Согласие и файлы cookie: как GDPR и Регламент электронной конфиденциальности повлияют на веб-сайты?

Опубликовано: 2018-12-13
Согласие и файлы cookie: как GDPR и Регламент электронной конфиденциальности повлияют на веб-сайты?

Согласие и файлы cookie: как GDPR и Регламент электронной конфиденциальности повлияют на веб-сайты?

Если вы хотите персонализировать контент своего веб-сайта на основе данных посетителей вашего сайта, вы должны очень хорошо понимать два закона: 1) GDPR и 2) Регламент электронной конфиденциальности.

Эти законы регулируют согласие и файлы cookie:

  • GDPR говорит вам, как вам нужно получить недвусмысленное «согласие» ваших посетителей перед сбором, хранением или использованием их данных.
  • А Регламент ePrivacy говорит вам, как вы можете работать с файлами cookie (которые используются для сбора данных о посетителях).

GDPR против Регламента электронной конфиденциальности:

GDPR регулирует общую обработку персональных данных и не касается файлов cookie напрямую.

С другой стороны, Регламент электронной конфиденциальности фокусируется на использовании файлов cookie, поэтому он также известен как «Закон о файлах cookie». Компании в Европе должны получить явное согласие на использование файлов cookie и предоставить пользователям четкие возможности отказа в соответствии с предлагаемым новым законом.

GDPR + Регламент электронной конфиденциальности = Файлы cookie + Согласие

Хотя GDPR напрямую не касается файлов cookie, он переопределяет согласие, говоря, что любое предоставленное согласие должно быть «недвусмысленным».

И поскольку «согласие» в соответствии с Регламентом об электронной конфиденциальности интерпретируется со ссылкой на определение «согласия» в соответствии с GDPR, GDPR неявно требует, чтобы баннеры с согласием на использование файлов cookie после GDPR теперь должны собирать однозначное согласие посетителей.

Как правило, мы можем использовать согласие на использование файлов cookie (в соответствии с Регламентом о конфиденциальности), но полагаться на законные интересы (или другое законное основание, например, согласие, контракт, юридическое обязательство, жизненно важные интересы, общественные интересы) для обработки персональных данных, собранных с использованием файлы cookie (согласно GDPR).

Давайте теперь разберемся, как вам следует подходить к файлам cookie и согласию в соответствии с этими двумя законами, чтобы вы могли предлагать мощные, персонализированные и соответствующие требованиям веб-сайты.

Какие типы файлов cookie используются веб-сайтами?

Файлы cookie — это небольшие файлы данных, которые веб-сайт хранит на компьютере пользователя, мобильном телефоне или планшете.

Веб-сайты используют файлы cookie, чтобы улучшить работу пользователя и узнать больше о предпочтениях и интересах пользователя.

Эта информация из файлов cookie затем используется для персонализации будущих посещений пользователем того же веб-сайта, поэтому взаимодействие с веб-сайтом кажется более актуальным. Данные файлов cookie могут использоваться для предоставления контента и рекламы, соответствующих уже установленным предпочтениям браузеров.

Существует четыре типа файлов cookie в зависимости от продолжительности их хранения или их источника. Это:

  • Постоянные файлы cookie : это файлы cookie, которые сохраняются на устройстве пользователя между сеансами браузера. Эти файлы cookie помогают запоминать предпочтения или действия пользователя на веб-сайте (или, в некоторых случаях, на разных веб-сайтах). Постоянные файлы cookie могут использоваться для различных целей, включая запоминание предпочтений и выбора пользователей при использовании веб-сайта или для проведения целевых рекламных кампаний.
  • Файлы cookie сеанса : это файлы cookie, срок действия которых истекает после завершения сеанса просмотра. Эти файлы cookie позволяют веб-сайтам связывать действия пользователя во время сеанса браузера (с момента, когда пользователь открывает окно браузера, до момента, когда он выходит из браузера). Они могут использоваться для различных целей, например, для запоминания того, что пользователь положил в свою корзину, или для обеспечения доступа к интернет-банкингу, или для облегчения использования веб-почты. Эти файлы cookie сеанса не хранятся в течение длительного времени. По этой причине сеансовые файлы cookie иногда могут считаться менее нарушающими конфиденциальность, чем постоянные файлы cookie.
  • Файлы cookie первой стороны Это файлы cookie, которые устанавливаются веб-сайтом, который посещает пользователь.
  • Файлы cookie третьих сторон : это файлы cookie, которые устанавливаются доменом, отличным от того, который посещает пользователь. Если пользователь посещает веб-сайт, и отдельная компания (поставщик услуг основного веб-сайта) устанавливает файл cookie через этот веб-сайт, это будет файл cookie третьей стороны.

