Как использовать файлы cookie в соответствии с правилами защиты данных

Опубликовано: 2016-09-21

В этой статье

Файлы cookie и сбор личных данных

C ookies являются важными инструментами для веб - сайта для работы, что позволяет управлять некоторые базовые функции (например, распознавание пользователя или управление корзиной покупок в деятельности в области электронной коммерции). Но у них также есть большой потенциал для сбора личной информации о том, как люди просматривают веб-сайты, что позволяет вам развертывать высокоэффективные кампании прямого маркетинга. Например, благодаря файлам cookie вы можете предлагать человеку таргетированную рекламу, основанную на его поиске на других сайтах, которые они посещали, прежде чем перейти на новую веб-страницу. Они также позволяют вам реализовывать маркетинговые действия, которые воспроизводят одно и то же сообщение при просмотре различных веб-сайтов, которые посещают люди (так называемый ретаргетинг).

Файлы cookie (или механизмы, основанные на том же принципе) позволяют узнать, была ли маркетинговая кампания по электронной почте успешной, было ли сообщение электронной почты прочитано , сколько раз оно открывалось или пересылалось другим людям.

Файлы cookie, законодательство о защите данных в Европе и влияние на остальной мир

В течение долгого времени эти инструменты использовались, по сути, неосознанно большинством веб-пользователей, но все изменилось в 2009 году, когда несколько стран (особенно в ЕС) выпустили правила, которые вводили правила для сбора личных данных с помощью файлов cookie, основанных на предоставлении человеку разглашение и получение их согласия .

В некоторых странах (в частности, в Великобритании и Нидерландах) к решению этой проблемы применялся особенно активный подход, с помощью всплывающих окон и баннеров, подчеркивающих «политику использования файлов cookie» веб-сайтов, и для их использования требовалось явное согласие. Другие предпочли воздержаться и не вносить каких-либо существенных изменений в консолидированный опыт просмотра, который не соответствовал этим «уведомлениям для браузеров».

Поэтому те, кто рассылает контент своих веб-сайтов резидентам Европы , должны знать эти правила, чтобы предотвратить любые споры со стороны Европейских властей.

Как использовать куки

Краткий обзор правил

Вкратце, основные правила гласят, что при доступе к домашней странице или другой странице веб-сайта должен появляться четко видимый баннер , поясняющий некоторые основные элементы.

Конкретно:

  1. необходимо указать , использует ли сайт профилирующие файлы cookie для рассылки целевой рекламы;
  2. необходимо указать, использует ли сайт также «сторонние файлы cookie» , т. е. файлы cookie, которые собирают данные, которые будут использоваться сайтом, отличным от того, который посещается;
  3. он должен содержать ссылку, которая позволяет браузеру прочитать более подробное раскрытие информации , с указанием того, как используются файлы cookie, отправленные сайтом, и с указанием, что имеется возможность отказаться от согласия на их прямую установку либо напрямую, либо путем подключения к различным веб-сайтам. в случае «сторонних файлов cookie»;
  4. наконец, он должен указывать, что, продолжая просмотр (например, зайдя в другую область сайта или выбрав изображение или ссылку), пользователь дает согласие на использование файлов cookie.

Тем не менее, использование технических файлов cookie по-прежнему разрешено, так что краткое раскрытие не появляется повторно при втором посещении пользователя, отслеживая его согласие, предоставленное при предыдущем посещении.

Наконец, он должен гарантировать, что пользователь в любом случае сохраняет возможность изменять свой выбор в отношении файлов cookie , используя расширенное раскрытие, которое должно быть доступно на каждой странице веб-сайта.

