Реальная история на cookies: Развеять общие мифы о GDPR и согласии

Безопасность, конфиденциальность и связанные с ними темы были во всех новостях в последние месяцы. Во многом это связано с внедрением Общего регламента по защите данных (GDPR) — нового своза правовых норм, касающихся способа обработки персональных данных.

Конечно, GDPR не единственная тема для обсуждения. Cookies также популярная тема еще раз. К сожалению, есть много дезинформации о том, как печенье относятся к GDPR, и то, что ваши обязанности в качестве владельца веб-сайта, когда дело доходит до согласия и безопасности.

В этой статье мы будем стремиться прояснить путаницу вокруг печенья в результате GDPR. Кроме того, мы рассмотрим, что требуется для получения действительного согласия на использование файлов cookie. Давай поговорим!

Подпадают ли файлы cookie под общий регламент по защите данных (GDPR)?

Общий регламент по защите данных (GDPR) представляет собой набор правил и требований, касающихся конфиденциальности пользователей в Интернете. Это дает людям гораздо больше контроля над тем, как их личные данные собираются, хранятся и используются.

Тем не менее, есть много путаницы относительно того, как GDPR связано с печеньем. Файл cookie — это небольшой файл, отправленный с веб-сайта и хранящийся на компьютере пользователя. Он отправляет информацию обратно на веб-сайт о деятельности посетителя. В свою очередь, это позволяет сайту предоставлять более персонализированный пользовательский интерфейс.

На самом деле, файлы cookie на самом деле не подпадают под компетенцию GDPR. Вместо этого файлы cookie обрабатываются Директивой о конфиденциальности (или «Законом о куки»).

Важно быть информированным об изменениях, вызванных GDPR, и убедиться, что ваш сайт соответствует требованиям. Однако, когда дело доходит до файлов cookie, есть и другие требования, которые вы хотите иметь в виду

Что такое закон о печенье?

Директива о конфиденциальности, широко известная как Закон о печенье, вступила в силу в ЕС в 2002 году. Это было изменено несколько раз с тех пор, но остался относительно таким же, и охватывает электронную конфиденциальность, как это относится к веб-сайт печенье.

В двух словах, Закон cookie требует, чтобы каждый пользователь предоставил информированное согласие, прежде чем какие-либо файлы хранятся на их компьютере или другом устройстве. Это означает:

  • Вы должны сообщить посетителям с самого начала идти, что ваш сайт использует печенье, в ясной и видимой форме.
  • Вы также должны предоставить подробную информацию о том, как вы используете файлы cookie и почему.
  • Самое главное, вы должны дать посетителям возможность предоставить, снять или отказаться от согласия.
  • До получения согласия на сайте не могут быть запущены скрипты, связанные с файлами cookie.

Как правило, способ сделать это, показывая баннер на вашем сайте при первом посещении каждого пользователя. Скорее всего, вы видели баннеры, как это по всему Интернету:

A cookie notification banner.

Этот баннер должен быть достаточно заметным, чтобы люди не могли пропустить его. Он должен также содержать всю необходимую информацию (со ссылкой на полную политику cookie) и четко разъяснять, какие действия представляют собой информированное согласие.

На самом деле создание баннера cookie и политики довольно просто. Есть много онлайн-инструментов, которые помогут вам получить работу быстро. Тем не менее, сначала вам нужно понять, как именно работает согласие в соответствии с Законом о файлах cookie.

Что требует закон cookie, когда дело доходит до согласия?

Согласие может показаться простой концепцией, и на самом деле это не трудно понять. Тем не менее, важно не делать предположений здесь. Прежде чем реализовать (или обновить) собственное решение cookie, необходимо понять, что требуется в соответствии с Законом о файлах cookie, а что не считается действительным согласием.

Для того, чтобы считаться действительным, согласие пользователя на файлы cookie должно быть «активным». Это означает, что они сначала должны быть проинформированы о вашем намерении собирать печенье и с какой целью. Затем они должны выполнить некоторые действия, чтобы указать их соответствие.

Это не нужно проверять окно или нажимать на кнопку. Активное согласие может просто означать, что пользователь продолжает просматривать ваш сайт, перемещается в другой раздел или страницу или нажимает на ссылку. Важно то, что вы даете им знать, какие действия представляют собой согласие.

В то же время пользователям также должна быть предоставлена возможность отказать в согласии. Это не означает, что вы должны предоставить им способ превратить печенье от непосредственно через ваш сайт. На самом деле, в большинстве случаев встроенные настройки блокировки файлов cookie в крупных браузерах считаются действительным методом отзыва согласия.

