Cara menggunakan cookie sesuai dengan peraturan perlindungan data

Diterbitkan: 2016-09-21

Dalam artikel ini

Cookie dan pengumpulan data pribadi

C ookies adalah alat penting untuk website untuk beroperasi, memungkinkan Anda untuk mengelola fungsi dasar tertentu (misalnya, mengakui pengguna atau mengelola keranjang belanja dalam kegiatan e-commerce). Tetapi mereka juga memiliki potensi besar untuk mengumpulkan informasi pribadi tentang bagaimana orang menelusuri situs web, memungkinkan Anda untuk menyebarkan kampanye pemasaran langsung yang sangat efektif. Berkat cookie, misalnya, Anda dapat menawarkan iklan bertarget kepada seseorang, berdasarkan pencarian mereka di situs lain yang mereka kunjungi sebelum memasuki halaman web baru. Mereka juga memungkinkan Anda menerapkan tindakan pemasaran yang mereproduksi pesan yang sama saat menjelajahi berbagai situs web yang dikunjungi orang (disebut penargetan ulang).

Cookie (atau mekanisme berdasarkan prinsip yang sama) memberi tahu Anda jika kampanye pemasaran email berhasil, jika pesan email telah dibaca , berapa kali dibuka atau diteruskan ke orang lain.

Cookie, undang-undang perlindungan data di Eropa dan dampaknya di seluruh dunia

Untuk waktu yang lama, alat-alat ini pada dasarnya digunakan secara tidak sadar oleh sebagian besar pengguna web, tetapi hal-hal berubah pada tahun 2009 ketika beberapa negara (khususnya di UE) mengeluarkan peraturan yang memberlakukan aturan untuk pengumpulan data pribadi melalui cookie, berdasarkan penyediaan informasi kepada orang tersebut. pengungkapan dan memperoleh persetujuan mereka .

Beberapa negara (khususnya Inggris dan Belanda) telah mengatasi masalah ini dengan pendekatan yang sangat proaktif, menerapkan pop up dan spanduk untuk menyoroti “kebijakan cookie” situs web dan memerlukan persetujuan tegas agar dapat digunakan. Yang lain memilih untuk menunda dan tidak membuat perubahan besar pada pengalaman penjelajahan terkonsolidasi, yang tidak cocok dengan "pemberitahuan untuk browser" ini.

Oleh karena itu, mereka yang mengirim konten situs web mereka ke penduduk Eropa diwajibkan untuk mengetahui aturan ini untuk mencegah perselisihan apa pun dari Otoritas Eropa.

Cara menggunakan cookie

Sekilas tentang aturan

Singkatnya, aturan penting menetapkan bahwa ketika mengakses beranda atau halaman lain dari sebuah situs web, spanduk yang terlihat jelas harus muncul , memperjelas beberapa elemen dasar.

Secara khusus:

  1. harus ditentukan apakah situs menggunakan cookie profil untuk mengirim iklan bertarget;
  2. harus ditentukan apakah situs juga menggunakan “cookie pihak ketiga” , yaitu cookie yang mengumpulkan data yang akan digunakan oleh situs selain yang sedang dikunjungi;
  3. itu harus menyediakan tautan yang memungkinkan browser untuk membaca pengungkapan yang lebih luas , yang menunjukkan bagaimana cookie yang dikirim oleh situs digunakan, dan menentukan bahwa opsi tersedia untuk menolak untuk menyetujui pemasangan langsung mereka baik secara langsung atau dengan menghubungkan ke berbagai situs web dalam hal “cookie pihak ketiga”;
  4. terakhir, ini harus menunjukkan bahwa dengan terus menelusuri (misalnya, dengan mengakses area lain dari situs atau dengan memilih gambar atau tautan), pengguna menyetujui penggunaan cookie.

Namun, penggunaan cookie teknis masih diperbolehkan, sehingga pengungkapan singkat tidak muncul kembali pada kunjungan kedua pengguna, melacak persetujuan mereka yang diberikan pada kunjungan sebelumnya.

Terakhir, ini harus memastikan bahwa pengguna mempertahankan, dalam hal apa pun, kemampuan untuk mengubah pilihan mereka terkait cookie dengan menggunakan pengungkapan ekstensif, yang harus tersedia di setiap halaman situs web.

