Cum să utilizați cookie-urile în conformitate cu reglementările privind protecția datelor

Publicat: 2016-09-21

În acest articol

Cookie-uri și colectarea datelor cu caracter personal

Ookies C sunt instrumente esențiale pentru site - ul să funcționeze, permițându - vă să gestionați anumite funcții de bază (de exemplu, recunoașterea unui utilizator sau de administrare a unui coș de cumpărături în activitățile de comerț electronic). Dar au și un potențial mare de a colecta informații personale despre modul în care oamenii navighează pe site-uri web, permițându-vă să implementați campanii de marketing direct extrem de eficiente. Datorită cookie-urilor, de exemplu, puteți oferi unei persoane reclame direcționate, pe baza căutărilor pe alte site-uri pe care le-a vizitat înainte de a intra pe o nouă pagină web. De asemenea, vă permit să implementați acțiuni de marketing care reproduc același mesaj atunci când navigați pe diferitele site-uri web pe care oamenii le vizitează (așa-numita retargeting).

Cookie-urile (sau mecanismele bazate pe același principiu) vă informează dacă o campanie de email marketing a avut succes, dacă un mesaj de email a fost citit , de câte ori a fost deschis sau a fost redirecționat către alte persoane.

Cookie-uri, legislația privind protecția datelor în Europa și impactul asupra restului lumii

Multă vreme, aceste instrumente au fost folosite practic în neștire de majoritatea utilizatorilor web, dar lucrurile s-au schimbat în 2009 când mai multe țări (în special din UE) au emis reglementări care au impus reguli pentru colectarea datelor cu caracter personal prin intermediul cookie-urilor, bazate pe furnizarea persoanei cu o dezvăluire și obținerea consimțământului acestora .

Unele țări (în special Marea Britanie și Țările de Jos) au abordat problema cu o abordare deosebit de proactivă, impunând ferestre pop-up și bannere pentru a evidenția „politica de cookie-uri” a site-urilor web și solicitând acordul expres pentru ca acestea să fie utilizate. Alții au optat să amâne și să nu facă schimbări majore experienței consolidate de navigare, care nu se potrivea bine cu aceste „notificări pentru browsere”.

Prin urmare, cei care trimit conținutul site-urilor lor web rezidenților europeni trebuie să cunoască aceste reguli pentru a preveni orice dispută din partea Autorității Europene.

Cum să utilizați cookie-urile

Regulile dintr-o privire

Pe scurt, regulile esențiale prevăd că la accesarea paginii de start sau a unei alte pagini a unui site trebuie să apară un banner vizibil , clarificând câteva elemente de bază.

Specific:

  1. trebuie specificat dacă site-ul folosește cookie-uri de profilare pentru a trimite reclame vizate;
  2. trebuie specificat dacă site-ul folosește și „cookie-uri terțe” , adică cookie-uri care colectează date care vor fi folosite de un alt site decât cel vizitat;
  3. trebuie să ofere un link care să permită browserului să citească o dezvăluire mai extinsă , indicând modul în care sunt utilizate cookie-urile trimise de site și specificând că este disponibilă opțiunea de a refuza consimțământul pentru instalarea lor directă fie direct, fie prin conectarea la diferitele site-uri web. în cazul „cookie-urilor de la terți”;
  4. în sfârșit, trebuie să indice că prin continuarea navigării (de exemplu, prin accesarea unei alte zone a site-ului sau prin selectarea unei imagini sau a unui link), utilizatorul este de acord cu utilizarea cookie-urilor.

Cu toate acestea, utilizarea cookie-urilor tehnice este totuși permisă, astfel încât scurta dezvăluire să nu reapară la a doua vizită a utilizatorului, ținând evidența consimțământului acordat acestuia la vizita anterioară.

În cele din urmă, trebuie să se asigure că utilizatorul își păstrează, în orice caz, posibilitatea de a-și modifica opțiunile cu privire la cookie-uri prin utilizarea dezvăluirii extinse, care trebuie să fie disponibilă pe fiecare pagină a site-ului.

