Zgoda i pliki cookie: w jaki sposób RODO i rozporządzenie o prywatności i łączności elektronicznej wpłyną na strony internetowe?
Opublikowany: 2018-12-13
Zgoda i pliki cookie: w jaki sposób RODO i rozporządzenie o prywatności i łączności elektronicznej wpłyną na strony internetowe?
Jeśli chcesz spersonalizować zawartość swojej witryny na podstawie danych odwiedzających witrynę, musisz bardzo dobrze zrozumieć dwa przepisy: 1) RODO i 2) rozporządzenie o prywatności i łączności elektronicznej.
Te przepisy regulują zgodę i pliki cookie:
- RODO mówi, w jaki sposób należy uzyskać jednoznaczną „zgodę” odwiedzających przed gromadzeniem, przechowywaniem lub wykorzystaniem ich danych.
- A rozporządzenie ePrivacy mówi, jak możesz pracować z plikami cookie (które są używane do zbierania danych odwiedzających).
RODO a rozporządzenie o prywatności i łączności elektronicznej:
RODO reguluje ogólne postępowanie z danymi osobowymi i nie dotyczy bezpośrednio plików cookie.
Z drugiej strony rozporządzenie o e-prywatności koncentruje się na używaniu plików cookie, dlatego znane jest również jako „Ustawa o plikach cookie”. Zgodnie z proponowanym nowym prawem przedsiębiorstwa w Europie muszą uzyskać wyraźną zgodę na korzystanie z plików cookie i zapewnić użytkownikom wyraźną rezygnację.
RODO + rozporządzenie ePrivacy = Cookies + Zgoda
Chociaż RODO nie odnosi się bezpośrednio do plików cookie, ponownie definiuje zgodę, aby powiedzieć, że każda udzielona zgoda musi być „jednoznaczna”.
A ponieważ „zgoda” na mocy rozporządzenia o prywatności i łączności elektronicznej jest interpretowana przez odniesienie do definicji „zgody” w ramach RODO, RODO domyślnie wymaga, aby banery zgody na pliki cookie po wprowadzeniu RODO musiały teraz gromadzić jednoznaczną zgodę odwiedzających.
Ogólnie rzecz biorąc, możemy wykorzystać zgodę do obsługi plików cookie (zgodnie z rozporządzeniem o prywatności i łączności elektronicznej), ale opierać się na uzasadnionych interesach (lub innej zgodnej z prawem podstawie, np. zgodzie, umowie, zobowiązaniu prawnym, żywotnym interesie, interesie publicznym) w celu przetwarzania danych osobowych zebranych za pomocą pliki cookie (w ramach RODO).
Rozumiemy teraz, jak należy podchodzić do plików cookie i zgody zgodnie z tymi dwoma przepisami, aby móc oferować zaawansowane, spersonalizowane i zgodne z przepisami witryny internetowe.
Jakie są rodzaje plików cookie używanych przez witryny internetowe?
Pliki cookie to małe pliki danych, które witryna internetowa przechowuje na komputerze użytkownika, telefonie komórkowym lub tablecie.
Witryny internetowe wykorzystują pliki cookie, aby poprawić komfort przeglądania przez użytkownika i dowiedzieć się więcej o preferencjach i zainteresowaniach użytkownika.
Te informacje z plików cookie są następnie wykorzystywane do personalizacji przyszłych wizyt użytkownika w tej samej witrynie, dzięki czemu doświadczenia w witrynie są bardziej odpowiednie. Dane z plików cookie mogą być wykorzystywane do oferowania treści i reklam zgodnych z już ustalonymi preferencjami przeglądarek.
Istnieją cztery rodzaje plików cookie w zależności od czasu ich przechowywania lub ich źródła. To są:
- Trwałe pliki cookie : są to pliki cookie, które są przechowywane na urządzeniu użytkownika między sesjami przeglądarki. Te pliki cookie pomagają w zapamiętywaniu preferencji lub działań użytkownika w witrynie (lub w niektórych przypadkach w różnych witrynach). Trwałe pliki cookie mogą być wykorzystywane do różnych celów, w tym do zapamiętywania preferencji i wyborów użytkowników podczas korzystania ze strony internetowej lub do prowadzenia ukierunkowanych kampanii reklamowych.
- Pliki cookie sesji : są to pliki cookie, które wygasają po zakończeniu sesji przeglądania. Te pliki cookie umożliwiają stronom internetowym łączenie działań użytkownika podczas sesji przeglądarki (od momentu otwarcia okna przeglądarki do wyjścia z przeglądarki). Mogą być wykorzystywane do różnych celów, takich jak zapamiętywanie, co użytkownik umieścił w koszyku, umożliwienie dostępu do bankowości internetowej lub ułatwienie korzystania z poczty internetowej. Te sesyjne pliki cookie nie są przechowywane przez długi czas. Z tego powodu sesyjne pliki cookie mogą być czasami uważane za mniej naruszające prywatność niż trwałe pliki cookie.