Aspek khusus dari aturan tentang cookie

Dari sudut pandang praktis, ada baiknya mengingat aspek-aspek praktis ini untuk mendapatkan gambaran yang akurat tentang undang-undang :

a) Lingkup aplikasi

Tetap dipahami bahwa situs web yang tidak mengizinkan informasi disimpan di peralatan terminal pengguna atau akses ke informasi yang telah disimpan – dan oleh karena itu yang tidak menggunakan cookie – tidak tunduk pada kewajiban yang diwajibkan berdasarkan peraturan . Untuk penggunaan cookie teknis secara eksklusif, pengungkapan hanya perlu diberikan dalam bentuk yang dianggap sebagai mode yang paling sesuai (misalnya dengan merujuknya dalam kebijakan privasi situs web) tanpa harus menampilkan spanduk yang dipersyaratkan berdasarkan peraturan.

  • Situs web yang tidak menggunakan cookie tidak tunduk pada kewajiban apa pun
  • Untuk menggunakan cookie teknis, misalnya, informasi hanya harus disediakan dalam kebijakan privasi situs web. Tidak perlu menampilkan spanduk tertentu.
  • Cookie analitik diperlakukan sebagai cookie teknis hanya jika dibuat dan digunakan secara langsung oleh situs web pihak pertama untuk meningkatkan kegunaannya.
  • Jika cookie analitik disediakan oleh pihak ketiga, pemegangnya tidak tunduk pada kewajiban di mana:
    • A) alat diadopsi yang mengurangi kemampuan mengidentifikasi cookie (misalnya dengan menyembunyikan sebagian besar alamat IP);
    • B) pihak ketiga setuju untuk tidak mencocokkan informasi yang terkandung dalam cookie dengan informasi lain yang sudah dimilikinya.
  • Jika situs web berisi tautan ke situs web pihak ketiga (misalnya spanduk iklan, tautan ke jejaring sosial) yang tidak memerlukan pemasangan cookie profil, pengungkapan dan persetujuan tidak diperlukan.
  • Dalam pengungkapan ekstensif, persetujuan untuk penggunaan cookie profil dapat diminta berdasarkan kategori (misalnya perjalanan, olahraga).
  • Anda dapat menampilkan satu notifikasi untuk semua situs web lain yang dikelola dengan domain yang sama.
  • Kewajiban berlaku untuk semua situs web yang memasang cookie di terminal pengguna, terlepas dari apakah mereka memiliki basis di Italia.

b) Menggunakan cookie pihak ketiga analitis

Sejalan dengan pendekatan penyederhanaan Otoritas, peraturan tersebut telah menjelaskan bagaimana cookie analitik – yang digunakan untuk memantau bagaimana situs web digunakan oleh browser untuk tujuan pengoptimalan – dapat diperlakukan sebagai cookie teknis ketika dibuat dan digunakan langsung oleh pihak pertama. situs web (oleh karena itu tanpa intervensi pihak ketiga).

Namun, dalam banyak kasus, situs web menggunakan cookie analitik yang diproduksi dan disediakan oleh pihak ketiga hanya untuk tujuan statistik. Dalam kasus ini, situs web yang disebutkan di atas tidak tunduk pada persyaratan dan formalitas yang disyaratkan oleh undang-undang jika alat yang sesuai diadopsi untuk mengurangi kemampuan identifikasi cookie analitik yang mereka gunakan – misalnya, dengan menyembunyikan sebagian besar alamat IP .

Selain itu, penggunaan cookie ini juga harus tunduk pada tautan kontraktual antara situs web dan pihak ketiga , di mana referensi tegas dibuat untuk komitmen pihak ketiga untuk menggunakannya semata-mata untuk penyediaan layanan, untuk memisahkannya, dan bukan untuk "memperkaya" atau "mencocokkan" mereka dengan informasi lain yang mungkin mereka miliki.

c) Menggunakan platform yang menginstal cookie

Dalam beberapa permintaan, telah ditunjukkan bahwa sulit untuk membuat perubahan yang diperlukan untuk menerapkan undang-undang cookie ke platform, yang banyak digunakan untuk membuat situs web, yang terkadang sudah berisi alat yang telah dikonfigurasi sebelumnya untuk mengelola cookie atau widget.

d) Individu yang diminta untuk menampilkan spanduk: peran situs web pihak pertama

Dalam hal tanggung jawab pengelola situs web pihak pertama terkait pemasangan cookie profil dari domain "pihak ketiga" , individu tersebut hanya berperan sebagai perantara teknis untuk pemasangan cookie tersebut.

Perlu dicatat, bagaimanapun, bahwa karena "sifat terdistribusi" dari perlakuan tersebut, yang dalam kasus apa pun melibatkan situs web pihak pertama dalam prosesnya, persetujuan untuk penggunaan cookie pihak ketiga melibatkan dua elemen yang keduanya diperlukan. . Pertama, kehadiran spanduk , yang menghasilkan acara yang sesuai untuk memberikan persetujuan yang terdokumentasi (tanggung jawab pihak pertama). Kedua, keberadaan tautan yang diperbarui ke situs web yang dioperasikan oleh pihak ketiga di mana pengguna dapat membuat pilihan sendiri pada kategori dan individu dari siapa mereka akan menerima cookie profil.

