Consimțământ și module cookie: cum vor afecta GDPR și regulamentul ePrivacy site-urile web?

Publicat: 2018-12-13
Consimțământ și module cookie: cum vor afecta GDPR și regulamentul ePrivacy site-urile web?

Consimțământ și module cookie: cum vor afecta GDPR și regulamentul ePrivacy site-urile web?

Dacă doriți să personalizați conținutul site-ului dvs. pe baza datelor vizitatorilor site-ului dvs., trebuie să înțelegeți foarte bine două legi: 1) GDPR și 2) Regulamentul ePrivacy.

Aceste legi guvernează consimțământul și cookie-urile:

  • GDPR vă spune cum trebuie să obțineți „consimțământul” neechivoc al vizitatorilor înainte de a colecta, stoca sau folosi datele acestora.
  • Și Regulamentul ePrivacy vă spune cum puteți lucra cu module cookie (care sunt folosite pentru a colecta date despre vizitatori).

GDPR vs reglementarea ePrivacy:

GDPR reglementează gestionarea generală a datelor cu caracter personal și nu se adresează direct cookie-urilor.

Regulamentul ePrivacy, pe de altă parte, se concentrează pe utilizarea cookie-urilor, motiv pentru care este cunoscut și sub numele de „Legea cookie-urilor”. Întreprinderile din Europa trebuie să obțină consimțământul explicit pentru a utiliza module cookie și să ofere utilizatorilor renunțări clare în conformitate cu noua lege propusă.

GDPR + Reglementare ePrivacy = Cookies + Consimțământ

Deși GDPR nu abordează în mod direct modulele cookie, redefiniește consimțământul pentru a spune că orice consimțământ dat trebuie să fie „neambiguu”.

Și pentru că „consimțământul” conform Regulamentului ePrivacy este interpretat prin referire la definiția „consimțământului” din GDPR, GDPR impune implicit ca bannerele de consimțământ pentru cookie-uri post-GDPR să colecteze acum consimțământul neechivoc al vizitatorilor.

În general, putem folosi consimțământul pentru a servi cookie-urile (în conformitate cu Regulamentul privind confidențialitatea electronică), dar ne bazăm pe interese legitime (sau pe un alt motiv legal, de exemplu consimțământ, contract, obligație legală, interese vitale, interes public) pentru a prelucra datele cu caracter personal colectate folosind cookie-uri (în conformitate cu GDPR).

Să înțelegem acum cum ar trebui să abordați modulele cookie și să consimțiți în conformitate cu aceste două legi, astfel încât să puteți oferi experiențe puternice, personalizate și conforme cu site-urile web.

Care sunt diferitele tipuri de cookie-uri utilizate de site-uri web?

Cookie-urile sunt fișiere mici de date pe care un site web le stochează pe computerul sau mobilul sau tableta unui utilizator.

Site-urile web folosesc cookie-uri pentru a îmbunătăți experiența de navigare a utilizatorului și pentru a afla mai multe despre preferințele și interesele utilizatorului.

Aceste informații despre cookie-uri sunt apoi folosite pentru a personaliza vizitele viitoare ale utilizatorului pe același site web, astfel încât experiențele site-ului să se simtă mai relevante. Datele cookie pot fi folosite pentru a oferi conținut și publicitate aliniate cu preferințele deja stabilite ale browserelor.

Există patru tipuri de cookie-uri în funcție de durata pentru care sunt stocate sau de sursa lor. Acestea sunt:

  • Cookie-uri persistente : acestea sunt cookie-uri care sunt stocate pe dispozitivul unui utilizator între sesiunile de browser. Aceste module cookie ajută la reamintirea preferințelor sau acțiunilor unui utilizator pe un site web (sau, în unele cazuri, pe diferite site-uri web). Cookie- urile persistente pot fi utilizate pentru o varietate de scopuri, inclusiv amintirea preferințelor și opțiunilor utilizatorilor atunci când folosesc un site web sau pentru a derula campanii de publicitate direcționate.
  • Cookie-uri de sesiune : acestea sunt cookie-uri care expiră pe măsură ce se termină o sesiune de navigare. Aceste cookie-uri permit site-urilor web să conecteze acțiunile unui utilizator în timpul unei sesiuni de browser (de la momentul în care un utilizator deschide fereastra browserului până la momentul în care iese din browser). Acestea pot fi utilizate pentru o varietate de scopuri, cum ar fi amintirea a ceea ce un utilizator a pus în coșul de cumpărături sau pentru a permite accesul la internet banking sau pentru a facilita utilizarea webmail-ului. Aceste module cookie de sesiune nu sunt stocate pe termen lung. Din acest motiv, cookie-urile de sesiune pot fi uneori considerate mai puțin intruzive pentru confidențialitate decât cookie-urile persistente.
  • Cookie- uri primare Acestea sunt module cookie care sunt setate de site-ul web vizitat de utilizator.
  • Cookie-uri terță parte : Acestea sunt module cookie care sunt setate de un alt domeniu decât cel vizitat de utilizator. Dacă un utilizator vizitează un site web și o companie separată (furnizorul de servicii al site-ului principal) setează un cookie prin acel site web, acesta ar fi un cookie terță parte.