- Własne pliki cookie Są to pliki cookie, które są ustawiane przez witrynę odwiedzaną przez użytkownika.
- Pliki cookie stron trzecich : są to pliki cookie, które są ustawiane przez domenę inną niż ta, którą odwiedza użytkownik. Jeśli użytkownik odwiedza witrynę, a oddzielna firma (dostawca usług głównej witryny) ustawia plik cookie za pośrednictwem tej witryny, będzie to plik cookie strony trzeciej.
Różne kategorie plików cookie:
Możesz swobodnie podzielić te pliki cookie na cztery kategorie, korzystając z zaleceń Międzynarodowej Izby Handlowej w niniejszym przewodniku po plikach cookie ICC w Wielkiej Brytanii. (Niektóre pliki cookie mogą występować w więcej niż jednej kategorii.)
Kategoria 1: Niezbędne Ciasteczka
Te pliki cookie są niezbędne, aby umożliwić Ci poruszanie się po witrynie i korzystanie z jej funkcji, takich jak dostęp do bezpiecznych obszarów witryny — na przykład w celu zalogowania się na konto w sklepie internetowym.
Bez tych plików cookie nie jest możliwy dostęp do usług oferowanych przez witrynę.
Zasady zgody na ściśle niezbędne pliki cookie: Nie jest wymagana zgoda na korzystanie z bezwzględnie niezbędnych plików cookie. Jednak ważne jest, aby pomóc użytkownikom zrozumieć te pliki cookie i powody ich używania.
Oto kilka ściśle niezbędnych plików cookie, których używa The New York Times:
Kategoria 2: Wydajne pliki cookie
Te pliki cookie zbierają informacje o tym, jak odwiedzający korzystają ze strony internetowej.
Rozwiązania analityczne, takie jak Google Analytics, Clicky Analytics, Adobe Analytics i inne, wykorzystują takie pliki cookie. Te pliki cookie nie zbierają informacji, które identyfikują odwiedzającego, a wszystkie informacje gromadzone przez te pliki cookie są zagregowane, a zatem anonimowe. Służy tylko do ulepszania działania witryny.
Zasady zgody na pliki cookie wydajności:
Zgoda może być zapisana w regulaminie – korzystając ze strony wyrażasz zgodę na używanie tego typu plików cookie.
Ponieważ RODO koncentruje się na przetwarzaniu danych prywatnych lub danych umożliwiających identyfikację osoby i ponieważ nie można zidentyfikować osoby, której dane dotyczą, na podstawie danych, które zostały poddane pseudonimizacji, pliki cookie dotyczące wydajności (takie jak dane Google Analytics) nie dotyczą RODO w bardzo dużym stopniu stopień. Możesz włączyć zasady zgody na te pliki cookie do swoich warunków. Zasadniczo otrzymujesz zgodę użytkowników na pracę z tymi plikami cookie, gdy korzystają z Twojej witryny.
„Niniejsze rozporządzenie nie dotyczy zatem przetwarzania takich anonimowych informacji, w tym do celów statystycznych lub badawczych”. — Motyw 26 RODO
Oto kilka przykładów wydajnościowych plików cookie National Geographic:
Kategoria 3: Funkcjonalne pliki cookie
Te pliki cookie umożliwiają witrynie zapamiętanie dokonanych wyborów (takich jak nazwa użytkownika, język lub region, w którym się znajdujesz) i zapewniają ulepszone, bardziej osobiste doświadczenia z witryną. Na przykład strona internetowa może być w stanie dostarczać lokalne raporty pogodowe lub informacje o ruchu drogowym, przechowując szczegóły regionu w pliku cookie.
Te pliki cookie mogą być również używane do zapamiętywania zmian wprowadzonych w rozmiarze tekstu, czcionkach i innych dostosowywalnych częściach odwiedzanych stron internetowych. Mogą być również wykorzystywane do świadczenia usług, o które prosiłeś, takich jak oglądanie wideo lub komentowanie na blogu. Informacje gromadzone przez te pliki cookie mogą być anonimowe i nie mogą śledzić Twojej aktywności przeglądania na innych stronach internetowych.
Zasady zgody na pliki cookie dotyczące funkcjonalności: Podobnie jak w przypadku plików cookie wydajności, zgoda na pliki cookie dotyczące funkcjonalności może być również zapisana w regulaminie – korzystając z witryny, wyrażasz zgodę na używanie tego rodzaju plików cookie lub można zastosować powiadomienie gdy użytkownik dokonuje zmian ustawień w serwisie. Jednak wiele firm proaktywnie pozwala swoim użytkownikom na włączanie lub wyłączanie funkcjonalnych plików cookie.
