Чи вимагаються попередження щодо файлів cookie згідно із законодавством ЄС щодо файлів cookie?

42

Чи все ж потрібно надати попередження про файли cookie, що пропонує користувачам можливість увімкнути / вимкнути відстеження файлів cookie?

Я не можу знайти жодної офіційної поради щодо того, що ми маємо робити.

Я шукаю не відповіді, як "бути в безпечній стороні", але офіційні вказівки. Попередження про cookie має міститись на домашній сторінці / кожній сторінці / політиці конфіденційності тощо.

Здається, більшість компаній реалізували рішення, засновані на найкращих здогадах, я не бачу послідовної тенденції.

cookie  eu-cookie-law 
Подвійний клацання
джерело

Відповіді:

30

Як європейський (голландський) та веб-розробник:

Так , це все-таки потрібно (якщо у вас є файли cookie для відстеження / сторони). Але зараз буря печива закінчилася, і пил осіла, більшість сайтів показують лише невеликий банер "ми використовуємо файли cookie" і дотримуємося цього. Якщо ви не перебуваєте у великій лізі, хвилюватися не про що, саме з цим повідомленням ви вже працюєте краще, ніж на більшості сайтів. Я ще не стикався з фактичною судовою справою з цього приводу.

Закон Голландії вимагає відмови, але це трапляється рідко. Європейський закон говорить, що відмова повинна бути можливою, але більшість веб-сайтів просто повідомляють користувачеві, що він використовує файли cookie, і зберігають це.
Це стосується КОЖНОГО веб-сайту, націленого на європейців, незалежно від того, де ви розміщуєте та де компанія походить.

• На цьому веб-сайті є багато інформації про законодавство ЄС щодо файлів cookie

Може бути приємно знати, що вам більше не потрібно розміщувати сповіщення, якщо ви використовуєте лише Google Analytics (вам довелося, оскільки GA використовує файл cookie для перевірки повернення відвідувачів) та файли cookie, специфічні для веб-сайту. Через це більшість невеликих загальних веб-сайтів не потребують сповіщення користувачеві.

Причина GA дозволена, тому що вони не відстежують вас від сайту до сайту, лише якщо ви повернетесь. Це вважається прийнятним, оскільки це основна інформація, яка корисна для веб-майстрів, а не інвазивна для відвідувачів приватність. Ці файли cookie доступні лише для відвідуваного домену і тому вважаються першою стороною.

FYI, це називається закон про cookie, але це не стосується лише файлів cookie. Session.storage та подібні функції підпадають під ті самі правила. Все, що відстежує користувачів з метою відстеження користувачів.

Мартійн
джерело
15
Напевно, слід зауважити, якщо ви є американською компанією / веб-сайтом, сміливо ігноруйте ці наполовину закони ЄС, вони не підлягають виконанню, якщо ви не маєте фізичної присутності в ЄС. (так, технічно ЄС каже, що їх закон застосовується в усьому світі, але закон не працює).
SnakeDoc
8
Хоча, де сказано, що вам не потрібно попередження про файли cookie, якщо ви використовуєте Google Analytics? Я думав, що саме це (відстеження відвідувачів) саме тому, що вони придумали нерозумний закон. Я чув лише, що доброякісні та "необхідні" файли cookie, такі як ідентифікатори сеансу входу та відстеження кошика, і такі були звільнені (але я не юрист).
Матті Вірккунен
3
Це те, що відбувається, коли люди, які мало знають про комп'ютери та про те, як працюють веб-сторінки, встановлюють закони! Привіт, майже всі сайти використовують файли cookie !! Якщо деякі люди бояться печива, вони повинні залишатися поза Інтернетом! Дійсно, вони повинні розміщувати попередження на сторінках, на яких не використовуються файли cookie ... адже це - як і деякі люди, які не мають Facebook-профілю - напевно є підозрілим!
Баард Копперуд
3
@BaardKopperud Можливо, якщо ми просто змінили назву файлів cookie ... зателефонуємо їм брауні або щось подібне, і миттєво все знову добре;)
SnakeDoc
3
Google Analytics та подібні сервіси НЕ виключаються із закону про cookie ЄС. Джерело: Розділ 4.3 ec.europa.eu/justice/data-protection/article-29/documentation/…
Сем Олесен
19

