آیا رضایت کوکی در سوئیس الزامی است؟

تحلیل چارچوب‌های قانونی نشان می‌دهد که رضایت برای کوکی در سوئیس موضوعی ظریف است که مستقیماً تحت تأثیر قوانین سوئیس، قوانین اتحادیه اروپا و تغییرات اخیر سیاست‌های ارائه‌دهندگان بزرگ فناوری قرار دارد.

نتایج حاکی از یافته‌های اصلی زیر است:

• قانون فدرال حفاظت از داده‌های سوئیس (nFADP): قانون بازنگری‌شده FADP، که از سپتامبر ۲۰۲۳ اجرایی شد، با استانداردهای خاص GDPR اتحادیه اروپا همسو است. ماده ۶ تصریح می‌کند که برای پردازش داده‌های شخصی حساس، که ممکن است شامل کوکی‌هایی باشد که وضعیت سلامتی، باورهای مذهبی یا عقاید سیاسی را ردیابی می‌کنند، رضایت صریح لازم است [۱]. رضایت تحت nFADP باید “آزادانه، آگاهانه و مشخص” باشد، که بازتابی از الزامات رضایت GDPR است.

  • “رضایت باید برای هر هدف پردازش داده ارائه شود” (ماده ۶ nFADP).

• قانون ارتباطات سوئیس (TCA) ماده 45c: اپراتورهای وب‌سایت باید کاربران را در مورد روش‌های پردازش داده و اهداف آن مطلع کنند. اپراتورها موظفند به کاربران فرصت رد پردازش داده را بدهند. اگرچه این قانون استفاده از بنر کوکی انتخابی (opt-in) را برای همه کوکی‌ها الزامی نمی‌کند، اما شفافیت و احترام به ترجیحات کاربر را الزامی می‌داند [۲].

  • “کاربران باید به طور واضح و جامع در مورد جمع‌آوری و پردازش داده‌های شخصی خود مطلع شوند” (ماده 45c TCA).

• تعامل با قوانین اتحادیه اروپا: وب‌سایت‌های سوئیسی که به ساکنان اتحادیه اروپا کالا یا خدمات ارائه می‌دهند، مشمول مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) هستند، که رضایت صریح و آگاهانه را برای تنظیم کوکی‌های غیرضروری الزامی می‌کند [۳].

  • “شرکت‌های سوئیسی که مصرف‌کنندگان اتحادیه اروپا را هدف قرار می‌دهند، باید از قوانین رضایت کوکی GDPR تبعیت کنند”.

• گسترش سیاست رضایت Google: از ۳۱ ژوئیه ۲۰۲۴، سیاست رضایت کاربر اتحادیه اروپا Google به کاربران سوئیسی نیز تعمیم می‌یابد. هر وب‌سایتی که از محصولات تبلیغاتی Google استفاده می‌کند و کاربران سوئیسی را هدف قرار می‌دهد، اکنون باید برای استفاده از کوکی‌ها و داده‌های شخصی برای شخصی‌سازی تبلیغات رضایت کسب کند، صرف نظر از اینکه آن کاربران در اتحادیه اروپا یا سوئیس باشند [۴]. این تغییر بسیاری از اپراتورهای وب‌سایت سوئیسی را مجبور می‌کند تا برای حفظ دسترسی به پلتفرم‌های تبلیغاتی Google، سازوکارهای رضایت صریح برای کوکی را اتخاذ کنند.

بحث در مورد پیامدها:

• تأثیر تجمعی قوانین محلی (nFADP, TCA)، اجرای فرامرزی GDPR و الزامات بخش خصوصی (Google) محیطی را ایجاد می‌کند که در آن رضایت صریح برای کوکی در سوئیس در چندین سناریوی مهم الزامی است:

  • هنگام پردازش داده‌های شخصی حساس از طریق کوکی‌ها.
  • هنگام هدف قرار دادن ساکنان اتحادیه اروپا.
  • هنگام استفاده از محصولات تبلیغاتی Google که کاربران سوئیسی را هدف قرار می‌دهند.

• نتیجه عملی این است که اکثر وب‌سایت‌های سوئیسی، به‌ویژه آنهایی که دسترسی بین‌المللی دارند یا از فناوری تبلیغات جهانی استفاده می‌کنند، باید بنرهای رضایت جامع کوکی را برای اطمینان از انطباق قانونی و دسترسی مداوم به خدمات پیاده‌سازی کنند.

• مقررات سوئیس هنوز الزام کلی برای رضایت انتخابی (opt-in) برای همه کوکی‌ها مانند GDPR را تحمیل نمی‌کند؛ با این حال، همگرایی قوانین و استانداردهای صنعتی به این معناست که بهترین رویه به سمت رضایت صریح‌تر کاربر در حال حرکت است.