Aspecte specifice ale regulilor privind cookie-urile

Din punct de vedere practic, merită să ținem cont de aceste aspecte practice pentru a avea o imagine de ansamblu exactă a legislației :

a) Domeniul de aplicare

Rămâne de înțeles că site-urile web care nu permit stocarea informațiilor în echipamentul terminal al utilizatorului sau accesul la informații deja stocate – și deci care nu folosesc cookie-uri – nu sunt supuse obligațiilor impuse de reglementări . Pentru utilizarea cookie-urilor exclusiv tehnice, dezvăluirea trebuie furnizată doar în modul considerat a fi cel mai potrivit (de exemplu, prin referire la aceasta în politica de confidențialitate a site-ului), fără a fi nevoie să afișeze bannerul cerut de regulament.

  • Site-urile web care nu folosesc cookie-uri nu sunt supuse niciunei obligații
  • Pentru a utiliza cookie-uri tehnice, informațiile trebuie furnizate doar în politica de confidențialitate a site-ului, de exemplu. Nu este necesar să afișați un anumit banner.
  • Cookie-urile analitice sunt tratate ca cookie-uri tehnice numai atunci când sunt create și utilizate direct de site-ul web primar pentru a-și îmbunătăți gradul de utilizare.
  • În cazul în care cookie-urile analitice sunt puse la dispoziție de către terți, deținătorii nu sunt supuși obligațiilor în cazul în care:
    • A) sunt adoptate instrumente care reduc capacitatea de identificare a cookie-ului (ex. prin ascunderea unor mari părți ale adresei IP);
    • B) terțul este de acord să nu coreleze informațiile conținute în cookie-uri cu alte informații pe care le are deja în posesia sa.
  • Dacă site-ul web conține link-uri către site-uri web ale terților (ex. bannere publicitare, link-uri către rețele sociale) care nu necesită instalarea de cookie-uri de profilare, nu este nevoie de dezvăluire și consimțământ.
  • În dezvăluirea extinsă, consimțământul pentru utilizarea cookie-urilor de profilare poate fi solicitat pe categorii (de exemplu, călătorii, sport).
  • Puteți afișa o singură notificare pentru toate celelalte site-uri web care sunt gestionate cu același domeniu.
  • Obligațiile se aplică tuturor site-urilor web care instalează cookie-uri pe terminalele utilizatorilor, indiferent dacă aceștia au o bază în Italia.

b) Utilizarea cookie-urilor analitice de la terți

În conformitate cu abordarea de simplificare a Autorității, regulamentul clarifică deja modul în care cookie - urile analitice – care sunt utilizate pentru a monitoriza modul în care site-ul web este utilizat de către browsere în scopuri de optimizare – pot fi tratate ca cookie-uri tehnice atunci când sunt produse și utilizate direct de prima parte. site-ul web (prin urmare, fără intervenția unei terțe părți).

În multe cazuri, totuși, site-urile web folosesc cookie-uri analitice produse și puse la dispoziție de terți doar în scopuri statistice. În aceste cazuri, site-urile web menționate mai sus nu sunt supuse cerințelor și formalităților impuse de legislație în cazul în care sunt adoptate instrumente adecvate pentru a reduce capacitatea de identificare a cookie-urilor analitice pe care le folosesc – de exemplu, prin ascunderea unor mari părți ale adresei IP .

Mai mult, utilizarea acestor cookie-uri trebuie să facă obiectul unor legături contractuale între site-uri web și terți , în care se face referire expresă la angajamentul terțului de a le utiliza exclusiv pentru furnizarea serviciului, de a le menține separate și nu de a „îmbogățiți” sau „potriviți-le” cu alte informații pe care le pot avea.

c) Utilizarea platformelor care instalează cookie-uri

În unele solicitări, s-a subliniat că este dificil să se efectueze modificările necesare pentru implementarea legislației cookie-urilor pe platforme, utilizate pe scară largă pentru crearea de site-uri web, care uneori conțin deja instrumente preconfigurate pentru gestionarea cookie-urilor sau widget-urilor.

d) Persoane fizice obligate să afișeze bannerul: rolul site-urilor primare

În ceea ce privește responsabilitatea managerilor site-urilor primare cu privire la instalarea cookie-urilor de profilare din domenii „terțe” , astfel de persoane joacă rolul de simplu intermediar tehnic pentru instalarea unor astfel de cookie-uri.

De remarcat, totuși, din cauza „naturei distribuite” a unui astfel de tratament, care în orice caz a implicat site-ul web primar în proces, consimțământul pentru utilizarea cookie-urilor terților implică două elemente care sunt ambele necesare . În primul rând, prezența bannerului , care produce evenimentul adecvat pentru a oferi consimțământul documentat (responsabilitatea primei părți). În al doilea rând, prezența legăturilor actualizate către site-uri web operate de terți unde utilizatorul își poate face propriile alegeri cu privire la categoriile și persoanele de la care va primi cookie-uri de profilare.