Особые аспекты правил использования файлов cookie

С практической точки зрения стоит иметь в виду следующие практические аспекты, чтобы иметь точный обзор законодательства :

а) Сфера применения

Остается понять, что веб-сайты, которые не позволяют хранить информацию в оконечном оборудовании пользователя или доступ к уже сохраненной информации и, следовательно, не используют файлы cookie, не подпадают под обязательства, требуемые в соответствии с правилами . Для использования исключительно технических файлов cookie раскрытие информации должно быть предоставлено только в форме, которая считается наиболее подходящей (например, путем ссылки на нее в политике конфиденциальности веб-сайта), без необходимости отображения баннера, требуемого в соответствии с нормативными актами.

  • Веб-сайты, которые не используют файлы cookie, не подлежат никаким обязательствам.
  • Чтобы использовать технические файлы cookie, информация должна быть предоставлена, например, только в политике конфиденциальности веб-сайта. Нет необходимости отображать конкретный баннер.
  • Аналитические файлы cookie считаются техническими файлами cookie только в том случае, если они создаются и используются непосредственно сторонним веб-сайтом для повышения удобства его использования.
  • Если аналитические файлы cookie предоставляются третьими сторонами, держатели не несут обязательств, если:
    • A) приняты инструменты, которые снижают идентифицирующую способность cookie (например, путем сокрытия больших частей IP-адреса);
    • Б) третья сторона соглашается не сопоставлять информацию, содержащуюся в файлах cookie, с другой информацией, которой она уже располагает.
  • Если веб-сайт содержит ссылки на сторонние веб-сайты (например, рекламные баннеры, ссылки на социальные сети), которые не требуют установки профилирующих файлов cookie, раскрытие информации и согласие не требуется.
  • В расширенном раскрытии можно запросить согласие на использование профильных файлов cookie по категориям (например, путешествия, спорт).
  • Вы можете отобразить одно уведомление для всех других веб-сайтов, которые управляются в том же домене.
  • Обязательства распространяются на все веб-сайты, которые устанавливают файлы cookie на терминалы пользователей, независимо от того, есть ли у них база в Италии.

б) Использование аналитических сторонних файлов cookie.

В соответствии с подходом к упрощению Управления, в постановлении уже разъясняется, как аналитические файлы cookie, которые используются для отслеживания того, как веб-сайт используется браузерами в целях оптимизации, могут рассматриваться как технические файлы cookie, когда они производятся и используются непосредственно первой частью. веб-сайт (поэтому без вмешательства третьих лиц).

Однако во многих случаях веб-сайты используют аналитические файлы cookie, созданные и предоставленные третьими сторонами, только для статистических целей. В этих случаях упомянутые выше веб-сайты не подпадают под действие требований и формальностей, требуемых законодательством, если приняты подходящие инструменты для снижения идентифицирующей способности аналитических файлов cookie, которые они используют, например, путем сокрытия значительной части IP-адреса .

Кроме того, использование этих файлов cookie также должно регулироваться договорными ссылками между веб-сайтами и третьими сторонами , в которых прямо говорится об обязательстве третьей стороны использовать их исключительно для предоставления услуги, хранить их отдельно, а не «Обогатить» или «сопоставить» их с другой информацией, которой они могут располагать.

c) Использование платформ, устанавливающих файлы cookie.

В некоторых запросах указывалось, что сложно внести изменения, необходимые для реализации законодательства о файлах cookie, на платформах, широко используемых для создания веб-сайтов, которые иногда уже содержат предварительно настроенные инструменты для управления файлами cookie или виджетами.

г) Лица, обязанные для показа баннера: роль собственных веб-сайтов.

Что касается ответственности менеджеров сторонних веб-сайтов за установку профильных файлов cookie из «сторонних» доменов , такие лица играют роль простого технического посредника для установки таких файлов cookie.

Однако стоит отметить, что из-за «распределенного характера» такой обработки, которая в любом случае вовлекала в процесс основной веб-сайт, согласие на использование сторонних файлов cookie включает два элемента, которые необходимы . Во-первых, наличие баннера , который производит соответствующее событие для предоставления задокументированного согласия (ответственность первой стороны). Во-вторых, наличие обновленных ссылок на веб-сайты, управляемые третьими сторонами, где пользователь может самостоятельно выбирать категории и лиц, от которых он будет получать профилирующие файлы cookie.