Oto kilka przykładów funkcjonalnych plików cookie używanych przez Clym:
Funkcjonalne pliki cookie są również nazywane plikami cookie preferencji.
Kategoria 4: Pliki cookie ukierunkowane lub pliki cookie reklamowe
Te pliki cookie służą do prowadzenia spersonalizowanych promocji i kampanii reklamowych opartych na osobistych zainteresowaniach i preferencjach.
Służą również do ograniczania liczby wyświetleń reklamy, a także do śledzenia skuteczności kampanii.
Zazwyczaj umieszczane są przez sieci reklamowe za zgodą operatora serwisu. Te pliki cookie zapamiętują Twoje wizyty w witrynie, a informacje te są udostępniane innym organizacjom, takim jak reklamodawcy. Dość często targetujące lub reklamowe pliki cookie będą powiązane z funkcjonalnością witryny zapewnianą przez inną organizację.
Zasady zgody dotyczące plików cookie do targetowania lub marketingu lub reklamy: W przypadku tego rodzaju plików cookie należy uzyskać wyraźną zgodę, ponieważ gromadzą one najwięcej informacji o użytkownikach.
Oto kilka przykładów reklamowych/ukierunkowanych plików cookie, z których korzysta HTC:
Potrzebujesz podręcznego przewodnika po różnych typach plików cookie i jak ich używać, aby uniknąć problemów związanych z prywatnością? Przekształciliśmy tego bloga w infografikę dla Ciebie. Pobierz to tutaj
Pliki cookie firmy Convert: równoważenie prywatności i innowacji
W Convert używamy wyłącznie własnych wydajnościowych plików cookie , które opisano poniżej:
_konw_w
- Nazwa pliku cookie: _conv_v
- Cel: Ten plik cookie jest plikiem cookie zorientowanym na odwiedzających. Jest to ciąg kawałków oddzielonych gwiazdkami(*); każdy kawałek jest ciągiem zawierającym ciągi klucza i wartości sklejone ze sobą dwukropkiem (:).
- Czas trwania: 6 miesięcy
- Źródło domeny: convert.com
- Kategoria: Wydajność
- Przechowywane dane: liczba sesji, sygnatura czasowa bieżącej sesji, sygnatura czasowa rozpoczęcia pierwszej sesji, liczba odsłon, sygnatura czasowa poprzedniej sesji, identyfikatory segmentów na poziomie projektu, struktura json ze wszystkimi celami doświadczeń przedstawionymi odwiedzającemu
- Polityka prywatności wspomina o tym pliku cookie: Tak
_konw_s
- Nazwa pliku cookie: _conv_s
- Cel: jest to plik cookie zorientowany na sesję. Jest to ciąg kawałków oddzielonych gwiazdkami(*); każdy kawałek jest ciągiem zawierającym ciągi klucza i wartości sklejone ze sobą dwukropkiem (:).
- Czas trwania: 20 minut
- Źródło domeny: convert.com
- Kategoria: Wydajność
- Przechowywane dane: identyfikator sesji, liczba odsłon w bieżącej sesji, hash sesji pod kątem problemów z wydajnością
- Polityka prywatności wspomina o tym pliku cookie: Tak
_konw_r
- Nazwa pliku cookie: _conv_r
- Cel: Ten plik cookie przechowuje dane skierowania dla bieżącego odwiedzającego.
- Czas trwania: jest nadpisywany za każdym razem, gdy odwiedzający pochodzi z nowego polecającego.
- Źródło domeny: convert.com
- Kategoria: Wydajność
- Przechowywane dane: nazwa źródła, medium polecające, wyszukiwane hasła polecającego
- Polityka prywatności wspomina o tym pliku cookie: Tak
7 najlepszych praktyk dotyczących plików cookie dla dowolnej witryny: zasady dotyczące korzystania z plików cookie
Zarówno RODO, jak i rozporządzenie ePrivacy skupiają się na zgodzie użytkowników na gromadzenie lub wykorzystywanie ich danych. A ponieważ pliki cookie są podstawowym narzędziem gromadzenia danych użytkownika, dobra polityka dotycząca plików cookie może znacznie pomóc w ich przestrzeganiu.
Poza tym, wyjaśniając, jakich plików cookie używasz, jakie dane przechowujesz i jak wykorzystujesz swoje dane, możesz zdobyć zaufanie użytkowników i pokazać im, że ich prywatność naprawdę ma znaczenie.
Oto 7 sposobów na stworzenie świetnej strony z polityką plików cookie.
Używaj przyjaznego dla użytkownika języka
Zgodna polityka dotycząca plików cookie musi dawać użytkownikowi jasny i dokładny obraz tego, w jaki sposób pliki cookie są używane w Twojej witrynie w dowolnym momencie. Jest to rzeczywisty wymóg, aby polityka dotycząca plików cookie była napisana prostym i zrozumiałym językiem.
