Jak używać plików cookie zgodnie z przepisami o ochronie danych?

Opublikowany: 2016-09-21

W tym artykule

Pliki cookies i zbieranie danych osobowych

Ookies C są niezbędne narzędzia do pracy na stronie internetowej, dzięki czemu można zarządzać pewne podstawowe funkcje (na przykład rozpoznawanie użytkownika lub zarządzający koszyk w działalności e-commerce). Ale mają też ogromny potencjał w zakresie zbierania danych osobowych o tym, jak ludzie przeglądają strony internetowe, co umożliwia wdrażanie wysoce skutecznych kampanii marketingu bezpośredniego. Dzięki plikom cookie możesz na przykład oferować reklamę ukierunkowaną na osobę, opartą na jej wyszukiwaniach w innych witrynach, które odwiedziła przed wejściem na nową stronę internetową. Pozwalają również na realizację działań marketingowych, które odtwarzają ten sam przekaz podczas przeglądania różnych odwiedzanych witryn (tzw. retargeting).

Cookies (lub mechanizmy działające na tej samej zasadzie) informują o tym, czy kampania e-mail marketingowa się powiodła, czy wiadomość e-mail została przeczytana , ile razy została otwarta lub przekazana innym osobom.

Pliki cookie, przepisy dotyczące ochrony danych w Europie i wpływ na resztę świata

Przez długi czas narzędzia te były używane zasadniczo nieświadomie przez większość internautów, jednak sytuacja zmieniła się w 2009 r., kiedy kilka krajów (szczególnie w UE) wydało przepisy, które narzuciły zasady gromadzenia danych osobowych za pomocą plików cookie, polegające na zapewnieniu danej osobie ujawnienie i uzyskanie ich zgody .

Niektóre kraje (w szczególności Wielka Brytania i Holandia) podjęły ten problem w sposób szczególnie proaktywny, narzucając wyskakujące okienka i banery podkreślające „politykę plików cookie” witryn internetowych i wymagając wyraźnej zgody na ich wykorzystanie. Inni zdecydowali się wstrzymać i nie wprowadzać żadnych wielkich zmian w skonsolidowanym przeglądaniu, co nie pasowało do tych „powiadomień dla przeglądarek”.

Osoby, które wysyłają treść swoich stron internetowych do mieszkańców Europy, muszą zatem znać te przepisy, aby zapobiec wszelkim sporom ze strony Urzędu Europejskiego.

Jak korzystać z plików cookie

Zasady w skrócie

Krótko mówiąc, podstawowe zasady mówią, że przy wejściu na stronę główną lub inną stronę serwisu musi pojawić się wyraźnie widoczny baner , doprecyzowujący niektóre podstawowe elementy.

Konkretnie:

  1. należy określić, czy witryna wykorzystuje profilujące pliki cookie do wysyłania ukierunkowanych reklam;
  2. należy określić, czy witryna korzysta również z „cookies stron trzecich” , tj. plików cookie gromadzących dane, które będą wykorzystywane przez witrynę inną niż odwiedzana;
  3. musi zawierać link, który umożliwia przeglądarce odczytanie obszerniejszej informacji , wskazującej, w jaki sposób wykorzystywane są pliki cookie wysyłane przez witrynę, oraz określając, że dostępna jest opcja odmowy wyrażenia zgody na ich bezpośrednią instalację bezpośrednio lub poprzez połączenie z różnymi witrynami internetowymi w przypadku „cookies podmiotów trzecich”;
  4. wreszcie musi wskazywać, że kontynuując przeglądanie (np. przechodząc do innego obszaru witryny lub wybierając obraz lub łącze), użytkownik wyraża zgodę na korzystanie z plików cookie.

Jednak korzystanie z technicznych plików cookie jest nadal dozwolone, aby krótkie ujawnienie nie pojawiało się ponownie przy drugiej wizycie użytkownika, śledząc jego zgodę wyrażoną podczas poprzedniej wizyty.

Wreszcie, musi zapewnić, że użytkownik zachowa w każdym przypadku możliwość zmiany swoich wyborów dotyczących plików cookie za pomocą obszernego ujawnienia, które musi być dostępne na każdej stronie witryny.

Szczegółowe aspekty zasad dotyczących plików cookie

Z praktycznego punktu widzenia warto mieć na uwadze te praktyczne aspekty, aby mieć dokładny przegląd przepisów :

a) Zakres zastosowania

Przyjmuje się, że serwisy, które nie pozwalają na przechowywanie informacji w urządzeniu końcowym użytkownika lub dostęp do informacji już przechowywanych – a zatem nie wykorzystują plików cookies – nie podlegają obowiązkom wynikającym z przepisów . W celu wykorzystania wyłącznie technicznych plików cookie, ujawnienie należy podać w formie uznanej za najbardziej odpowiedni (np. poprzez odniesienie do niej w polityce prywatności serwisu) bez konieczności wyświetlania wymaganego przez rozporządzenie banera.