Различные категории файлов cookie:

Вы можете условно разделить эти файлы cookie на четыре категории, используя рекомендации Международной торговой палаты в этом Руководстве ICC UK по файлам cookie. (Некоторые файлы cookie могут отображаться более чем в одной категории.)

Категория 1: Строго необходимые файлы cookie

Эти файлы cookie необходимы для того, чтобы вы могли перемещаться по веб-сайту и использовать его функции, такие как доступ к защищенным областям веб-сайта — например, для входа в свою учетную запись в интернет-магазине.

Без этих файлов cookie невозможно получить доступ к услугам, предлагаемым веб-сайтом.

Правила согласия для строго необходимых файлов cookie: согласие на использование строго необходимых файлов cookie не требуется. Однако важно помочь пользователям понять эти файлы cookie и причины их использования.

Вот несколько строго необходимых файлов cookie, которые использует The New York Times:

Вот несколько строго необходимых файлов cookie, которые использует The New York Times.
Источник изображения

Категория 2: рабочие файлы cookie

Эти файлы cookie собирают информацию о том, как посетители используют веб-сайт.

Аналитические решения, такие как Google Analytics, Clicky Analytics, Adobe Analytics и другие, используют такие файлы cookie. Эти файлы cookie не собирают информацию, которая идентифицирует посетителя, и вся информация, собираемая этими файлами cookie, является агрегированной и, следовательно, анонимной. Он используется только для улучшения работы веб-сайта.

Правила согласия для производительных файлов cookie:

Согласие может быть записано в условиях — используя сайт, вы соглашаетесь на использование этих типов файлов cookie.

Поскольку GDPR фокусируется на обработке личных данных или данных, позволяющих установить личность, и поскольку невозможно идентифицировать субъекта данных по данным, подвергшимся псевдонимизации, рабочие файлы cookie (например, данные Google Analytics) не очень сильно затрагивают GDPR. степень. Вы можете включить правила согласия для этих файлов cookie в свои условия. По сути, вы получаете согласие пользователей на работу с этими файлами cookie, когда они используют ваш сайт.

«Поэтому настоящий Регламент не касается обработки такой анонимной информации, в том числе в статистических или исследовательских целях». — Преамбула 26 GDPR

Вот несколько примеров файлов cookie производительности National Geographic:

Файлы cookie производительности National Geographic
Источник изображения

Категория 3: функциональные файлы cookie

Эти файлы cookie позволяют веб-сайту запоминать сделанный вами выбор (например, ваше имя пользователя, язык или регион, в котором вы находитесь) и обеспечивают расширенные и более персонализированные возможности веб-сайта. Например, веб-сайт может предоставлять вам местные прогнозы погоды или новости о дорожном движении, сохраняя информацию о регионе в файле cookie.

Эти файлы cookie также можно использовать для запоминания изменений, внесенных вами в размер текста, шрифты и другие настраиваемые части посещаемых вами веб-страниц. Они также могут использоваться для предоставления запрошенных вами услуг, таких как просмотр видео или комментирование в блоге. Информация, которую собирают эти файлы cookie, может быть анонимной, и они не могут отслеживать вашу активность на других веб-сайтах.

Правила согласия для функциональных файлов cookie: как и в случае с рабочими файлами cookie, согласие на использование функциональных файлов cookie также может быть записано в положениях и условиях — используя сайт, вы соглашаетесь на использование этих типов файлов cookie или может быть применено уведомление. когда пользователь вносит изменения в настройки на веб-сайте. Но многие компании активно разрешают своим пользователям включать или отключать функциональные файлы cookie.

Вот несколько примеров функциональных файлов cookie, которые использует Clym:

функциональные файлы cookie, которые использует Clym
Источник изображения

Функциональные файлы cookie также называются файлами cookie предпочтений.

