הרגולטור הבריטי מתקשה להחיל את ה-GDPR על חברה חוץ-אירופאית

אתר אינטרנט לא רשאי להתנות גישה לשירות הניתן בו בכך שגולשים יסכימו לשימוש ב-Cookies למטרות פרסום ממוקד – כך עולה ממכתב אזהרה ששלח רגולטור הפרטיות הבריטי (Information Commissioner's Office – ICO) לוושינגטון פוסט, במה שמסתמן כאחד ממהלכי האכיפה הראשונים שהתפרסמו ושבהם הרגולטור פועל נגד חברה חוץ-אירופאית.

אתר הוושינגטון פוסט מאפשר למשתמשיו לבחור בין שלוש אפשרויות גלישה – גישה חינמית להיקף מוגבל של תכנים באתר, גישה לכל תכני האתר בתשלום מופחת, או גישה בלתי מוגבלת לכלל תכני האתר בתשלום מלא. אפשרות הגישה החינמית וזו שבתשלום מופחת מותנות בכך שהמשתמש יסכים לשימוש ב-Cookies למטרות מעקב מקוון לצרכי פרסום ממוקד. רק אפשרות הגישה בתשלום מלא מאפשרת למשתמש לנטרל את השימוש ב-Cookies מסוג זה.

בעקבות תלונה שהוגשה לרגולטור הבריטי הוושינגטון פוסט קיבל מכתב אזהרה מהרגולטור. המכתב קובע כי העיתון מפר את הוראות ה-GDPR מאחר וההסכמה שמתקבלת מהמשתמשים לשימוש ב-Cookies אינה יכולה להחשב הסכמה חופשית כנדרש לפי סעיף 7(4) לתקנות האירופאיות. זאת, משום שלא ניתנת למשתמש חלופה חינמית שקולה בה הוא יכול לסרב לשימוש ב-Cookies ובה בעת לקבל גישה מלאה לתכנים.

במכתב התשובה מטעם הרגולטור שנשלח למתלונן, מסביר נציג הרגולטור כי בעוד שהוא מקווה שהוושינגטון פוסט ייעתר לדרישה, אם העיתון יבחר שלא לעשות כן יהיו ידי הרגולטור כבולות (!). זאת, ככל הנראה מאחר שהוושינגטון פוסט נמצא מחוץ לתחום השיפוט המעשי של הרגולטור, ועל-אף הוראות התחולה החוץ-טריטוריאלית של ה-GDPR. מקור: הרג'יסטר (מאת: רבקה היל).