Use of cookies after GDPR: A case study of top Lithuanian websites
Kaunas Faculty of Humanities. Vilnius University |
With the implementation of the European Union’s General Data Protection Regulation (GDPR) on 25 May 2018, a new regulatory regime for business in Europe and beyond has begun. Many companies had to adjust their data processing processes to meet GDPR compliance requirements. GDPR stipulates that data controllers must have a legal basis for the collection and processing of personal data. One of the most common ways for personal data to be collected and shared online is through website cookies. A cookie is a small text file that is downloaded onto ‘terminal equipment’ when the user accesses a website. It allows the website to recognise that user’s device and store some information about the user’s preferences or past actions. Cookies, insofar as they are used to identify users, qualify as personal data and are therefore subject to the GDPR. The investigative problem of this study is expressed through the following question: Which requirements are applied to cookie usage now that the GDPR has come into effect, and what impact has this had on Lithuania’s top popular websites? The main purpose of this article is to assess the tendencies as regards the usage of the cookies in accordance with GDPR requirements on the most popular Lithuanian websites. The methodological framework used in the investigation is based on scientific literature analysis and the qualitative research method. The work carried out theoretical narrative, systematic, comparative analysis, and generalisation. A qualitative case study was carried out examining the 100 most popular Lithuanian websites. The obtained empirical findings demonstrate that Lithuanian websites use cookies in breach of GDPR requirements and that complex violations occur. In Lithuania, unlike the other EU Member States, violations pertaining to cookie management continue to remain unnoticed, organisations do not abide by GDPR requirements en masse, whereas individual users and the State Data Protection Inspection are merely passive observers. The conclusions and recommendations of the research have practical value, which will help organisations, users and supervisory authorities to identify the violations connected to cookie usage and to take the relevant measures in order to ensure that data are being processed lawfully and in keeping with GDPR requirements.
2018 m. gegužės 25 d. įsigaliojo Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR), pradėta nauja verslo reguliavimo tvarka Europoje ir už jos ribų. Daug organizacijų turėjo koreguoti savo duomenų apdorojimo procesus, kad atitiktų BDAR reikalavimus. BDAR numato, kad duomenų valdytojai privalo turėti teisinį pagrindą rinkti ir tvarkyti asmens duomenis. Vienas iš labiausiai paplitusių asmens duomenų rinkimo ir dalijimosi internetu būdų yra interneto svetainės slapukai. Slapukas yra nedidelis tekstinis failas, kuris atsisiunčiamas į „galinę įrangą“, kai vartotojas patenka į interneto svetainę. Tai leidžia interneto svetainei atpažinti to vartotojo įrenginį ir išsaugoti tam tikrą informaciją apie vartotojo nuostatas ar ankstesnius veiksmus. Slapukai, jei jie naudojami siekiant identifikuoti vartotojus, laikomi asmens duomenimis, todėl jiems taikomas BDAR. Tyrimo problema yra išreikšta klausimu: kokie reikalavimai taikomi slapukų naudojimui po BDAR įsigaliojimo pradžios ir kokį poveikį tai padarė populiariausioms Lietuvos interneto svetainėms? Pagrindinis šio straipsnio tikslas yra įvertinti slapukų naudojimo tendencijas pagal BDAR reikalavimus populiariausiose Lietuvos interneto svetainėse. Tyrime pasitelkta metodologinė bazė pagrįsta mokslinės literatūros analize ir kokybinio tyrimo metodu. Darbe buvo atlikta teorinė pasakojamoji, sisteminė, lyginamoji analizė, apibendrinimas, atliktas kokybinis atvejo tyrimas, ištyrus 100 populiariausių lietuviškų interneto svetainių. Gautos empirinės išvados rodo, kad lietuviškos interneto svetainės naudoja slapukus pažeisdamos BDAR reikalavimus, nustatyta daug kompleksinių pažeidimų. Lietuvoje, skirtingai nei kitose ES valstybėse narėse, pažeidimai, susiję su slapukų valdymu, ir toliau lieka nepastebėti, organizacijos masiškai nesilaiko BDAR reikalavimų, o atskiri vartotojai ir Valstybinė duomenų apsaugos inspekcija yra tik pasyvūs stebėtojai. Tyrimo išvados ir rekomendacijos turi praktinę vertę, kuri padės organizacijoms, vartotojams ir priežiūros institucijoms nustatyti su slapukų naudojimu susijusius pažeidimus ir imtis atitinkamų priemonių siekiant užtikrinti, kad asmens duomenys būtų tvarkomi teisėtai, laikantis BDAR reikalavimų.
Journal | IF | AIF | AIF (min) | AIF (max) | Cat | AV | Year | Quartile |
---|---|---|---|---|---|---|---|---|
Transformations in Business & Economics | 1.824 | 5.048 | 3.486 | 6.609 | 2 | 0.452 | 2021 | Q3 |
Journal | IF | AIF | AIF (min) | AIF (max) | Cat | AV | Year | Quartile |
---|---|---|---|---|---|---|---|---|
Transformations in Business & Economics | 1.824 | 5.048 | 5.048 | 6.609 | 2 | 0.452 | 2021 | Q3 |
Journal | Cite Score | SNIP | SJR | Year | Quartile |
---|---|---|---|---|---|
Transformations in Business and Economics | 2.6 | 0.507 | 0.37 | 2021 | Q1 |