Категория 4: Целевые файлы cookie или рекламные файлы cookie

Эти файлы cookie используются для проведения персонализированных акций и рекламных кампаний на основе личных интересов и предпочтений.

Они также используются для ограничения количества показов рекламы, а также помогают отслеживать эффективность кампании.

Обычно их размещают рекламные сети с разрешения оператора сайта. Эти файлы cookie запоминают ваши посещения веб-сайта, и эта информация передается другим организациям, таким как рекламодатели. Довольно часто целевые или рекламные файлы cookie будут связаны с функциями сайта, предоставляемыми другой организацией.

Правила согласия для целевых, маркетинговых или рекламных файлов cookie: для этих типов файлов cookie необходимо запрашивать особое согласие, поскольку они собирают наибольшее количество информации о пользователях.

Вот несколько примеров рекламных/целевых файлов cookie, которые использует HTC:

рекламные/целевые файлы cookie, которые использует HTC
Источник изображения

Хотите удобное руководство по различным типам файлов cookie и тому, как их использовать, чтобы избежать проблем с конфиденциальностью? Мы превратили этот блог в инфографику для вас. Загрузите его здесь

Файлы cookie Convert: баланс между конфиденциальностью и инновациями

В Convert мы используем только основные файлы cookie производительности , которые описаны ниже:

_conv_v

  • Имя файла cookie: _conv_v
  • Назначение: этот файл cookie ориентирован на посетителей. Это строка звездочек (*), разделенных кусочками; каждая часть представляет собой строку, содержащую строки ключа и значения, склеенные двоеточием (:).
  • Продолжительность: 6 месяцев
  • Источник домена: convert.com
  • Категория: Производительность
  • Сохраняемые данные: количество сеансов, отметка времени текущего сеанса, отметка времени начала первого сеанса, количество просмотров страниц, отметка времени начала предыдущего сеанса, идентификаторы сегментов уровня проекта, структура json со всеми целями взаимодействия, представленными посетителю.
  • Политика конфиденциальности упоминает этот файл cookie: Да

_conv_s

  • Имя файла cookie: _conv_s
  • Назначение: это файл cookie, ориентированный на сеанс. Это строка звездочек (*), разделенных кусочками; каждая часть представляет собой строку, содержащую строки ключа и значения, склеенные двоеточием (:).
  • Продолжительность: 20 минут
  • Источник домена: convert.com
  • Категория: Производительность
  • Сохраняемые данные: идентификатор сеанса, количество просмотров страниц в текущем сеансе, хэш сеанса для проблем с производительностью.
  • Политика конфиденциальности упоминает этот файл cookie: Да

_conv_r

  • Имя файла cookie: _conv_r
  • Назначение: этот файл cookie содержит реферальные данные для текущего посетителя.
  • Продолжительность: перезаписывается каждый раз, когда посетитель приходит с нового реферера.
  • Источник домена: convert.com
  • Категория: Производительность
  • Сохраняемые данные: имя источника, реферальная среда, условия поиска реферера.
  • Политика конфиденциальности упоминает этот файл cookie: Да

7 лучших практик политики использования файлов cookie для любого веб-сайта: правила использования файлов cookie

И GDPR, и Регламент ePrivacy сосредоточены на согласии пользователей на сбор или использование их данных. А поскольку файлы cookie являются основными инструментами для сбора пользовательских данных, хорошая политика в отношении файлов cookie может помочь вам соблюдать их.

Кроме того, объясняя, какие файлы cookie вы используете, какие данные вы храните и как вы используете свои данные, вы можете завоевать доверие своих пользователей и показать им, что их конфиденциальность действительно имеет значение.

Вот 7 способов создать отличную страницу политики использования файлов cookie.

Используйте удобный язык

Соответствующая политика использования файлов cookie должна давать пользователю четкое и точное представление о том, как файлы cookie используются на вашем веб-сайте в любое время. Настоящим требованием является то, чтобы политика использования файлов cookie была написана простым и понятным языком.

Просмотрите приведенные выше примеры страниц политик, и вы увидите, как эти организации написали удобные версии политик, которые в противном случае могут звучать как юридический жаргон и быть очень трудными для понимания обычными пользователями.