Якщо ви не здійснюєте якесь відстеження, більшість файлів cookie звільнені від цього закону. З "Інтернет-довідника ЄС" :

Файли cookie, чітко звільнені від згоди відповідно до дорадчого органу ЄС із захисту даних, включають:

  • файли cookie, що вводяться користувачем (сеанс-ідентифікатор), наприклад, файли cookie від сторонніх сторін, щоб відстежувати введення користувача під час заповнення онлайн-форм, торгових візків тощо, протягом тривалості сеансу або постійних файлів cookie обмежених кількома годинами в деяких випадках.
  • файли cookie аутентифікації, щоб ідентифікувати користувача після входу в систему протягом тривалості сеансу
  • орієнтовані на користувачі файли cookie безпеки, що використовуються для виявлення порушень автентифікації протягом обмеженої постійної тривалості
  • мультимедійні файли cookie-програвача, які використовуються для зберігання технічних даних для відтворення відео- чи аудіо-вмісту протягом тривалості сеансу
  • файли cookie з балансуванням завантаження протягом сеансу
  • файли cookie для налаштування інтерфейсу користувача, такі як налаштування мови або шрифту, протягом тривалості сеансу (або трохи довше)
  • файли cookie для обміну вмістом сторонніх соціальних модулів для зареєстрованих членів соціальної мережі.

Це означає, що потрібно лише показувати таке попередження для відстеження чи сторонніх файлів cookie.

heinrich5991
джерело
Здається, що напр. Постійні "файли cookie для налаштування інтерфейсу користувача" також потребують попередження, наприклад, збереження переваг мови довше, ніж сеанс?
Маркус Лаар
1

Якщо ви перебуваєте в Європі, вам потрібно запитати користувачів, перш ніж використовувати файли cookie. Закон є Європейською директивою щодо cookie .

За межами Європи немає необхідності в будь-якому попередженні про cookie або відключенні.

Багато служб сторонніх організацій, якими ви користуєтесь, наприклад, Google AdSense, вимагають, щоб ви мали політику конфіденційності, що містить розділ про те, як ви використовуєте файли cookie та як файли cookie сторонніх сторін використовуються на вашому веб-сайті.

Стівен Остерміллер
джерело
1
Див. Чи застосовується закон про куки ЄС щодо веб-сайту ЄС, який розміщується за межами ЄС? поради щодо того, чи застосовується закон про куки ЄС щодо вашого веб-сайту.
Стівен Остерміллер
1
Ще одна відповідь говорить, що неможливо отримати більшу чіткість без судових справ, які це перевіряють. Я не базуюсь у Європі, тому не дотримуюся цього уважно, тому не знаю, сталося це чи ні. Якщо це так, було б корисно оновити відповіді на це питання або надіслати нові відповіді.
Стівен Остерміллер
1
@ w3dk Я не впевнений, що це правда. Наскільки я розумію, немає жодних покарань для когось поза ЄС.
Стівен Остерміллер
1
Іноземні сайти повинні повідомляти так само багато. Теоретично вас можуть заблокувати, оскільки ви не дотримуєтесь законодавства ЄС (хоча я би був прихилений, якщо це насправді станеться)
Martijn
2
Я розпочав виграш на 50 балів із того, чи застосовується закон про куки ЄС щодо веб-сайту ЄС, який розміщений за межами ЄС? щоб отримати оновлені відповіді.
Стівен Остерміллер
0

Я не юрист, але я думаю, що на практиці вам це не потрібно, якщо ви використовуєте лише аналітики Google.

Якщо у вас є AdWords, Facebook twitter, sharethis ... Або будь-яка інша послуга третьої сторони, яка може. відстежуйте користувачів між різними сторінками, вам потрібно буде використовувати попередження.

Відмовитися в основному означає залишити сайт, тому у попередженні слід вказати, що користувач ybe погіршує файли cookie під час користування сайтом.

Як я вже говорив, це мій досвід як розробника, а не юриста.

Ма Херес
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.