Почему сайты вдруг спрашивают меня о куки?

146

Я давно знал, что веб-сайты дают мне файлы cookie, чтобы можно было запомнить небольшие фрагменты информации о моих привычках, паролях и т. Д. Я принимаю это, но внезапно они просят моего разрешения на это.

Почему это изменилось? Что зажгло это?


Этот вопрос был Супер Вопросом Пользователя Недели .
Прочитайте запись в блоге для получения более подробной информации или внесите свой вклад в блог самостоятельно

Pureferret
источник
30
Помните, ребята! Используйте дополнения Ghostery и AdBlock Plus. Как в Chrome, так и в Firefox. Всегда.
Apache
11
@Shiki Я использую add block большую часть времени, но я не думаю, что все должны все время. Вот как существуют веб-сайты из доходов от рекламы. Некоторые сайты даже имеют различный контент, если обнаруживают подключаемый модуль.
NimChimpsky
@NimChimpsky 1) Если вы устанавливаете AdBlock у друга или не разбирающегося в технике человека, всегда используйте основные фильтры и только самые необходимые. 2) Если человеку (или вам) нравится форум или сайт, разблокируйте его. Это возможно. Даже легко для новичков. 3) Но Ghostery должен оставаться включенным на все время. Единственное, что убивает (что вы, возможно, захотите использовать), это ультра-дешевый / худший онлайн-чат технической поддержки. Но такие сайты поддержки никогда не помогают. Большинство из них - просто боты или неоплачиваемые / недоплачиваемые люди, которые просто перенаправляют вас на сайты и еще много чего.
Apache
1
Юридические вопросы здесь не по теме
kinokijuf
В 2012 уже? Интересно. В какой-то момент я начал замечать эти предупреждения о файлах cookie. (Я видел этот Вопрос около трех лет назад и посмотрел его, чтобы проверить, были ли какие-либо дискуссии о GDPR).
neverMind9

Ответы:

120

Директива электронной конфиденциальности ЕС , иначе известная как Закон о Cookie ЕС, изначально пришел на место 26 - го мая 2012 года и означает , что вы, как владелец сайта / администратор должен получить информированное согласие ваших посетителей до размещения куков (возможно связанных с элементами социальных сетей или систем входа / отслеживания) на их компьютере.

Если вы являетесь администратором WordPress, для вас есть плагин уведомлений, который выглядит следующим образом:

введите описание изображения здесь

Также есть отличный обзор .

По приведенной выше ссылке, это не просто стандартные куки.

Закон также влияет на все, что действует как cookie, например: Flash Cookies и HTML5 Local Storage.

Есть также «предлагаемые категории» по той же ссылке выше (обзор):

  • Essential (логины)
  • Несущественно, но безвредно (функциональность не обязательна)
  • Довольно навязчивый (веб-отслеживание)
  • Очень навязчиво (PII - личная информация)
AruAkise
источник
12
Стоит отметить, что «подразумеваемое согласие» было добавлено в директиву в последнюю минуту
Бен Брока
3
Если вы серьезный сайт, посоветуйтесь с национальным юристом. Плагин достаточен для британского законодательства от 26 мая, но не для всех стран ЕС. Например, аналогичный голландский закон о cookie-файлах от 5 июня является более строгим и связан с законом о защите личных данных.
MSalters
2
Подождите, законы о печеньках становятся еще безумнее! Правительство Нидерландов решило, что все сайты во всем Интернете во всем мире должны соблюдать голландский закон о файлах cookie, который гласит, что сайтам разрешено размещать файлы cookie только в том случае, если вы даете им явное разрешение. Да, вы правильно
прочитали, согласитесь
1
@ BrtH: Это нормальное следствие международного права. Каждый пользователь защищен законами страны, в которой он живет. Это означает, что веб-сайты: все веб-сайты, которые может просматривать пользователь, должны соответствовать законам его стран. И это означает для веб-мастеров: либо они должны создавать веб-сайты, которые будут знать, в какой стране они просматриваются, и действовать в соответствии с законами этой страны, либо они должны создавать веб-сайты, которые подчиняются всем законам всех стран. Но ясно одно: веб-мастер должен знать все законы, относящиеся к Интернету, ВСЕХ стран на этой планете.
Хьюберт Шёлнаст
1
Если мой браузер не был взломан, эта ссылка, похоже, ведет на китайский сайт для начинающих проституток ... Я думаю, что обзор переместился сюда: cookielaw.org/the-cookie-law
Ангел Джозеф Пискола,
54

Закон изменился.

Функциональные файлы cookie все еще разрешены, но для других файлов cookie теперь требуется явное разрешение. Это то, что решается в масштабах ЕС после провала саморегулирования. Каждая (ЕС) страна имеет собственную реализацию новых законов, но все следуют одним и тем же руководящим принципам.

  • Если явно необходимо: разрешено
  • Еще попросить разрешения.

Вот несколько ссылок на соответствующие статьи, касающиеся законов о файлах cookie:

Hennes
источник
6
Вы говорите, что закон изменился, но вы не цитируете конкретный закон или движение. Какие законы? Когда это изменилось?
iglvzx
Я не добавил ссылки, потому что я все еще искал соответствующие ссылки на другом языке, чем на моем родном языке (голландском). Когда я вернулся к вопросу с некоторыми из них в закладки, было уже два других ответа, на которые такие ссылки.
Хеннес
Вы говорите, что функциональные куки разрешены, поэтому я могу хранить куки, такие как SSID и информацию о языке страниц, у посетителя, не сообщая ему / ей?
modiX
Чтобы процитировать по второй ссылке, которую я разместил: «Некоторые cookie-файлы могут быть освобождены от информированного согласия при определенных условиях, если они не используются для дополнительных целей. Эти cookie-файлы включают cookie-файлы, используемые для отслеживания ввода пользователя при заполнении онлайн-форм или при совершении покупок корзина, также известная как куки-файлы с идентификатором сессии, куки-файлы сеанса мультимедийного проигрывателя и куки-файлы настройки пользовательского интерфейса, например куки-файлы предпочтений языка для запоминания языка, выбранного пользователем ". Так что да, вспоминать язык страницы и не использовать его для чего-либо еще - законно.
Хеннес
Я не уверен, что вы имеете в виду под частью SSID. Я предполагаю, что идентификатор сессии, и в этом случае вы, вероятно, уже получили ответ.
Хеннес
17

Это является результатом Директивы Европейского Союза об электронной конфиденциальности .

Вы должны сообщить людям, если вы устанавливаете куки, и четко объяснять, что они делают и почему. Вы также должны получить согласие пользователя. Согласие может подразумеваться, но должно быть сознательно дано.

Существует исключение для файлов cookie, которые необходимы для предоставления онлайн-услуг по чьему-либо запросу (например, для запоминания того, что находится в их онлайн-корзине, или для обеспечения безопасности в онлайн-банке).

Те же правила также применяются, если вы используете какой-либо другой тип технологии для хранения или получения доступа к информации на чужом устройстве.

DaveP
источник