Вы просто должны сообщить пользователю, что они могут использовать свои настройки браузера, чтобы заблокировать использование файлов cookie. Хотя это и не требуется по закону, это также приятно прикасаться, чтобы обеспечить ссылки, помогающие пользователям найти правильные настройки для управления файлами cookie на своем устройстве или прямой способ для пользователей управлять своим согласием на файлы cookie:

A pop-up about advertising tracking settings.

Самое главное, вы должны убедиться, что не установка или сбор данных выполняется, прежде чем пользователь имеет возможность дать согласие (или отказаться от него). Кроме того, использование вашего сервиса или веб-сайта не может быть обусловлено тем, принимает ли пользователь использование файлов cookie. Это считается способом принуждения людей к предоставлению согласия, что не приемлемо в соответствии с Законом о куки.

Что не требуется в соответствии с законом о печенье?

Понимание того, что вам не нужно делать так же важно, как знать, что требуется от вас. Там очень много дезинформации плавающей вокруг, в конце концов. Четкость ваших обязанностей может сэкономить вам много времени и усилий.

Например, мы упоминали ранее, что необходимо объявить, использует ли ваш сайт файлы cookie и по какой причине. Однако вам не нужно перечислять каждое активное файлы cookie или предоставлять конкретные сведения о том, что он делает. Эта информация, скорее всего, только переполняет посетителей.

Вместо этого вам просто нужно объяснить, какие категории файлов cookie используются, и какова их цель:

An example of a cookie policy.

Кроме того, вам не нужно вести активные записи о согласии каждого пользователя. Это общая область путаницы, так как записи согласия часто требуется в соответствиис GDPR . Когда дело доходит до закона Cookie, однако, вы должны просто быть в состоянии предоставить доказательства согласия, если возникнет необходимость.

Лучше всего использовать решение управления файлами cookie, которое блокирует скрипты до получения активного согласия. Поэтому, если вам когда-нибудь понадобится доказать согласие, показывая, что файлы cookie были установлены в первую очередь, достаточно согласия действий состоялась.

Как изменится закон о печенье в ближайшем будущем?

Ранее мы упомянули юридическое название закона Cookie — Директивы о конфиденциальности. Тем не менее, эта директива будет заменена ePrivacy Регулирование когда-то в ближайшее время. Хотя это правило еще не приведено в исполнение, это правило будет по-прежнему влиять на то, как вы используете файлы cookie на вашем сайте в ближайшем будущем.

Основные изменения здесь можно увидеть в названиях двух политик. «Директива» устанавливает конкретные руководящие принципы, но оставляет за отдельными странами ЕС вопрос о том, как они превратят эти руководящие принципы в фактические законы. С другой стороны, регулирование является юридически обязательным на всем территории ЕС и осуществляется на основе стандартизированного набора правил. На самом деле, аналогичный сдвиг произошел с GDPR (Общий регламент по защите данных), который заменил ранее Директиву о защите данных.

Таким образом, Положение о конфиденциальности будет обновленной и улучшенной версией Закона о файлах cookie. Он, скорее всего, сохранит большинство правил, применяемых в соответствии с законом Cookie, но более единым и более определенным способом. Регулирование ePrivacy также будет работать вместе с GDPR, так же, как директива ePrivacy (Cookie Law) делает в данный момент.

На данный момент, трудно сказать, что это новое регулирование будет меняться, когда дело доходит до печенья и согласия. Тем не менее, это то, что все владельцы веб-сайта должны оставаться в курсе. Соответствие закону является наилучшим способом обеспечения того, чтобы ваш сайт оставался совместимым и безопасным для всех пользователей.

Одно отличное место, чтобы найти эту информацию находится на веб-сайте европейскогопарламента законодательного поезда . Кроме того, для более упрощенных и удобных юридических обновлений блог Iubenda является точным и понятным ресурсом. Наконец, сайт ICO является еще одним полезным источником информации, хотя он более специфичен для Великобритании.

Заключение

Это может быть легко заблудиться, пытаясь отслеживать многие правила, связанные с конфиденциальностью в настоящее время в силе. В частности, вы можете запутаться в том, какие законы влияют на вас и пользователей вашего сайта.

Хотя новый GDPR, безусловно, важно, это не единственное регулирование, вы должны знать. Такие законы, как Закон о файлах cookie (и предстоящее Положение о конфиденциальности), остаются активными и подлежащими исполнению. Понимание требований этого закона имеет жизненно важное значение для защиты ваших интересов (гарантируя, что вы не нарушаете закон) и предоставление безопасного и надежного сервиса для всех ваших пользователей.

Есть ли у вас какие-либо вопросы о законе cookie, и как вы можете убедиться, что вы в соответствии? Спросите прочь в разделе комментариев ниже!

Изображение кредита: Pxhere.

Источник: torquemag.io

Добавить комментарий

%d такие блоггеры, как: