Cookies and consent – everybody’s favourite flavour : Resolving the cookie issue with modern data protection legislation in the European Union
Tuuppa, Perttu (2020-06-03)
Cookies and consent – everybody’s favourite flavour : Resolving the cookie issue with modern data protection legislation in the European Union
Tuuppa, Perttu
(03.06.2020)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
suljettu
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2020062946169
https://urn.fi/URN:NBN:fi-fe2020062946169
Tiivistelmä
This paper examines the European Union legislation concerning data and privacy protection. The theme for the paper is to find out will the proposed Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications) provide sufficient tools to ensure the privacy of end-users in cookie use.
In the paper I will study the development of the EU data protection law regime before the draft proposal and how the legislators have tried to solve the issue with cookies and privacy before. Additionally, the paper will discuss cookies and their uses as internet activity tracking tools and how this affects the fundamental rights of the end-users. The views of central data protection bodies in the EU such as Article 29 Working Party are in pivotal role of the research. The significant role of consent in cookie use and processing the data derived from cookies is paid attention in the paper. Lastly, the paper will discuss how the consent needed for placing a cookie and accessing the data is requested at the moment on the Internet and how these techniques comply with current and proposed law.
The research has been carried out utilising the legal dogmatic method. Majority of the research is theoretic and empirical studies have been cited scarcely. The paper also employs de lege ferenda setting while evaluating the proposed legislation and its tools. In the paper it was discovered how the legislation concerning tracking in the Union is splintered which in turn calls for a law that does not require separate harmonisation measures. The new tools set forth by the draft proposal are not enough alone and more innovation is needed in the field of technology to protect privacy. Additional finding was the importance of the end-users' interest in safeguarding their own privacy and the tools that are born out of it. Tutkielmassa perehdytään Euroopan Unionin tietosuojaa ja yksityisyyden suojaa sääntelevään lainsäädäntöön. Tutkielman aiheena on selvittää tuleeko valmisteilla oleva Euroopan Parlamentin ja Neuvoston asetus yksityiselämän kunnioittamisesta ja henkilötietojen suojasta sähköisessä viestinnässä ja direktiivin 2002/58/EY kumoamisesta (sähköisen viestinnän tietosuoja-asetus) antamaan riittävät työkalut varmistamaan loppukäyttäjien yksityisyyden kunnioittamisen evästeiden käytössä.
Tutkielmassa tarkastellaan Euroopan Unionin tietosuojalainsäädännön kehitystä ennen ehdotettua asetusta ja miten tällä aiemmalla sääntelyllä on pyritty ratkaisemaan evästeiden ja yksityisyyden välistä jännitettä. Lisäksi työssä tutkitaan evästeitä ja niiden hyödyntämistä verkkokäyttäytymisen seurannan välineenä ja miten seuranta vaikuttaa loppukäyttäjien perusoikeuksiin. Euroopan Unionin tietosuoja-asioissa keskeisten toimijoiden, kuten 29 Artiklan mukaisen työryhmän mietinnöt evästeiden käytöstä ja kontrolloinnista ovat työssä tärkeässä asemassa. Tutkimuksessa kiinnitetään myös erityistä huomiota loppukäyttäjän suostumuksen keskeiseen asemaan evästeiden ja evästeistä hankitun tiedon käsittelyssä. Lopuksi tutkimuksessa käydään läpi keinoja miten evästeiden käytössä tarvittava suostumus hankitaan tällä hetkellä internetissä ja miten linjassa nämä ovat nykyisen ja ehdotetun sääntelyn kanssa.
Tutkimus on suoritettu hyödyntäen oikeusdogmaattista tutkimusmenetelmää. Tutkimus on suurimmalta osaltaan teoreettinen ja viittaa muutamassa kohdassa toisten empiiristen tutkimusten tuloksiin. Tutkimuksessa hyödynnetään myöskin de lege ferenda-asetelmaa uuden lainsäädännön ja sen tuottamien juridisten työkalujen arvioinnissa.
