Google Analytics и директива ЕС о файлах cookie. Кто будет нарушать закон? Гугл или разработчик?

16

Таким образом, Google использует файлы cookie при выполнении своих обычных обязанностей по отслеживанию пользователей на веб-сайте. Это только это все же; Google устанавливает куки, а не ваш сайт как таковой. Это связано с тем, что JS все размещается в Google и просто включается в вашу веб-страницу.

Wolf Software, которая выпустила плагин jQuery для запроса согласия пользователей, прежде чем разрешить GA, может показаться, что это будет проблемой для разработчиков на их связанной веб-странице.

Может ли это быть проблемой Google, когда ICO приходит в себя, или разработчик не внедрил GA, если они знают о потенциальной проблеме с cookie?

Treffynnon
источник

Ответы:

10

Короткий ответ: никто еще не знает.

Длинный ответ заключается в том, что сторонние куки являются туманной областью; из директивы (PDF) неясно, кто будет преследоваться за неспособность получить согласие при хранении сторонних файлов cookie.

Нынешняя интерпретация и рекомендации ICO, опубликованные в разделе «Изменения в правилах использования файлов cookie ...» , признают, что они не знают, как директива применяется к файлам cookie третьих сторон:

«Процесс получения согласия на эти [сторонние] файлы cookie является более сложным, и мы считаем, что каждый должен сыграть свою роль в обеспечении того, чтобы пользователь знал, что и кем собирается ».

Акцент мой. Они не говорят, кто ответственен, только тот кто . Кроме того, они говорят, что пытаются уточнить эти правила:

«[Сторонние файлы cookie] могут быть самой сложной областью, в которой необходимо обеспечить соблюдение новых правил, и мы работаем с отраслевыми и другими европейскими органами по защите данных, чтобы помочь в решении проблем и поиске правильных ответов».

Они ожидают, что эти сторонние услуги

... без сомнения адаптируется для достижения соответствия новому правилу ...

Одним из возможных указаний на позицию ICO является то, что они указывают файлы cookie Google Analytics как несущественные в своей собственной политике конфиденциальности и используют Google Analytics только в том случае, если вы даете согласие на хранение файлов cookie. Я думаю, что это задает тон любому разъяснению, которое они могут предложить. Они вполне могут сказать: «Вы также должны запросить разрешение на сторонние файлы cookie, потому что вы сами выбираете, используете ли вы эти услуги или нет». Но мы пока точно не знаем.

Эта неопределенность является одной из причин того, что крайний срок соответствия был продлен до 25 мая 2012 года. Лучшее, что могут сделать британские веб-мастера по поводу воздействия, - это следить за сайтом ICO и ждать от них разъяснений. Между тем, остальные советы, изложенные в их рекомендациях , заслуживают внимания в отношении файлов cookie, которые вы выпускаете сами.

Ник
источник
Я удалил свой ответ, потому что я не заметил этот бит на сторонних куки. Каков ваш источник продления срока?
paulmorriss
2
Он скрыт в обновленном PDF-документе ICO, посвященном вопросам защиты прав: «[Комиссар] ... позволит организациям в течение 12 месяцев разрабатывать способы удовлетворения требований, связанных с файлами cookie, [которые завершатся] в мае 2012 года». Короче говоря, это стало законом Великобритании 25 мая 2011 года, но они не будут применять его до 25 мая 2012 года.
Ник
1
Это хороший ответ, но важно отметить, что этот ответ специфичен для Великобритании, тогда как сама директива распространяется на весь ЕС. То есть каждая страна по-своему соблюдает принудительные меры. Тот факт, что Великобритания откладывает правоприменение на год, не означает, что другие страны делают то же самое.
Yahel
1
Хорошая точка зрения. Насколько мне известно, ICO является первым органом ЕС по защите данных, который выпустит руководящие принципы по этой директиве, но если люди захотят предоставить ссылки на советы других государств-членов в отношении сроков и файлов cookie третьих сторон, я соответствующим образом обновлю ответ ,
Ник
Обновление для ситуации в Великобритании: ico.gov.uk/news/blog/2011/…
paulmorriss
4

Перед тем, как написать плагин для Wolf Software, мы фактически связались с ICO, чтобы проверить позицию, и после этой консультации мы пришли к выводу, что GA следует считать несущественным и, поскольку такое согласие требуется.

Вопрос о том, будет ли он 1-м или 3-м, является спорным, поскольку только «несущественная» часть делает его предусмотренным законом.

Мы не намекаем на то, что проблема заключается в веб-мастерах, как указано выше, мы сделали для веб-мастеров простое решение этой проблемы, если они захотят ее использовать. Мы склонны полагать, что ответственность за это несет владелец сайта.

Мы также проверили в ICO, что плагин, который мы выпустили, был специально создан и соответствовал новым законодательным требованиям в отношении GA.

Это очень большой случай, если вы хотите его использовать, мы ничего не подразумеваем в законе, мы просто предлагаем простое бесплатное решение для одного его аспекта.

ДОБАВЛЕНО:

Что касается ICO, мы отправили им ссылку на демо-версию и просто спросили, считают ли они, что она соответствует цели, нам сказали, что в глазах ICO плагин «соответствует цели и соответствует новому закону»

волк
источник
3
+1 Вы можете поделиться своим актуальным вопросом с ними и их письменным ответом? Запись обоих будет большим вкладом в ваш ответ.
Ник
спасибо за ваш вклад в этот вопрос и за то, что вы сделали что-то свободно доступное, чтобы помочь веб-мастерам и стимулировать дискуссии. Как и @Nick, я считаю, что было бы здорово, если бы вы могли поделиться некоторыми фактическими данными, которые у вас были с ICO. Я написал ICO по электронной почте с URL-адресом на этот вопрос и попросил их ввести также BTW.
Треффиннон,
3

Теперь у меня есть ответ от ICO, хотя он уже не совсем уместен, учитывая, что введение было отложено, и в то же время закон и руководство могут быть уточнены.