Скажите «нет» подразумеваемому согласию — получите его утвердительным действием

Самое большое изменение для файлов cookie и онлайн-отслеживания в отношении GDPR заключается в том, что согласие должно быть дано четким утвердительным действием.

Граждане ЕС привыкли — хотя, возможно, и немного раздражены — к баннерам на всех веб-сайтах, заявляющим об использовании файлов cookie, иногда просящим вас проверить кнопку «ОК», но не дающим реального выбора.

По регламенту этого недостаточно. Согласие должно быть дано как утвердительное, положительное действие, а отказ от файлов cookie должен быть фактическим вариантом.

Так много компаний уже начали позволять своим пользователям отклонять файлы cookie, которые им не нравятся. Например, в Clym все файлы cookie по умолчанию запрещены. Пользователь может выбрать, чтобы разрешить те, которые он хочет:

Например, в Clym все файлы cookie по умолчанию запрещены.

Позвольте вашим пользователям отозвать свое согласие в любое время

Пользователи должны иметь право отозвать свое согласие, когда захотят — в конце концов, они могут дать или отозвать согласие!

Поэтому важно, чтобы ваши пользователи всегда имели доступ к своему текущему состоянию согласия и могли изменить настройки или полностью отозвать свое согласие.

Если вы еще раз взглянете на страницу файлов cookie National Geographic, вы увидите, что они позволяют пользователям отказаться от них одним щелчком мыши.

На странице файлов cookie National Geographic вы увидите, что они позволяют пользователям отказаться от них одним щелчком мыши.

Clicky Analytics также предлагает пользователям возможность отказа в один клик, чтобы прекратить отслеживание любым веб-сайтом, использующим его аналитическое решение.

Clicky Analytics также предлагает пользователям возможность отказа в один клик, чтобы прекратить отслеживание любым веб-сайтом, использующим его аналитическое решение.
Источник изображения

Поэтому подумайте о добавлении страницы отказа на свой веб-сайт и позвольте своим пользователям управлять своим согласием.

Продлевать согласие каждый год

Это довольно просто, но может быть легко пропущено. Каждые 12 месяцев продлевать согласие пользователя на разрешение всех файлов cookie и данных.

Не думайте, что согласие «вечно»!

Получите согласие перед использованием файлов cookie

В соответствии с GDPR и Директивой ePrivacy согласие пользователя должно быть дано до установки файлов cookie.

В соответствии с GDPR вам необходимо предварительное согласие на установку файлов cookie, которые отслеживают личные данные , в то время как Директива о конфиденциальности ePrivacy требует еще большего согласия и требует, чтобы вы получили согласие на установку всех файлов cookie, кроме строго необходимых .

Итак, убедитесь, что вы не используете «подразумеваемое согласие» для настройки файлов cookie.

Запишите согласие ваших пользователей (в качестве доказательства… на всякий случай!)

Все согласия должны надежно храниться, чтобы их можно было использовать в качестве доказательства в случае контроля.

Прежде всего, возьмите на себя ответственность за все файлы cookie на вашем веб-сайте:

Каждый веб-сайт использует множество поставщиков решений. И многие из этих поставщиков услуг используют файлы cookie. Неважно, используете ли вы собственные файлы cookie или сторонние, в соответствии с более строгими законами о конфиденциальности вы можете подвергаться контролю и обязаны полностью отчитываться за процессы обработки данных, которые происходят в связи с вашим веб-сайтом. .

Это легче сказать, чем сделать, поскольку большинство веб-сайтов имеют большое количество сторонних файлов cookie, проходящих через их систему.

Но сообщение « Мы не несем ответственности за какие-либо… » или «У наших поставщиков услуг есть свои данные… » или « Мы не несем ответственности за… » может дать вам некоторое спокойствие… но они могут быть не очень хорошими. защиты.

Один совет, который мы можем дать вам по этому поводу, заключается в том, чтобы сотрудничать только с поставщиком услуг, который понимает и соблюдает законы о конфиденциальности пользователей с тем же усердием, которое вы проявляете.

Это единственный путь вперед для прогрессивного бизнеса, заботящегося о конфиденциальности.

Список поставщиков конфиденциальной информации
Список поставщиков конфиденциальной информации