  • Serwisy, które nie wykorzystują plików cookies, nie podlegają żadnym zobowiązaniom
  • Aby korzystać z technicznych plików cookie, informacje muszą być podane na przykład w polityce prywatności witryny. Nie jest konieczne wyświetlanie określonego banera.
  • Analityczne pliki cookie są traktowane jako techniczne pliki cookie tylko wtedy, gdy są tworzone i wykorzystywane bezpośrednio przez pierwszą witrynę internetową w celu poprawy jej użyteczności.
  • Jeżeli analityczne pliki cookie są udostępniane przez osoby trzecie, posiadacze nie podlegają obowiązkom, gdy:
    • A) stosowane są narzędzia, które zmniejszają zdolność identyfikacji plików cookie (np. poprzez ukrywanie dużej części adresu IP);
    • B) podmiot trzeci zobowiązuje się nie porównywać informacji zawartych w plikach cookies z innymi informacjami, które już posiada.
  • Jeżeli witryna zawiera linki do stron internetowych osób trzecich (np. banery reklamowe, linki do portali społecznościowych), które nie wymagają instalacji plików cookie profilujących, nie ma potrzeby ujawniania i wyrażania zgody.
  • W obszernym ujawnieniu można poprosić o zgodę na wykorzystywanie profilujących plików cookie według kategorii (np. podróże, sport).
  • Możesz wyświetlić jedno powiadomienie dla wszystkich innych witryn zarządzanych w tej samej domenie.
  • Obowiązki dotyczą wszystkich stron internetowych, które instalują pliki cookie na terminalach użytkowników, niezależnie od tego, czy posiadają oni bazę we Włoszech.

b) Wykorzystywanie analitycznych plików cookie stron trzecich

Zgodnie z uproszczonym podejściem Urzędu, rozporządzenie wyjaśnia już, w jaki sposób analityczne pliki cookie – które służą do monitorowania korzystania ze strony internetowej przez przeglądarki w celu optymalizacji – mogą być traktowane jako techniczne pliki cookie, gdy są wytwarzane i wykorzystywane bezpośrednio przez pierwszą część stronie internetowej (a zatem bez interwencji osób trzecich).

Jednak w wielu przypadkach strony internetowe wykorzystują analityczne pliki cookie wytwarzane i udostępniane przez podmioty trzecie jedynie w celach statystycznych. W takich przypadkach wyżej wymienione strony internetowe nie podlegają wymogom i formalnościom wymaganym przez prawo, jeśli zostaną zastosowane odpowiednie narzędzia w celu ograniczenia możliwości identyfikacji wykorzystywanych przez nich analitycznych plików cookie – na przykład poprzez ukrycie dużej części adresu IP .

Ponadto korzystanie z tych plików cookie musi również podlegać powiązaniom umownym między witrynami internetowymi a stronami trzecimi , w których wyraźnie odniesiono się do zobowiązania strony trzeciej do korzystania z nich wyłącznie w celu świadczenia usługi, do przechowywania ich oddzielnie, a nie do „wzbogacać” lub „dopasowywać” je do innych informacji, które mogą posiadać.

c) Korzystanie z platform instalujących pliki cookies

W niektórych zapytaniach wskazano, że trudno jest dokonać zmian niezbędnych do wdrożenia przepisów dotyczących plików cookie na platformach szeroko wykorzystywanych do tworzenia stron internetowych, które czasami zawierają już wstępnie skonfigurowane narzędzia do zarządzania plikami cookie lub widgetami.

d) Osoby wymagane do wyświetlenia banera: rola stron internetowych własnych

Jeśli chodzi o odpowiedzialność zarządzających stronami własnymi w zakresie instalacji profilujących plików cookie z domen „stron trzecich” , takie osoby pełnią rolę zwykłego pośrednika technicznego w instalacji takich plików cookie.

Warto jednak zauważyć, że ze względu na „rozproszony charakter” takiego traktowania, które w każdym przypadku dotyczyło strony pierwszej strony, zgoda na wykorzystanie plików cookies podmiotów trzecich obejmuje dwa elementy, które są niezbędne . Po pierwsze, obecność banera , który wywołuje odpowiednie zdarzenie w celu dostarczenia udokumentowanej zgody (odpowiedzialność pierwszej strony). Po drugie, obecność zaktualizowanych linków do stron internetowych obsługiwanych przez strony trzecie, na których użytkownik może samodzielnie wybierać kategorie i osoby, od których otrzyma profilujące pliki cookie.