Спасибо за вашу переписку о новых правилах конфиденциальности и электронных коммуникаций.

Я хотел бы начать с указания, что я не буду публиковать свой ответ на сайте, который вы предлагаете; Однако не стесняйтесь распространять информацию, содержащуюся здесь. Я также хотел бы заявить, что первый из ваших двух риторических вопросов - это не тот вопрос, на который я могу ответить.

Двигаясь дальше, вы спрашиваете:

«Google Analytics и директива ЕС о файлах cookie. Кто будет нарушать закон? Google или разработчик?

В качестве вступления новое правило, касающееся файлов cookie, заключается в применении в Великобритании поправок к действующему законодательству ЕС. До принятия законодательства на уровне ЕС проводились консультации по всей Европе. После принятия Директивы ЕС о файлах cookie (Директива 2009/136 / EC) все государства-члены ЕС юридически обязаны принимать внутреннее законодательство, повторяющее правила, изложенные в этой Директиве. В Великобритании поправки были подготовлены Департаментом культуры, средств массовой информации и спорта (DCMS), и ICO является органом, которому поручено следить за новыми правилами, которые были приняты в качестве поправок к существующим Правилам конфиденциальности и электронных коммуникаций 2003 года ( PECR).

Если вы еще не прочитали его, вы можете найти письмо Эда Вейси от имени DCMS, поскольку министр культуры, коммуникаций и творческой индустрии поможет объяснить подход, принятый DCMS при реализации этой Директивы ЕС. Открытое письмо доступно по адресу: http://www.culture.gov.uk/images/publications/cookies_open_letter.pdf .

В частности, это письмо лучше всего подходит для ваших комментариев относительно использования веб-браузера, чтобы указать предпочтения пользователя. Таким образом, использование браузера - это то, что позволяет исправленный PECR, однако, мы считаем, что в настоящее время технологии недостаточно развиты, чтобы это было практически осуществимо (см. Как вышеупомянутое письмо, так и наше руководство: ознакомьтесь с рекомендацией ICO. организациям о том, как подготовиться к новым правилам в отношении файлов cookie).

Для таких аналитических инструментов, как Google Analytics, нет особых исключений. Единственное исключение из основного правила для файлов cookie - это правило, которое относится к файлам cookie, которые «строго необходимы» для запрашиваемой пользователем услуги. Это исключение является узким из-за второй части («для услуги, запрошенной пользователем») - и вы увидите из нашего руководства, что исключение не будет применяться к файлам cookie, которые собирают статистическую информацию о пользователях веб-сайта или которые имеют цель улучшения внешнего вида сайта.

В отношении «других файлов cookie маркетинговой сети» применяются те же правила относительно согласия и строгой необходимости, которые изложены выше.

Сами PECR не устанавливают определение «согласие» для целей правила cookie. Определение «согласия», на которое мы поэтому полагаемся, дано в Директиве 95/46 / EC - Директиве о защите данных (доступ к которой можно получить через Интернет по адресу: http://eur-lex.europa.eu/LexUriServ/LexUriServ. do? uri = CELEX: 31995L0046: ru: HTML ). Директива определяет согласие в статье 2 (h)). На данный момент мы не выпустили дополнительное руководство относительно того, что представляет собой согласие в контексте нового правила о файлах cookie - на том основании, что оно ничем не отличается от существующего руководства о согласии. Вы можете узнать больше о согласии на нашем веб-сайте: http://www.ico.gov.uk/for_organisations/data_protection/the_guide/conditions_for_processing.aspx (прокрутите вниз до заголовка «согласие»).

Как вы, несомненно, уже видели, в нашем руководстве по использованию файлов cookie рассматриваются различные способы получения согласия. Поскольку в отношении этого нового правила, касающегося файлов cookie, вносятся дальнейшие улучшения, мы можем добавить дополнительные указания в наше существующее руководство.

Это действительно не отвечает на вопрос из того, что я вижу. Не существует различий между файлами cookie, явно установленными разработчиком, и файлами cookie, установленными другими службами от имени разработчика в ответе.

Treffynnon
источник
+1 за ответ от самих ICO ... но, к сожалению, тот, который разъясняет очень мало.
Маркус Даунинг
1

Приведенный выше ответ подробно рассказывает о сторонних файлах cookie и прав, что ICO пока не дает указаний по ним. Однако это спорный вопрос, поскольку Google Analytics, в отличие от оригинального сообщения, использует файлы cookie первых лиц.

Стивен
источник
Что делает их печеньками первой партии? GA является сторонней службой, поэтому любой установленный им файл cookie является сторонним файлом cookie.
Треффиннон
1
Вы правы , что Google Analytics использует первую сторонние куки в техническом смысле , что они настроены против вашего собственного домена, но моей интерпретации МГО в руководстве под «куки третьих лиц» является то , что они означают , что третья сторона принимает решение чтобы установить их, и чтобы они не были установлены кодом, размещенным на вашем домене: «Некоторые веб-сайты позволяют третьим сторонам устанавливать файлы cookie на устройстве пользователя».
Ник
0

Интересная дискуссия - похоже, простое отслеживание cookie от Analytics подпадает под действие закона.

Это действительно плохо продуманный закон. Хотя очень маленький процент посетителей обеспокоен, как правило, именно эти люди знают, как использовать настройки браузера. Все остальные хотят, чтобы веб-сайт работал.

Интересно, сколько пройдет времени, прежде чем появится плагин для браузера, который автоматически нажимает кнопку «принять» во всех всплывающих окнах с предупреждением о файлах cookie?

сращивание
источник