Что такое файлы cookie и какие риски с ними связаны

  • 24 декабря, 11:45
  • 4342
  • 0

Многие вледельцы сайтов слышали про файлы cookie. Те, кто не слышали, также ими пользуются, но просто об этом не знают. Что такое файлы cookie и какие риски с ними связаны рассказал Дмитрий Корчинский, специалист по защите персональных данных в юридической компании AVITAR.


Что это такое cookie

Самый распространенный вид cookie файла — аналитические cookie, например Google Analytica. В целом, файлы cookie — файлы, которые браузер сохраняет на устройство при посещении сайтов.

Cookie в Европе

На европейском рынке обработка cookie подпадает под регулирование в сфере защиты персональных данных. То есть, за неправильную обработку этих файлов можно получить штраф.

Что такое файлы cookie и какие риски с ними связаны

За такое уведомление об обработке файлов cookie компания Vueling получила штраф 30 000 евро от испанского регулятора. Vueling не создали панель, на которой пользователь смог бы настраивать использование файлов cookie. 

Cookie привлекают все больше внимания европейского регулятора. Французский, британский и нидерландский регуляторы считают, что использование cookie wall  (буквально стена, которая не позволяет использовать сайт пока пользователь не даст согласие на использование cookie) является незаконным.

Что такое файлы cookie и какие риски с ними связаны

Немецкая компания Planet49 самостоятельно собирала согласие пользователей путем заведомо проставленной «галочки» в форме согласия (pre-ticked checkbox). 1 октября 2019 года в Люксембурге суд вынес решение касательно использования этих файлов. Ситуация, в которой пользователь должен снять «галочку», чтобы отказаться от своего согласия — является нарушением законодательства.

Пользователь буквально соглашался на размещение файлов cookie в своем устройстве.

Что такое файлы cookie и какие риски с ними связаны

При нажатии на Cookie settings видно, что «галочка» стоит по-умолчанию. После судебного процеса, принимать решение о файлах cookie за пользователя — чревато штрафом. 

Руководство по использованию файлов cookie

Вопросы правильного использования cookie вызвали немалый резонанс. Потому, испанский регулятор решил облегчить бизнесу жизнь и в ноябре 2019 года создал руководство по использованию файлов cookie. Оно доступно на испанском языке.

Для избежания возможных проблем с испанским регулятором, рекомендуется предоставить посетителям сайта информацию об использовании cookie. Она включает:

  1. Общее описание термина cookie.
  2. Информацию про типы cookie, которые используются сайтом (технические, аналитические, рекламно-поведенческие (behavioral advertising cookies), персонализирующие cookie (preference cookies).
  3. Лицо, предоставляющие cookie (владелец сайта или третьи стороны).
  4. Информацию о том, как принять и отклонить cookie, как отозвать согласие на использование этих файлов и как их удалить.
  5. Если применимо — информацию об использовании профайлов для принятия автоматизированных решений.
  6. Срок хранения.
  7. Информацию о том, где пользователи могут найти другую информацию, размещение которой требует GDPR.

Также, в документе есть советы как правильно собирать пользовательское согласие на использование cookie. Например, в некоторых случаях можно получить согласие путем активного действия на сайте, но только если это четко прописано в уведомлении о cookie.

«Четкость» определяется формой, цветом, размером и размещением на сайте. Важным элементом валидного согласия является внедрение на сайт панели управления cookie, где пользователь сможет настраивать свои преференции касательно их использования.

Однако, пользуясь этим руководством нужно помнить, что оно составлено в призме испанского законодательства. Несмотря на общую схожесть законодательства ЕС в области защиты персональных данных, у некоторых стран могут быть свои особенности, которые тоже нужно учитывать при выходе на их рынок. 

Может показаться, что штрафы актуальны только для резидентов ЕС и других угроз бизнесу нет. На самом деле, это не так.

Если у вас есть сайт, приложение или любой другой ресурс и вы используете продукты Google — вы уже в зоне риска.

Google требует сбирать согласие, если этого требует законодательство ЕС:

  1. На использование файлов cookie.
  2. На обработку данных для показов персонализированной рекламы. 

При получении согласия вы должны:

  1. Хранить подтверждение о полученном согласии.
  2. Дать инструкцию о том, как отозвать согласие.

Фактически, Google дублирует требования законодательства Европейского Союза в области защиты персональных данных. В случае игнорирования этих требований, Google оставляет за собой право приостановить или прекратить предоставлять доступ к своим услугам. 

Таким образом, вопрос использования cookie постепенно становится не только вопросом маркетологов и технических специалистов, но и юристов. Потому, выходя на европейский рынок, нужно осознанно подходить к своей работе и оценивать все возможные риски.

Источник: ain.ua


0 комментариев
Сортировка:
Добавить комментарий