Wyjaśnia się również, że jeśli banery reklamowe witryny lub linki do sieci społecznościowych są podstawowymi linkami do witryn stron trzecich, które nie instalują plików cookie do profilowania, nie ma potrzeby ujawniania i wyrażania zgody.

e) Procedury uzyskania zgody

Rozwiązania do uzyskiwania konsensusu oparte na metodzie „scroll” , czyli kontynuacji przeglądania tej samej strony – powszechnie stosowane i szczególnie istotne w przypadku urządzeń mobilnych – uznawane są za zgodne z wymogami prawnymi, o ile są wyraźnie wskazane w ujawnieniu i są w stanie wygenerować na serwerze operatora serwisu (first party) zdarzenie, które można zarejestrować i udokumentować, co może zostać zakwalifikowane jako pozytywne działanie użytkownika.

Jak w praktyce można przetwarzać dane za pomocą plików cookies?

Przyjrzyjmy się kilku praktycznym przykładom struktury banera dla plików cookie , również biorąc pod uwagę doświadczenie zdobyte już za granicą.

1) Przykład banera lub wyskakującego okienka po wejściu na stronę internetową

Tekst banera może mieć różną długość . Dokładny i opisowy tekst jest bardziej uspokajający i wyjaśnia podstawowe terminy z przedmiotu, z którym wiele osób w ogóle nie jest zaznajomionych. Tutaj oczywiście każdy musi dokonać własnej oceny i rozważyć rozwiązanie, które uważa za najbardziej odpowiednie, biorąc pod uwagę rodzaj strony internetowej i cechy odwiedzających ją osób.

Na przykład zwięzły tekst do umieszczenia w banerze może mieć postać:

Używamy plików cookie, aby poprawić komfort przeglądania i pomóc nam ulepszyć naszą witrynę. Aby uzyskać więcej informacji, zapoznaj się z naszą polityką dotyczącą plików cookie tutaj. Kontynuując przeglądanie, wyrażasz zgodę na używanie plików cookie. W przeciwnym razie masz możliwość opuszczenia strony internetowej.

Należy wtedy zapewnić wybór dwóch przycisków:

  1. „Konfiguracja plików cookie”, która umożliwia dostęp do części witryny w celu włączenia lub wyłączenia różnych rodzajów plików cookie używanych przez witrynę;
  2. „Zaakceptuj i kontynuuj”, co daje natychmiastowy dostęp do serwisu.

Następnie należy podać konkretny i obszerny tekst , tak zwaną „Politykę dotyczącą plików cookie”, aby szczegółowo opisać pliki cookie i umożliwić ich wyłączenie dla każdego rodzaju.

2) Przykład stopki do umieszczenia w wiadomościach e-mail w przypadku kampanii e-mail marketingowej

Jeśli chodzi o narzędzia, które pozwalają zbierać dane o tym, czy e-mail jest otwierany, odczytywany i przekazywany dalej, warto zawrzeć w wiadomości kilka przydatnych informacji .

Miejsce na to wyłączenie odpowiedzialności można znaleźć w stopce wiadomości e-mail:

E-mail i pliki cookie

* Nadawca tej wiadomości używa plików cookie i podobnej technologii (zwanych łącznie plikami cookie) w tej wiadomości e-mail. Jeśli włączyłeś obrazy, możesz skonfigurować ustawienia plików cookie na swoim komputerze lub urządzeniu mobilnym. Pliki cookie zostaną również ustawione, jeśli klikniesz dowolny link w tej wiadomości e-mail. Jeśli ustawienia poczty e-mail wyłączyły linki w tym e-mailu, możesz wkleić adres w przeglądarce bez aktywacji lub akceptacji plików cookie: ____________________________.

Te konkretne przykłady dają wyobrażenie o wyborach, których należy dokonać, aby jak najskuteczniej zarządzać wpływem tych zasad.

Odradzamy stosowanie techniki „kopiuj i wklej” . To, co może być odpowiednie dla jednej witryny, może nie działać w innej. Każdy ma do czynienia z problemem zapewnienia, że ​​pliki cookie są odpowiednio prezentowane użytkownikom każdej witryny internetowej, umożliwiając im dokonanie świadomego wyboru, czy je zaakceptować, czy odrzucić . Tylko w ten sposób można spełnić podstawową zasadę, zgodnie z którą wszyscy użytkownicy mogą mieć kontrolę nad swoimi informacjami, nawet jeśli są one gromadzone w wyniku ich zachowań podczas przeglądania.