Juga dijelaskan bahwa jika iklan spanduk situs web atau tautan ke jejaring sosial adalah tautan dasar ke situs web pihak ketiga yang tidak memasang cookie profil, pengungkapan dan persetujuan tidak diperlukan.

e) Prosedur untuk mendapatkan persetujuan

Solusi untuk memperoleh konsensus berdasarkan metode “gulir” , yaitu terus menelusuri halaman web yang sama – banyak digunakan dan khususnya signifikan dalam hal perangkat seluler – dianggap sesuai dengan persyaratan hukum selama ditunjukkan dengan jelas dalam pengungkapan dan mampu menghasilkan peristiwa yang dapat direkam dan didokumentasikan di server operator situs web (pihak pertama), yang dapat digolongkan sebagai tindakan positif oleh pengguna.

Bagaimana data dapat diproses menggunakan cookie dalam praktik

Mari kita lihat beberapa contoh praktis tentang bagaimana spanduk dapat disusun untuk cookie , juga mengingat pengalaman yang telah diperoleh di luar negeri.

1) Contoh spanduk atau pop up saat memasuki situs web

Teks dalam spanduk dapat bervariasi panjangnya . Teks yang menyeluruh dan deskriptif lebih meyakinkan dan menjelaskan istilah-istilah penting dari suatu subjek yang sama sekali tidak dikenal oleh banyak orang. Di sini tentu saja setiap orang harus membuat penilaian mereka sendiri dan menimbang solusi yang mereka anggap paling cocok, dengan mempertimbangkan jenis situs web dan karakteristik mereka yang mengunjunginya.

Misalnya, teks ringkas untuk ditempatkan di spanduk dapat berupa:

Kami menggunakan cookie untuk meningkatkan pengalaman menjelajah Anda dan untuk membantu kami meningkatkan situs web kami. Untuk detail lebih lanjut, lihat kebijakan cookie kami di sini. Dengan melanjutkan penelusuran, Anda menyetujui penggunaan cookie. Jika tidak, Anda memiliki opsi untuk meninggalkan situs web.

Pilihan dua tombol kemudian harus disediakan:

  1. “Siapkan Cookie” yang memungkinkan Anda mengakses bagian situs web untuk mengaktifkan atau menonaktifkan berbagai jenis cookie yang digunakan oleh situs web;
  2. “Terima dan lanjutkan”, yang memberikan akses instan ke situs web.

Teks yang spesifik dan ekstensif kemudian harus disediakan, yang disebut “Kebijakan Cookie” untuk menguraikan cookie secara rinci dan memungkinkannya dinonaktifkan oleh setiap jenis.

2) Contoh penafian untuk ditempatkan dalam pesan email dalam kasus kampanye pemasaran email

Adapun alat yang memungkinkan Anda mengumpulkan data tentang apakah email dibuka, dibaca, dan diteruskan, ada baiknya untuk menyertakan beberapa informasi berguna di dalam pesan .

Ruang untuk penafian ini dapat ditemukan di footer email:

Email dan Cookie

* Pengirim pesan ini menggunakan cookie dan teknologi serupa (secara kolektif disebut cookie) dalam email ini. Jika Anda telah mengaktifkan gambar, Anda dapat mengonfigurasi pengaturan cookie di komputer atau perangkat seluler Anda. Cookie juga akan diatur jika Anda mengklik tautan apa pun dalam email ini. Jika pengaturan email Anda telah menonaktifkan tautan dalam email ini, Anda dapat menempelkan alamat di browser Anda tanpa mengaktifkan atau menerima cookie: _______________.

Contoh spesifik ini memberi Anda gambaran tentang pilihan yang perlu Anda buat untuk mengelola dampak aturan ini dengan paling efektif.

Kami menyarankan untuk tidak menggunakan teknik “salin dan tempel” . Apa yang mungkin cocok untuk satu situs mungkin tidak cocok untuk situs lain. Setiap orang dihadapkan pada masalah untuk memastikan bahwa cookie disajikan dengan benar kepada pengguna setiap situs web, memungkinkan Anda membuat pilihan sadar apakah akan menerima atau menolaknya . Ini adalah satu-satunya cara untuk mematuhi prinsip dasar, yang menurutnya semua pengguna dapat memiliki kendali atas informasi mereka sendiri, bahkan jika itu dikumpulkan sebagai hasil dari perilaku penjelajahan mereka.