Зараз я отримав відповідь від ICO, хоча це вже не зовсім актуально, враховуючи, що вступ було відхилено назад, а закон та рекомендації, можливо, були уточнені в середній час.
Дякуємо за вашу кореспонденцію стосовно нових Правил щодо захисту конфіденційності та електроніки.
Спершу я зазначив би, що я не розміщую свою відповідь на запропонованому вами веб-сайті; проте сміливо поширюйте інформацію, що міститься тут. Я також зазначив, що риторичне перше з ваших двох питань - це не те, на що я в змозі відповісти.
Рухаючись далі, ви запитуєте:
"Google Analytics та директива ЄС щодо файлів cookie. Хто зіпсує закон? Google чи розробник? "
Як вступ, новим правилом, що стосується файлів cookie, є виконання Великобританією змін до чинного законодавства ЄС. До прийняття законодавства на рівні ЄС проходили консультації по всій Європі. Після прийняття Директиви ЄС щодо файлів cookie (Директива 2009/136 / ЄС) всі країни-члени ЄС юридично зобов'язані прийняти національне законодавство, що відповідає правилам, викладеним у цій Директиві. У Великобританії поправки були підготовлені Міністерством культури, засобів масової інформації та спорту (DCMS), і ICO є органом, на якого покладено нагляд за новими правилами, які були прийняті як поправки до діючих Правил конфіденційності та електронних комунікацій 2003 року ( PECR).
Якщо ви його ще не прочитали, то, можливо, вам допоможе лист Еда Вайсея від імені DCMS як міністра культури, зв’язку та творчої індустрії для пояснення підходу, прийнятого DCMS до імплементації цієї Директиви ЄС. Відкритий лист доступний за адресою:
http://www.culture.gov.uk/images/publications/cookies_open_letter.pdf .
Зокрема, цей лист найкраще стосується ваших коментарів щодо використання веб-браузера для вказівки переваг користувача. Використовувати веб-переглядач таким чином, що дозволяє поправка PECR, однак, ми вважаємо, що в даний час технологія недостатньо просунута, щоб це було можливо (див. Лист, зазначений вище, та наші вказівки: Прочитайте поради ICO організаціям про те, як підготуватися до нових правил cookie).
Не існує конкретного звільнення для таких інструментів аналітики, як Google Analytics. Єдиним винятком із основного правила cookie є те, що стосується файлів cookie, які є "суворо необхідними" для послуги, яку вимагає користувач. Цей виняток є вузьким через другу частину ("для послуги, яку вимагає користувач") - і ви побачите з наших вказівок, що виняток не поширюється на файли cookie, які збирають статистичну інформацію про користувачів веб-сайту, або які мають метою покращення загального вигляду веб-сайту.
Стосовно "інших маркетингових мережевих файлів cookie" - застосовуються ті самі правила щодо згоди та суворої необхідності, як зазначено вище.
Самі PECR не встановлюють визначення поняття "згода" для цілей правила cookie. Визначення поняття «згода», на яке ми покладаємось, є таке, що наведене в Директиві 95/46 / ЄС - Директиві щодо захисту даних (до якої ви можете отримати доступ до Інтернету за адресою:
http://eur-lex.europa.eu/LexUriServ/LexUriServ. do? uri = CELEX: 31995L0046: en: HTML ). Директива визначає згоду у статті 2 (h)). На даний момент ми не видали додаткових вказівок щодо того, що являє собою згоду в контексті нового правила щодо файлів cookie - виходячи з того, що це не відрізняється від існуючих інструкцій щодо згоди. Ви можете дізнатися більше про згоду на нашому веб-сайті:
http://www.ico.gov.uk/for_organisations/data_protection/the_guide/conditions_for_processing.aspx
(прокрутіть униз до заголовка «згода»).
Як ви, без сумніву, вже бачили, в нашому керівництві щодо cookie розглядаються різні способи отримання згоди. Оскільки подальший прогрес буде досягнуто стосовно цього нового правила щодо файлів cookie, ми можемо додати додаткові вказівки до наших існуючих інструкцій.
Це насправді не відповідає на питання, що я бачу. Не існує різниці між файлами cookie, явно встановленими розробником, та тими, які встановлені іншими службами від імені розробника у відповіді.