Многие владельцы сайтов слышали про файлы cookie. Те, кто не слышали, также ими пользуются, но просто об этом не знают. Что такое файлы cookie и какие риски с ними связаны рассказал Дмитрий Корчинский, спикер нашего курса GDPR и защита персональных данных.

Что это такое cookie

Самый распространенный вид cookie файла — аналитические cookie, например Google Analytica. В целом, файлы cookie — файлы, которые браузер сохраняет на устройство при посещении сайтов.

Cookie в Европе

На европейском рынке обработка cookie подпадает под регулирование в сфере защиты персональных данных. То есть, за неправильную обработку этих файлов можно получить штраф.

Например, за такое уведомление об обработке файлов cookie компания Vueling получила штраф 30 000 евро от испанского регулятора. Vueling не создали панель, на которой пользователь смог бы настраивать использование файлов cookie.

cookie

Cookie привлекают все больше внимания европейского регулятора. Французский, британский и нидерландский регуляторы считают, что использование cookie wall (буквально стена, которая не позволяет использовать сайт пока пользователь не даст согласие на использование cookie) является незаконным.

Руководство по использованию файлов cookie

Вопросы правильного использования cookie вызвали немалый резонанс. Потому, испанский регулятор решил облегчить бизнесу жизнь и в ноябре 2019 года создал руководство по использованию файлов cookie. Оно доступно на испанском языке.

Для избежания возможных проблем с испанским регулятором, рекомендуется предоставить посетителям сайта информацию об использовании cookie. Она включает:

  • Общее описание термина cookie.
  • Информацию про типы cookie, которые используются сайтом (технические, аналитические, рекламно-поведенческие (behavioral advertising cookies), персонализирующие cookie (preference cookies).
  • Лицо, предоставляющие cookie (владелец сайта или третьи стороны).
  • Информацию о том, как принять и отклонить cookie, как отозвать согласие на использование этих файлов и как их удалить.
  • Если применимо — информацию об использовании профайлов для принятия автоматизированных решений.
  • Срок хранения.
  • Информацию о том, где пользователи могут найти другую информацию, размещение которой требует GDPR.

Также, в документе есть советы как правильно собирать пользовательское согласие на использование cookie. Например, в некоторых случаях можно получить согласие путем активного действия на сайте, но только если это четко прописано в уведомлении о cookie.

«Четкость» определяется формой, цветом, размером и размещением на сайте. Важным элементом валидного согласия является внедрение на сайт панели управления cookie, где пользователь сможет настраивать свои преференции касательно их использования.

Однако, пользуясь этим руководством нужно помнить, что оно составлено в призме испанского законодательства. Несмотря на общую схожесть законодательства ЕС в области защиты персональных данных, у некоторых стран могут быть свои особенности, которые тоже нужно учитывать при выходе на их рынок.

GDPR

Может показаться, что штрафы актуальны только для резидентов ЕС и других угроз бизнесу нет. На самом деле, это не так.

Если у вас есть сайт, приложение или любой другой ресурс и вы используете продукты Google — вы уже в зоне риска.

Google требует сбирать согласие, если этого требует законодательство ЕС:

  • На использование файлов cookie.
  • На обработку данных для показов персонализированной рекламы.

При получении согласия вы должны:

  • Хранить подтверждение о полученном согласии.
  • Дать инструкцию о том, как отозвать согласие.

Фактически, Google дублирует требования законодательства Европейского Союза в области защиты персональных данных. В случае игнорирования этих требований, Google оставляет за собой право приостановить или прекратить предоставлять доступ к своим услугам.

Таким образом, вопрос использования cookie постепенно становится не только вопросом маркетологов и технических специалистов, но и юристов. Потому, выходя на европейский рынок, нужно осознанно подходить к своей работе и оценивать все возможные риски.

Больше информации про особенности работы с такими файлами вы сможете узнать на нашем новом онлайн-курсе GDPR и защита персональных данных. Переходите по ссылке, узнавайте полную программу, спикеров и регистрируйтесь!

Читайте также: Как заблокировать SMS-спам от такси (спойлер: никак)

Pin It on Pinterest