Diferitele categorii de cookie-uri:

Puteți clasifica aceste module cookie în patru categorii folosind recomandările Camerei Internaționale de Comerț din acest Ghid de cookie-uri ICC UK. (Unele cookie-uri pot apărea în mai multe categorii.)

Categoria 1: Cookie-uri strict necesare

Aceste cookie-uri sunt esențiale pentru a vă permite să vă deplasați pe site și să utilizați funcțiile acestuia, cum ar fi accesarea zonelor securizate ale site-ului - de exemplu, pentru a vă conecta la contul dvs. într-un magazin de cumpărături online.

Fără aceste cookie-uri, nu este posibil să accesați serviciile pe care le oferă un site web.

Reguli de consimțământ pentru cookie-urile strict necesare: Nu este necesar consimțământul pentru utilizarea cookie-urilor strict necesare. Cu toate acestea, este important să ajutați utilizatorii să înțeleagă aceste cookie-uri și motivele pentru care le utilizați.

Iată câteva cookie-uri strict necesare pe care le folosește New York Times:

Iată câteva cookie-uri strict necesare pe care le utilizează The New York Times
Sursa imaginii

Categoria 2: Cookie-uri de performanță

Aceste cookie-uri colectează informații despre modul în care vizitatorii folosesc un site web.

Soluțiile de analiză precum Google Analytics, Clicky Analytics, Adobe Analytics și altele utilizează astfel de cookie-uri. Aceste cookie-uri nu colectează informații care identifică un vizitator și toate informațiile colectate de aceste cookie-uri sunt agregate și, prin urmare, anonime. Este folosit doar pentru a îmbunătăți modul în care funcționează un site web.

Reguli de consimțământ pentru cookie-urile de performanță:

Consimțământul poate fi scris în termeni și condiții – prin utilizarea site-ului sunteți de acord cu utilizarea acestor tipuri de cookie-uri.

Deoarece GDPR se concentrează pe prelucrarea datelor private sau de identificare personală și pentru că nu este posibil să se identifice persoana vizată din datele care au fost supuse pseudonimizării, modulele cookie de performanță (cum ar fi cele ale datelor Google Analytics) nu privesc GDPR la un nivel foarte mare. grad. Puteți include regulile de consimțământ pentru aceste cookie-uri în termenii și condițiile dvs. În esență, obțineți consimțământul utilizatorilor de a lucra cu aceste cookie-uri atunci când vă folosesc site-ul web.

„Prin urmare, prezentul regulament nu se referă la prelucrarea unor astfel de informații anonime, inclusiv în scopuri statistice sau de cercetare.” — Considerentul 26 din GDPR

Iată câteva exemple de module cookie de performanță ale National Geographic:

Cookie-urile de performanță ale National Geographic
Sursa imaginii

Categoria 3: Cookie-uri de funcționalitate

Aceste cookie-uri permit unui site web să-și amintească alegerile pe care le faceți (cum ar fi numele dvs. de utilizator, limba sau regiunea în care vă aflați) și oferă experiențe îmbunătățite și mai personale pe site. De exemplu, un site web vă poate oferi rapoarte meteo locale sau știri despre trafic prin stocarea detaliilor regiunii într-un cookie.

Aceste module cookie pot fi, de asemenea, folosite pentru a reține modificările pe care le-ați făcut asupra dimensiunii textului, fonturilor și altor părți personalizabile ale paginilor web pe care le vizitați. Ele pot fi folosite și pentru a oferi servicii pe care le-ați solicitat, cum ar fi vizionarea unui videoclip sau comentarea unui blog. Informațiile colectate de aceste cookie-uri pot fi anonimizate și nu vă pot urmări activitatea de navigare pe alte site-uri web.

Reguli de consimțământ pentru cookie-urile de funcționalitate: la fel ca în cazul cookie-urilor de performanță, și consimțământul pentru cookie-urile de funcționalitate poate fi scris în termeni și condiții – prin utilizarea unui site sunteți de acord cu utilizarea acestor tipuri de cookie-uri sau poate fi aplicată o notificare. atunci când un utilizator modifică setările de pe un site web. Dar multe companii își permit utilizatorilor să se înscrie sau să renunțe la cookie-urile de funcționalitate.

Iată câteva exemple de cookie-uri funcționale utilizate de Clym:

cookie-uri funcționale utilizate de Clym
Sursa imaginii

Cookie-urile funcționale sunt denumite și cookie-uri de preferințe.

