriem ir jānodrošina lietotājiem skaidra informācija un iespēja dot piekrišanu un iebilst. Par šo noteikumu pārkāpumiem var sodīt ar naudas sodu līdz 300 000 eiro.

Kritiski apsvērumi un izaicinājumi

Galvenās datu aizsardzības prakses problēmas ir izvairīšanās no “nodrošināšanas” un “tumšiem modeļiem” — paņēmieniem, kas izstrādāti, lai maldinātu lietotājus saņemt piekrišanu. Šāda prakse ir nepieņemama un ir pretrunā ar TDDDG principiem. Par noteikumu izpildi ir atbildīgas federālo zemju datu aizsardzības uzraudzības iestādes, un jau ir pieņemts pirmais sods par nelikumīgu sīkfailu reklāmkarogu, kas ietekmējis laikapstākļu dienestu.

Pašreizējie notikumi saistībā ar TDDDG ir daļa no plašākas tendences uzlabot privātuma aizsardzību digitālajā telpā. Vēl jo svarīgāk ir, lai gan lietotāji, gan uzņēmumi būtu labi informēti par savām tiesībām un pienākumiem. Šajā kontekstā ņemiet vērā cvj.ch norāda, ka tiesiskais regulējums joprojām ir dinamisks un tam ir jāpielāgojas notiekošajai digitālajai pārveidei.