Υπάρχουν νόμοι για τα cookies στις ΗΠΑ;

Η ανάλυση των υφιστάμενων κανονισμών καταδεικνύει ότι οι Ηνωμένες Πολιτείες δεν διαθέτουν ομοσπονδιακό νόμο που να ρυθμίζει ειδικά τη χρήση των cookies. Ωστόσο, οι πολιτειακοί νόμοι περί απορρήτου, κυρίως ο νόμος California Consumer Privacy Act (CCPA) και ο νόμος Virginia Consumer Data Protection Act (CDPA), εξετάζουν τη χρήση των cookies καθώς σχετίζεται με την επεξεργασία προσωπικών πληροφοριών.

Ο CCPA ορίζει ότι τα cookies, όταν χρησιμοποιούνται για τη συλλογή δεδομένων καταναλωτών, θεωρούνται προσωπικές πληροφορίες (Cal. Civ. Code § 1798.140). Οι επιχειρήσεις που υπόκεινται στον CCPA υποχρεούνται να γνωστοποιούν τη χρήση των cookies και τους σκοπούς για τους οποίους συλλέγονται δεδομένα μέσω των cookies (Cal. Civ. Code § 1798.100). Ωστόσο, η ρητή συγκατάθεση (opt-in) για τα cookies δεν απαιτείται από τον CCPA για γενική χρήση. Αξίζει να σημειωθεί ότι, όταν τα cookies χρησιμοποιούνται για στοχευμένη διαφήμιση και δια-πλαισιακή συμπεριφορική διαφήμιση, αυτές οι δραστηριότητες μπορεί να ταξινομηθούν ως «πώληση» προσωπικών πληροφοριών σύμφωνα με τον CCPA (Cal. Civ. Code § 1798.140(t)), ενεργοποιώντας την υποχρέωση των επιχειρήσεων να παρέχουν έναν μηχανισμό εξαίρεσης (opt-out) για τους καταναλωτές («Do Not Sell My Personal Information»).

Ο CDPA στη Virginia θεωρεί ομοίως τα δεδομένα που υποβάλλονται σε επεξεργασία μέσω cookies ως προσωπικά δεδομένα όταν χρησιμοποιούνται για στοχευμένη διαφήμιση, πώληση ή δημιουργία προφίλ (Va. Code Ann. § 59.1-571). Σύμφωνα με τον CDPA, οι καταναλωτές διαθέτουν ρητά δικαιώματα εξαίρεσης από την επεξεργασία των προσωπικών τους δεδομένων για αυτούς τους σκοπούς, επηρεάζοντας ιδίως τα cookies τρίτων και τα διαφημιστικά cookies. Η εφαρμογή αυτών των δικαιωμάτων απαιτεί από τις επιχειρήσεις να εφαρμόζουν μηχανισμούς που επιτρέπουν στους καταναλωτές να ασκούν αποτελεσματικά τα δικαιώματα εξαίρεσής τους.

Τα βασικά ευρήματα περιλαμβάνουν:

• Δεν υπάρχει ένας γενικός ομοσπονδιακός νόμος για τα cookies στις ΗΠΑ.
• Τόσο ο CCPA όσο και ο CDPA αντιμετωπίζουν τα δεδομένα που συλλέγονται από τα cookies ως προσωπικές πληροφορίες όταν χρησιμοποιούνται για συγκεκριμένους σκοπούς.
• Ο CCPA επιβάλλει τη γνωστοποίηση της χρήσης των cookies και απαιτεί τη δυνατότητα εξαίρεσης εάν τα cookies χρησιμοποιούνται για στοχευμένη διαφήμιση ή θεωρούνται «πώληση».
• Ο CDPA παρέχει στους καταναλωτές το δικαίωμα εξαίρεσης από την επεξεργασία προσωπικών δεδομένων για στοχευμένη διαφήμιση, πώληση ή δημιουργία προφίλ—επηρεάζοντας ρητά τις πρακτικές των cookies.

Συνολικά, ενώ δεν υπάρχει ομοσπονδιακός νόμος για τα cookies, οι πολιτειακοί νόμοι όπως ο CCPA και ο CDPA επιβάλλουν στοχευμένες απαιτήσεις στις επιχειρήσεις σχετικά με τη χρήση των cookies, ιδιαίτερα σε σχέση με τις προσωπικές πληροφορίες και τις πρακτικές στοχευμένης διαφήμισης. Η ρυθμιστική προσέγγιση είναι κατακερματισμένη και σε μεγάλο βαθμό αντιδραστική σε συγκεκριμένες χρήσεις των cookies, αντί να επιβάλλει γενικές απαιτήσεις όπως παρατηρείται σε άλλες δικαιοδοσίες (π.χ., GDPR στην ΕΕ).