Categoria 4: cookie-uri de direcționare sau cookie-uri de publicitate

Aceste cookie-uri sunt folosite pentru a derula promoții personalizate și campanii de publicitate bazate pe interese și preferințe personale.

Ele sunt, de asemenea, folosite pentru a limita numărul de ori când vedeți o reclamă și pentru a ajuta la urmărirea performanței unei campanii.

Acestea sunt de obicei plasate de rețele de publicitate cu permisiunea operatorului site-ului web. Aceste cookie-uri amintesc vizitele dvs. pe site-ul dvs. și aceste informații sunt partajate cu alte organizații, cum ar fi agenții de publicitate. Destul de des, cookie-urile de direcționare sau de publicitate vor fi legate de funcționalitatea site-ului oferită de cealaltă organizație.

Reguli de consimțământ pentru cookie-uri de direcționare sau de marketing sau de publicitate: trebuie căutat consimțământ specific pentru aceste tipuri de cookie-uri deoarece colectează cele mai multe informații despre utilizatori.

Iată câteva exemple de cookie-uri de publicitate/direcționare pe care HTC le folosește:

cookie-uri de publicitate/direcționare pe care le utilizează HTC
Sursa imaginii

Doriți un ghid la îndemână cu diferitele tipuri de cookie-uri și cum să le utilizați pentru a evita problemele legate de confidențialitate? Am transformat acest blog într-o infografică pentru tine. Descărcați-l aici

Cookie-urile Convert: echilibrarea confidențialității și inovației

La Convert, folosim numai cookie-uri de performanță primare, care sunt descrise mai jos:

_conv_v

  • Nume cookie: _conv_v
  • Scop: Acest cookie este un cookie centrat pe vizitator. Este un șir de piese separate în stea (*); fiecare bucată este un șir care conține șiruri cheie și valori lipite împreună prin două puncte (:).
  • Durata: 6 luni
  • Sursa domeniului: convert.com
  • Categorie: Performanță
  • Date care sunt stocate: numărul de sesiuni, marcajul de timp al sesiunii curente, marcajul de timp al primei sesiuni, numărul de vizualizări de pagină, marcajul de timp al începerii sesiunii anterioare, ID-urile segmentelor la nivel de proiect, structura json cu toate experiențele-obiectivele prezentate vizitatorului
  • Politica de confidențialitate menționează acest cookie: Da

_conv_s

  • Nume cookie: _conv_s
  • Scop: Acesta este cookie-ul centrat pe sesiune. Este un șir de piese separate în stea (*); fiecare bucată este un șir care conține șiruri cheie și valori lipite împreună prin două puncte (:).
  • Durata: 20 minute
  • Sursa domeniului: convert.com
  • Categorie: Performanță
  • Datele care sunt stocate: ID-ul sesiunii, numărul de afișări de pagină în sesiunea curentă, hash de sesiune pentru probleme de performanță
  • Politica de confidențialitate menționează acest cookie: Da

_conv_r

  • Nume cookie: _conv_r
  • Scop: Acest cookie deține datele de referință pentru vizitatorul curent.
  • Durată: aceasta este suprascrisă de fiecare dată când vizitatorul provine de la un nou referrer.
  • Sursa domeniului: convert.com
  • Categorie: Performanță
  • Datele care sunt stocate: numele sursei, mediul de referință, termenii de căutare a trimiterilor
  • Politica de confidențialitate menționează acest cookie: Da

7 Politica de cookie-uri Cele mai bune practici pentru orice site web: reguli privind utilizarea cookie-urilor

Atât GDPR, cât și Regulamentul ePrivacy se concentrează pe consimțământul utilizatorilor cu privire la colectarea sau utilizarea datelor lor. Și deoarece cookie-urile sunt instrumentele principale pentru colectarea datelor despre utilizatori, o politică bună privind cookie-urile poate ajuta în mare măsură să le respectați.

În plus, explicând ce cookie-uri folosiți, ce date stocați și cum vă folosiți datele, puteți câștiga încrederea utilizatorilor și le puteți arăta că confidențialitatea lor contează de fapt.

Iată 7 moduri de a crea o pagină grozavă de politică privind cookie-urile.

Utilizați un limbaj ușor de utilizat

O politică conformă privind cookie-urile trebuie să ofere utilizatorului o imagine clară și exactă a modului în care cookie-urile sunt utilizate pe site-ul dvs. web în orice moment. Este o cerință reală ca politica privind cookie-urile să fie scrisă într-un limbaj simplu și ușor de înțeles.

Consultați exemplele de pagini de politici de mai sus și veți vedea cum aceste organizații au scris versiuni ușor de utilizat ale politicilor care altfel pot suna ca jargon legal și pot fi foarte greu de înțeles pentru utilizatorii generali.

