Cookies là gì? Tại sao Cookies cần có sự đồng ý của bạn? (Hình từ internet)
Về vấn đề này, THƯ VIỆN PHÁP LUẬT giải đáp như sau:
Cookies (hay còn gọi là HTTP Cookies, web Cookies, Internet Cookies, Cookies trình duyệt) là những tập tin một trang web gửi đến máy người dùng và được lưu lại thông qua trình duyệt khi người dùng truy cập trang web đó. Với Cookiess, các trang web có thể duy trì trạng thái đăng nhập của bạn, ghi nhớ tùy chọn trang web và cung cấp nội dung phù hợp với vị trí của người dùng.
Cookies được dùng với mục đích phổ biến là để lưu trữ phiên đăng nhập nhằm phục vụ cho mục đích xác thực với website, duy trì trạng thái đăng nhập. Ngoài ra, Cookies còn được dùng để ghi nhớ thông tin trạng thái (ví dụ, quốc gia, ngôn ngữ), ghi nhớ hoạt động người dùng thực hiện trong quá trình truy cập và duyệt một trang web (ví dụ, những nút bấm hay đường liên kết người dùng tương tác). Cookies cũng được dùng để lưu lại các thông tin khác mà người dùng nhập hay điền vào trang web như tên, địa chỉ, email…
Cookies có 2 loại:
- Cookies của bên thứ nhất: Do trang web mà bạn truy cập tạo ra. Trang web này hiển thị trong thanh địa chỉ.
- Cookies của bên thứ ba: Do các trang web khác tạo ra. Trang web bạn truy cập có thể nhúng nội dung từ các trang web khác, chẳng hạn như hình ảnh, quảng cáo và văn bản. Mọi trang web khác này đều có thể lưu Cookies và các dữ liệu khác để mang lại trải nghiệm phù hợp với bạn hơn.
Cookies giúp việc truy cập Website của người dùng nhanh hơn, tiện lợi hơn, không quá mất nhiều thời gian đăng nhập lại nhiều lần.
Đối với các doanh nghiệp, việc sử dụng Cookies sẽ giúp họ theo dõi được hành vi người dùng, từ đó biết được họ thường truy cập ít hay nhiều, thời gian là bao lâu hay các sở thích khác để có thể tối ưu hóa Website, dịch vụ của mình.
Ngoài ra, việc lưu trữ Cookiess đối với các doanh nghiệp sẽ giúp khách hàng của họ thuận tiện hơn trong việc truy cập hay đơn giản là việc nhập liệu ở website đó trở nên tiện lợi khi các thông tin đã được lưu trữ.
Vào năm 2016, Liên Minh Châu Âu đã ban hành Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation – GDPR), và luật này chính thức có hiệu lực vào tháng 5/2018. Cùng với Chỉ thị về quyền riêng tư điện tử (ePrivacy Directive), các trang web được lưu trữ ở Liên Minh Châu Âu phải có được sự đồng ý của người truy cập trang web trước khi theo dõi Cookies của họ. Để tuân thủ các quy định này, các trang web của Liên Minh Châu Âu phải:
- Yêu cầu người truy cập web sự đồng ý trước khi sử dụng bất kỳ Cookies không cần thiết nào từ người dùng
- Cung cấp thông tin cho người truy cập biết rằng từng Cookies sẽ theo những gì trước khi nhận được sự đồng ý
- Giữ một bản ghi lại về sự đồng ý mà trang web nhận được từ người truy cập
- Giúp người truy cập dễ dàng rút lại sự đồng ý nếu như họ đã cung cấp
- Cho phép người truy cập quyền truy cập vào trang web kể cả khi họ không đồng ý một số Cookies nhất định
Để tuân thủ theo các quy định trên, các nhà thiết kế trang web đã tạo ra một thông báo pop-up. Các thông báo này sẽ hiện lên và cảnh báo bạn rằng họ đang sử dụng Cookies, và trong một số trường hợp họ sẽ còn hỏi bạn xem có muốn đồng ý hay từ chối việc theo dõi Cookies.
(Nguồn tham khảo)
Theo Điều 3 Nghị định 13/2023/NĐ-CP quy định về nguyên tắc bảo vệ dữ liệu cá nhân như sau:
- Dữ liệu cá nhân được xử lý theo quy định của pháp luật.
- Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
- Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.
- Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
- Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.
- Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
- Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
- Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều 3 Nghị định 13/2023/NĐ-CP và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.
Đoàn Đức Tài