Также четко указано, что если рекламные баннеры веб-сайта или ссылки на социальные сети являются базовыми ссылками на сторонние веб-сайты, которые не устанавливают файлы cookie для профилирования, нет необходимости в раскрытии информации и согласии.

д) Процедуры получения согласия

Решения для достижения консенсуса, основанные на методе «прокрутки» , то есть продолжении просмотра одной и той же веб-страницы - широко используются и особенно важны в случае мобильных устройств - считаются соответствующими юридическим требованиям, если они четко указаны. в раскрытии и способны генерировать записываемое и документируемое событие на сервере оператора веб-сайта (первая сторона), которое может быть классифицировано как позитивное действие пользователя.

Как данные могут быть обработаны с использованием файлов cookie на практике

Давайте рассмотрим несколько практических примеров того, как можно структурировать баннер для файлов cookie , в том числе с учетом опыта, уже полученного за рубежом.

1) Пример баннера или всплывающего окна при входе на сайт

Текст в баннере может быть разной длины . Подробный и описательный текст более обнадеживает и объясняет основные термины предмета, с которым многие люди вообще не знакомы. Здесь, конечно, каждый должен сделать свою собственную оценку и взвесить решение, которое он считает наиболее подходящим, с учетом типа веб-сайта и характеристик тех, кто его посещает.

Например, краткий текст для размещения на баннере может быть:

Мы используем файлы cookie, чтобы улучшить ваш опыт просмотра и помочь нам улучшить наш веб-сайт. Для получения дополнительной информации см. Нашу политику в отношении файлов cookie здесь. Продолжая просмотр, вы соглашаетесь на использование файлов cookie. В противном случае у вас есть возможность покинуть веб-сайт.

Затем должен быть предоставлен выбор из двух кнопок:

  1. «Настроить файлы cookie», который позволяет вам получить доступ к разделу веб-сайта для включения или отключения различных типов файлов cookie, используемых на веб-сайте;
  2. «Принять и продолжить», что дает мгновенный доступ к веб-сайту.

Затем должен быть предоставлен конкретный и обширный текст , так называемая «Политика в отношении файлов cookie», чтобы подробно описать файлы cookie и разрешить их отключение для каждого типа.

2) Пример отказа от ответственности, который будет помещен в сообщения электронной почты в случае маркетинговой кампании по электронной почте.

Что касается инструментов, которые позволяют собирать данные о том, открывается ли электронное письмо, читается и пересылается, то неплохо включить в сообщение некоторую полезную информацию .

Место для этого заявления об отказе от ответственности можно найти в нижнем колонтитуле электронного письма:

Электронная почта и файлы cookie

* Отправитель этого сообщения использует файлы cookie и аналогичные технологии (вместе называемые файлами cookie) в этом электронном письме. Если вы включили изображения, вы можете настроить параметры файлов cookie на своем компьютере или мобильном устройстве. Файлы cookie также будут установлены, если вы нажмете на любую ссылку в этом электронном письме. Если в настройках вашей электронной почты ссылки в этом письме отключены, вы можете вставить адрес в свой браузер, не активируя и не принимая файлы cookie: ____________________________.

Эти конкретные примеры дают вам представление о том, какие варианты выбора необходимо сделать для наиболее эффективного управления воздействием этих правил.

Мы не рекомендуем использовать технику «копировать и вставлять» . То, что подходит для одного сайта, может не работать для другого. Каждый сталкивается с проблемой обеспечения того, чтобы файлы cookie должным образом представлялись пользователям каждого веб-сайта, что позволяет им сделать осознанный выбор, принять их или отклонить . Это единственный способ соблюдения основного принципа, согласно которому все пользователи могут иметь контроль над своей собственной информацией, даже если она собирается в результате их поведения при просмотре.