Zapoznaj się z powyższymi przykładami stron z zasadami, a zobaczysz, jak te organizacje opracowały przyjazne dla użytkownika wersje zasad, które w innym przypadku mogą brzmieć jak żargon prawniczy i być bardzo trudne do zrozumienia dla zwykłych użytkowników.
Powiedz „nie” dorozumianej zgodzie – zdobądź ją w akcji afirmatywnej
Największą zmianą dotyczącą plików cookie i śledzenia online w odniesieniu do RODO jest to, że zgoda musi być wyrażona poprzez wyraźne działanie potwierdzające.
Obywatele UE przyzwyczaili się do – choć prawdopodobnie nieco irytujących – banerów na wszystkich stronach internetowych, informujących o używaniu plików cookie, czasami proszących o sprawdzenie przycisku OK, ale nie dających prawdziwego wyboru.
W przypadku rozporządzenia to nie wystarczy. Zgoda musi być akcją potwierdzającą, pozytywną, a odrzucenie plików cookie musi być faktyczną opcją.
Tak wiele firm już zaczęło pozwalać swoim użytkownikom na odrzucanie plików cookie, z którymi nie czują się komfortowo. Na przykład na Clym wszystkie pliki cookie są domyślnie niedozwolone. Użytkownik może zezwolić na te, które chce:
Pozwól użytkownikom wycofać zgodę w dowolnym momencie
Użytkownicy muszą mieć prawo do wycofania swojej zgody, kiedy tylko zechcą — w końcu zgoda należy do nich, aby ją wyrazić lub wycofać!
Dlatego ważne jest, aby upewnić się, że Twoi użytkownicy mają cały czas dostęp do ich aktualnego stanu zgody i mogą zmienić ustawienia lub całkowicie wycofać swoją zgodę.
Jeśli ponownie zajrzysz na stronę plików cookie National Geographic, zobaczysz, że pozwalają one użytkownikom na rezygnację z nich jednym kliknięciem.
Clicky Analytics również oferuje użytkownikom opcję rezygnacji jednym kliknięciem, aby przestać być śledzona przez dowolną witrynę internetową za pomocą jej rozwiązania analitycznego.
Pomyśl więc o dodaniu strony rezygnacji do swojej witryny i pozwól użytkownikom zarządzać ich zgodą.
Odnawiaj zgodę co roku
Jest to dość proste, ale można je łatwo przeoczyć. Co 12 miesięcy odnawiaj zgodę użytkownika na wszystkie pliki cookie i dane.
Nie zakładaj, że zgoda jest „wieczna!”
Poproś o zgodę przed użyciem plików cookie
Zgodnie z RODO i dyrektywą o prywatności i łączności elektronicznej, zgoda użytkownika musi być wyrażona przed ustawieniem plików cookie.
Zgodnie z RODO wymagana jest uprzednia zgoda na ustawienie plików cookie śledzących dane osobowe , podczas gdy dyrektywa o prywatności i łączności elektronicznej jest jeszcze bardziej dalekosiężna i wymaga uzyskania zgody na ustawienie wszystkich z wyjątkiem absolutnie niezbędnych plików cookie .
Upewnij się więc, że nie korzystasz z żadnej „dorozumianej zgody” na konfigurację plików cookie.
Zapisz zgodę użytkowników (jako dowód… na wszelki wypadek!)
Wszystkie zgody muszą być bezpiecznie przechowywane, aby można je było wykorzystać jako dowód w przypadku kontroli.
Bardziej niż cokolwiek innego, weź odpowiedzialność za wszystkie pliki cookie w Twojej witrynie:
Każda witryna korzysta z wielu dostawców rozwiązań. Wielu z tych dostawców usług używa plików cookie. Nie ma znaczenia, czy korzystasz z własnych plików cookie, czy z plików cookie stron trzecich, zgodnie z nowszymi rygorystycznymi przepisami dotyczącymi prywatności możesz podlegać kontroli i być zobowiązanym do wyczerpującego rozliczania się z procesów przetwarzania danych, które mają miejsce w związku z Twoją witryną .
Łatwiej to powiedzieć niż zrobić, ponieważ większość witryn internetowych ma dużą liczbę plików cookie stron trzecich przepływających przez ich system.
Ale komunikat o treści „ Nie odpowiadamy za żadne… ” lub „ Nasi usługodawcy mają własne dane… ” lub „ Nie ponosimy odpowiedzialności za… ” może dać ci spokój ducha… ale mogą nie być dobre obrony.
Jedną wskazówką, którą możemy Ci w tej sprawie udzielić, jest partnerstwo tylko z usługodawcą, który rozumie i szanuje przepisy dotyczące prywatności użytkowników z taką samą starannością, jaką Ty wykazujesz.
To jedyna droga naprzód dla postępowego biznesu, który dba o prywatność.
