Skrivet av Enlightener:
2. Nej, vi bryter inte mot ePrivacy-direktivet och vi har definitivt inget uppsåt med att inte ha moderniserat våra cookies-alternativ än.
Jag tror ni bryter mot gällande bestämmelser i det avseendet som TS nämner, dvs att det ska vara lika lätt att neka cookies som att godkänna dem.
Här är en artikel om hur Microsoft åkt på dryga böter i Frankrike och där denna fråga verkar vara en delmängd: https://www.scmagazine.com/analysis/compliance/microsoft-fine...
EDPB (EU:s dataskyddsmyndighet) skriver så här:
However, when consent is obtained via electronic means through only one mouse-click, swipe, or keystroke, data subjects must, in practice, be able to withdraw that consent equally as easily.
Where consent is obtained through use of a service-specific user interface (for example, via a website, an app, a log-on account, the interface of an IoT device or by e-mail), there is no doubt a data subject must be able to withdraw consent via the same electronic interface, as switching to another interface for the sole reason of withdrawing consent would require undue effort. Furthermore, the data subject should be able to withdraw his/her consent without detriment. This means, inter alia, that a controller must make withdrawal of consent possible free of charge or without lowering service levels
https://edpb.europa.eu/sites/default/files/files/file1/edpb_g...
Ganska svårtolkat vad ”specific user interface” innebär, men den allra första meningen tycks i alla fall för mig innebära att man i praktiken måste ha en avböj-knapp jämte godkänn-knappen. Stycket i fråga är dock skrivet utifrån kontexten dra tillbaka sitt godkännande om insamling av persondata, så det hela är svårtolkat ur flera aspekter.
Att jag intresserar mig för den här frågan beror på att jag motvilligt blev satt som ”business analyst” och fick skriva första utkastet på krav för cookie-consent på ett gäng webbsidor min arbetsgivare bygger åt sin kund. Det hela ska implementeras med OneTrust, samma leverantör som Sweclockers använder om jag föstått saken rätt. Jag valde förstås en så strikt väg som möjligt, eftersom det är så extremt stora belopp inblandade om man åker dit - kunden ifråga är ett relativt stort företag som finansierar webbarna med nyttig verksamhet, inte annonser.
Jag tar gärna emot reaktioner på ovanstående text, speciellt juridiska resonemang som inte bara är handviftande.