De asemenea, este clar că, dacă reclamele banner ale site-ului web sau link-urile către rețelele sociale sunt link-uri de bază către site-uri web terțe care nu instalează cookie-uri de profilare, nu este nevoie de dezvăluire și consimțământ.

e) Proceduri de obținere a consimțământului

Soluțiile de obținere a consensului bazate pe metoda „scroll” , adică continuarea navigării pe aceeași pagină web – larg utilizată și deosebit de semnificativă în cazul dispozitivelor mobile – sunt considerate a fi în conformitate cu cerințele legale atâta timp cât sunt indicate clar în dezvăluire și sunt capabili să genereze un eveniment înregistrat și documentabil pe serverul operatorului site-ului web (prima parte), care poate fi clasificat ca o acțiune pozitivă de către utilizator.

Cum pot fi prelucrate datele folosind cookie-uri în practică

Să ne uităm la câteva exemple practice despre cum poate fi structurat un banner pentru cookie-uri , având în vedere și experiența deja acumulată în străinătate.

1) Exemplu de banner sau pop-up la intrarea pe un site web

Textul din banner poate varia în lungime . Un text amănunțit și descriptiv este mai liniștitor și explică termenii esențiali ai unui subiect cu care mulți oameni nu sunt deloc familiarizați. Aici, desigur, fiecare trebuie să-și facă propriile aprecieri și să cântărească soluția pe care o consideră cea mai potrivită, ținând cont de tipul de site web și de caracteristicile celor care îl vizitează.

De exemplu, un text concis care trebuie plasat într-un banner ar putea fi:

Folosim cookie-uri pentru a vă îmbunătăți experiența de navigare și pentru a ne ajuta să îmbunătățim site-ul nostru. Pentru mai multe detalii, consultați politica noastră privind cookie-urile aici. Continuând navigarea, sunteți de acord cu utilizarea cookie-urilor. În caz contrar, aveți opțiunea de a părăsi site-ul.

Apoi, ar trebui să fie oferită o alegere dintre două butoane:

  1. „Configurați cookie-uri” care vă permite să accesați o secțiune a site-ului web pentru a activa sau dezactiva diferitele tipuri de cookie-uri utilizate de site-ul web;
  2. „Acceptați și continuați”, care oferă acces instantaneu la site.

Apoi trebuie furnizat un text specific și extins , așa-numita „Politică privind cookie-urile” pentru a contura cookie-urile în detaliu și pentru a le permite să fie dezactivate de fiecare tip.

2) Exemplu de declinare a răspunderii care trebuie plasat în mesajele de e-mail în cazul unei campanii de marketing prin e-mail

În ceea ce privește instrumentele care vă permit să colectați datele dacă un e-mail este deschis, citit și redirecționat, este bine să includeți câteva informații utile în mesaj .

Spațiul pentru această declinare a răspunderii poate fi găsit în subsolul e-mailului:

E-mail și cookie-uri

* Expeditorul acestui mesaj folosește cookie-uri și tehnologii similare (denumite în mod colectiv cookie-uri) în acest e-mail. Dacă ați activat imaginile, puteți configura setările cookie-urilor pe computer sau pe dispozitivul dvs. mobil. Cookie-urile vor fi, de asemenea, setate dacă faceți clic pe orice link din acest e-mail. Dacă setările dvs. de e-mail au dezactivat linkurile din acest e-mail, puteți lipi adresa în browser fără a activa sau accepta cookie-uri: ____________________________.

Aceste exemple specifice vă oferă o idee despre alegerile pe care trebuie să le faceți pentru a gestiona cel mai eficient impactul acestor reguli.

Vă recomandăm să nu utilizați tehnica „copiere și lipire” . Ceea ce ar putea fi potrivit pentru un site ar putea să nu funcționeze pentru altul. Toată lumea se confruntă cu această problemă de a se asigura că cookie-urile sunt prezentate în mod corespunzător utilizatorilor fiecărui site web, permițându-le să facă o alegere conștientă dacă să le accepte sau să le respingă . Acesta este singurul mod de a respecta principiul de bază, conform căruia toți utilizatorii pot avea control asupra propriilor informații, chiar dacă acestea sunt colectate ca urmare a comportamentului lor de navigare.