Tutkimuksen tuloksena havaittiin, että internetissä tapahtuvan seurannan sääntely on pirstaloitunut, jolloin yhtenäinen sääntely koko Unionin tasolla ilman harmonisointia on tarpeen. Uuden asetuksen keinot suostumuksen antamiseen käsittelyä varten eivät yksinään ole riittävät, vaan myös teknologian saralla tarvitaan innovaatiota yksityisyyden suojaamiseksi. Lisäksi havaittiin loppukäyttäjien oma kiinnostus yksityisyyden suojaamiseen tärkeäksi ja sen kautta tulevien työkalujen merkitys.
In the paper I will study the development of the EU data protection law regime before the draft proposal and how the legislators have tried to solve the issue with cookies and privacy before. Additionally, the paper will discuss cookies and their uses as internet activity tracking tools and how this affects the fundamental rights of the end-users. The views of central data protection bodies in the EU such as Article 29 Working Party are in pivotal role of the research. The significant role of consent in cookie use and processing the data derived from cookies is paid attention in the paper. Lastly, the paper will discuss how the consent needed for placing a cookie and accessing the data is requested at the moment on the Internet and how these techniques comply with current and proposed law.
The research has been carried out utilising the legal dogmatic method. Majority of the research is theoretic and empirical studies have been cited scarcely. The paper also employs de lege ferenda setting while evaluating the proposed legislation and its tools. In the paper it was discovered how the legislation concerning tracking in the Union is splintered which in turn calls for a law that does not require separate harmonisation measures. The new tools set forth by the draft proposal are not enough alone and more innovation is needed in the field of technology to protect privacy. Additional finding was the importance of the end-users' interest in safeguarding their own privacy and the tools that are born out of it.
Tutkielmassa tarkastellaan Euroopan Unionin tietosuojalainsäädännön kehitystä ennen ehdotettua asetusta ja miten tällä aiemmalla sääntelyllä on pyritty ratkaisemaan evästeiden ja yksityisyyden välistä jännitettä. Lisäksi työssä tutkitaan evästeitä ja niiden hyödyntämistä verkkokäyttäytymisen seurannan välineenä ja miten seuranta vaikuttaa loppukäyttäjien perusoikeuksiin. Euroopan Unionin tietosuoja-asioissa keskeisten toimijoiden, kuten 29 Artiklan mukaisen työryhmän mietinnöt evästeiden käytöstä ja kontrolloinnista ovat työssä tärkeässä asemassa. Tutkimuksessa kiinnitetään myös erityistä huomiota loppukäyttäjän suostumuksen keskeiseen asemaan evästeiden ja evästeistä hankitun tiedon käsittelyssä. Lopuksi tutkimuksessa käydään läpi keinoja miten evästeiden käytössä tarvittava suostumus hankitaan tällä hetkellä internetissä ja miten linjassa nämä ovat nykyisen ja ehdotetun sääntelyn kanssa.
Tutkimus on suoritettu hyödyntäen oikeusdogmaattista tutkimusmenetelmää. Tutkimus on suurimmalta osaltaan teoreettinen ja viittaa muutamassa kohdassa toisten empiiristen tutkimusten tuloksiin. Tutkimuksessa hyödynnetään myöskin de lege ferenda-asetelmaa uuden lainsäädännön ja sen tuottamien juridisten työkalujen arvioinnissa.
Tutkimuksen tuloksena havaittiin, että internetissä tapahtuvan seurannan sääntely on pirstaloitunut, jolloin yhtenäinen sääntely koko Unionin tasolla ilman harmonisointia on tarpeen. Uuden asetuksen keinot suostumuksen antamiseen käsittelyä varten eivät yksinään ole riittävät, vaan myös teknologian saralla tarvitaan innovaatiota yksityisyyden suojaamiseksi. Lisäksi havaittiin loppukäyttäjien oma kiinnostus yksityisyyden suojaamiseen tärkeäksi ja sen kautta tulevien työkalujen merkitys.