Spune nu consimțământului implicit - obține-l printr-o acțiune afirmativă

Cea mai mare schimbare pentru cookie-uri și urmărirea online în ceea ce privește GDPR este că consimțământul trebuie dat printr-o acțiune afirmativă clară.

Cetățenii UE s-au obișnuit cu – deși probabil ușor enervați de – bannerele de pe toate site-urile web, care afirmă utilizarea cookie-urilor, uneori vă cer să bifați butonul ok, dar nu oferă o alegere adevărată.

Cu regulamentul, acest lucru nu este suficient. Consimțământul trebuie dat ca o acțiune afirmativă, pozitivă, iar respingerea cookie-urilor trebuie să fie o opțiune reală.

Atât de multe companii au început deja să-și permită utilizatorilor să respingă cookie-urile cu care nu se simt confortabil. Pe Clym, de exemplu, toate cookie-urile sunt interzise implicit. Un utilizator poate alege să le permită pe cele pe care le dorește:

Pe Clym, de exemplu, toate cookie-urile sunt interzise implicit

Permiteți utilizatorilor să-și retragă oricând consimțământul

Utilizatorii trebuie să aibă puterea de a-și retrage consimțământul oricând doresc - consimțământul este al lor pentru a-l acorda sau a-l retrage până la urmă!

Prin urmare, este important să vă asigurați că utilizatorii dvs. au acces la starea lor actuală de consimțământ în orice moment și că pot schimba setările sau își pot retrage complet consimțământul.

Dacă aruncați o altă privire la pagina cookie-urilor National Geographic, veți vedea că permit utilizatorilor să renunțe la ele cu doar un clic.

Pe pagina cookie-urilor National Geographic, veți vedea că permit utilizatorilor să renunțe la ele cu doar un clic.

Clicky Analytics, de asemenea, oferă utilizatorilor opțiune de renunțare cu un singur clic pentru a nu mai fi urmăriți de orice site web care utilizează soluția sa de analiză.

Clicky Analytics, de asemenea, oferă utilizatorilor opțiune de renunțare cu un singur clic pentru a nu mai fi urmăriți de orice site web folosind soluția sa de analiză
Sursa imaginii

Așadar, gândiți-vă la adăugarea unei pagini de renunțare pe site-ul dvs. și lăsați utilizatorii să își gestioneze consimțământul.

Reînnoiește consimțământul în fiecare an

Acest lucru este destul de simplu, dar poate fi ușor de ratat. La fiecare 12 luni, reînnoiește consimțământul utilizatorului pentru a permite toate cookie-urile și datele.

Nu presupuneți că consimțământul este „etern!”

Cereți consimțământul înainte de a utiliza cookie-urile

Cu GDPR și Directiva ePrivacy, consimțământul utilizatorului trebuie dat înainte de setarea cookie-urilor.

În conformitate cu GDPR, aveți nevoie de consimțământul prealabil pentru a seta module cookie care urmăresc datele cu caracter personal , în timp ce Directiva privind confidențialitatea electronică este și mai de anvergură și necesită consimțământul pentru setarea tuturor, cu excepția cookie-urilor strict necesare .

Așadar, asigurați-vă că nu utilizați niciun „consimțământ implicit” pentru configurarea cookie-urilor.

Înregistrați consimțământul utilizatorilor dvs. (ca dovadă... pentru orice eventualitate!)

Toate consimțământurile trebuie păstrate în siguranță, astfel încât să poată fi folosite ca dovezi, în caz de control.

Mai mult decât orice altceva, fiți responsabil pentru toate modulele cookie de pe site-ul dvs.:

Fiecare site web folosește o serie de furnizori de soluții. Și mulți dintre acești furnizori de servicii folosesc cookie-uri. Nu contează dacă utilizați cookie-uri de la prima parte sau de la terți, în conformitate cu noile legi stricte privind confidențialitatea, puteți fi supus unor controale și vi se va cere să răspundeți în mod exhaustiv pentru procesele de date care au loc în legătură cu site-ul dvs. .

Acest lucru este mai ușor de spus decât de făcut, deoarece majoritatea site-urilor web au un număr mare de cookie-uri terță parte care circulă prin sistemul lor.

Dar un mesaj care spune „ Nu suntem responsabili pentru niciun... ” sau „ Furnizorii noștri de servicii au propriile lor date... ” sau „ Nu suntem răspunzători pentru... ” s-ar putea să vă ofere o oarecare liniște... dar s-ar putea să nu fie bune apărări.

Un sfat pe care vi-l putem oferi în acest sens este să vă asociați doar cu un furnizor de servicii care înțelege și respectă legile privind confidențialitatea utilizatorilor cu aceeași diligență pe care o manifestați.

Aceasta este singura cale de urmat pentru o afacere progresivă, conștientă de confidențialitate.

Lista furnizorilor de confidențialitate
Lista furnizorilor de confidențialitate