쿠키 동의 준수 : JavaScript 및 키보드 접근성 비활성화

이것은 문제를 일으키지 않을 것입니다. 대부분의 동의가 필요한 작업은 JS별로 발생하며 어쨌든 동의는 선택해야합니다. 그러나 접근성 문제는 합법적 일 수 있습니다.

쿠키는 일반적으로 웹 서버의 응답에서 헤더 필드를 통해 설정됩니다. 이러한 쿠키는 일반적으로 (반드시 그런 것은 아님) 세션 토큰과 같은 무해한 이유로 사용됩니다. 그리고 엄격히 필요한 쿠키에는 동의가 필요하지 않습니다. 반대로 문제가있는 쿠키 사용은 일반적으로 페이지의 JavaScript 코드에 의해 트리거됩니다. JavaScript가 비활성화되면 쿠키를 설정할 수 없으며 동의를 요청할 필요가 없습니다.

이것은 우리에게 다음 이유를 알려줍니다 : 동의는 선택입니다. ePrivacy 지침은 반드시 필요하지 않은 쿠키 사용에 대한 동의를 요구하며, GDPR Art 4 (11) 및 Art 7은 방문자의 의사를 모호하지 않게 나타내는 긍정적 인 조치 또는 표현을 통해 옵트 인에 대한 동의를 정의합니다. 미리 선택된 상자 또는 "이 페이지를 계속 사용하여…"스타일 동의 메커니즘이 규정을 준수하지 않습니다. 동의를 요청하는 웹 사이트의 메커니즘이 작동하지 않으면 동의가 제공되었다고 가정 할 수 없으며 관련 데이터 처리를 수행 할 수 없습니다.

물론 반대의 견해를 가질 수도 있습니다. 자바 스크립트는 HTML 표준의 핵심 부분이며, 자바 스크립트가 지원되지 않는 사용자 에이전트는 방문자의 위험에 따라 사이트의 올바른 기능을 중단한다는 것입니다. 사이트 운영자는 그러한 비표준 브라우저에서 사이트의 올바른 기능을 합리적으로 보장 할 수 없습니다. 그러나 이것은 접근성 문제에 대한 유효한 주장이지만 GDPR 동의에는 문제가되지 않습니다. 데이터 컨트롤러는 동의가 실제로 주어 졌음을 입증 할 수 있어야합니다 (Art 7 (1)). 이 증거가 명시적인 기록 일 필요는 없지만 증거 부재로 인한 동의를 가정하는 것은 준수하지 않는 것처럼 보입니다.

GDPR에 접근성이 필요합니까? 명시 적으로는 아닙니다. 접근성 요구 사항은 다른 법률에서 파생 될 수 있습니다. 그러나 GDPR에는 이러한 방향을 가리키는 몇 가지 기본 원칙이 있습니다. 다른 문제도 고려하는 서면 선언에 대한 특별한 경우로서 동의 요청은 "이해할 수 있고 쉽게 접근 할 수있는 형식"(Art 7 (2))이어야하며 웹 사이트와 같은 텍스트 매체에도 적용됩니다. 보다 일반적으로 Art 5 (1) (a)의 투명성 원칙은 데이터 처리에 관한 정보에 대한 접근성을 암시한다고 주장 할 수 있습니다. 데이터 주체 권리의 맥락에서 Art 12 (1)은 정보를 제공해야하는 방법 (투명하고 이해하기 쉬우 며 쉽게 접근 할 수 있고 명확하고 평이한 언어)에 대한 세부 정보를 제공하고 Art 12 (2)는 데이터 컨트롤러가“ 데이터 주체 권리”. 이러한 촉진은 데이터 주체가 권리 행사에 대해 불합리한 장벽에 직면해서는 안된다는 것을 의미합니다. 완전히 액세스 할 수없는 웹 사이트는 연락처 정보를 이미지에 넣는 등의 장애물이 될 수 있습니다.

그러나 키보드 접근성 또는 ARIA 마크 업과 같은 특정 기능이 GDPR에서 요구하는 것은 아닙니다. GDPR이 어느 정도의 접근성을 요구한다고 해석하더라도 데이터 보호 기관이나 법원은 맥락을 살펴 봐야합니다. 어떤 수준의 접근성이 합리적으로 필요할 수 있습니까?

이 답변은 CCPA에 대해 더 깊이 이해하지 못하기 때문에 주로 ePrivacy / GDPR을 다룹니다. 그러나 CCPA는 확실히 액세스 할 수있는 특정 기술 (링크) 및 제목 (내 개인 정보를 판매하지 않음)을 요구하기 때문에 더 쉽게 액세스 할 수 있습니다. CCPA는 또한 장애가있는 소비자가 통지 및 정보에 액세스 할 수 있도록 추가 규정을 승인하고 요구합니다.