Требуются ли предупреждения о файлах cookie в соответствии с законодательством ЕС о файлах cookie?

42

Требуется ли по-прежнему выдавать предупреждение о файлах cookie, предоставляющих пользователям возможность включить или отключить отслеживание файлов cookie?

Я не могу найти никакого официального совета о том, что мы должны делать.

Я не ищу ответы в духе «быть на безопасной стороне», а официальные рекомендации. Должно ли предупреждение о файлах cookie находиться на главной странице / каждой странице / странице политики конфиденциальности и т. Д.

Кажется, что большинство компаний внедрили решения, основанные на лучших догадках, я не вижу последовательной тенденции.

cookie eu-cookie-law Двойной щелчок
источник

Ответы:

30

Как европейский (голландский) и веб-строитель:

Да , это все еще требуется (если у вас есть файлы cookie отслеживания / сторонних производителей). Но теперь шторм печенья закончен, и пыль улеглась, большинство сайтов показывают только маленький баннер «мы используем куки» и придерживаемся этого. Если вы не в высшей лиге, беспокоиться не о чем, только с этим уведомлением вы уже работаете лучше, чем на большинстве сайтов. Я еще не сталкивался с настоящим судебным делом по этому поводу.

Голландский закон требует согласия, но это случается редко. Европейское законодательство гласит, что отказ должен быть возможен, но большинство веб-сайтов просто говорят пользователю, что они используют куки, и сохраняют его.
Это относится к КАЖДОМУ веб-сайту, ориентированному на европейцев, независимо от того, где вы размещаетесь или откуда происходит компания.

Этот веб-сайт содержит много информации о законодательстве ЕС о файлах cookie

Может быть, приятно знать, что вам больше не нужно размещать уведомление, если вы используете только Google Analytics (вы должны были это сделать, потому что GA использует cookie-файл для проверки возвращающихся посетителей) и cookie-файлы, специфичные для данного веб-сайта. Из-за этого большинству небольших веб-сайтов не требуется уведомление пользователя.

Причина, по которой GA допускается, заключается в том, что они не отслеживают вас с сайта на сайт, только если вы вернетесь. Это считается приемлемым, потому что это базовая информация, которая полезна для веб-мастера, а не нарушает конфиденциальность посетителей. Эти файлы cookie доступны только для посещаемого домена и поэтому рассматриваются как первая сторона.

К вашему сведению, это называется законом о файлах cookie, но это относится не только к файлам cookie. Session.storage и аналогичные функции подпадают под одни и те же правила. Все, что отслеживает пользователей с целью отслеживания пользователей.

Мартейн
источник
15
Вероятно, следует помнить, что если вы американская компания или веб-сайт, не стесняйтесь игнорировать эти недоделанные законы ЕС, они не подлежат принудительному исполнению, если у вас нет физического присутствия в ЕС. (Да, технически ЕС говорит, что их закон применяется во всем мире, но это не так, как работает закон).
SnakeDoc
8
Оу, где говорится, что вам не нужно предупреждение о файлах cookie, если вы используете Google Analytics? Я думал, что (отслеживание посетителей) было именно той причиной, по которой они придумали глупый закон. Я только слышал, что доброкачественные и «необходимые» файлы cookie, такие как идентификаторы сеанса входа в систему и отслеживание корзины покупок, и тому подобное были освобождены (но я не юрист).
Матти Вирккунен
3
Это то, что происходит, когда люди, почти не имеющие знаний о компьютерах и о том, как работают веб-страницы, должны принимать законы! Здравствуйте, почти все сайты используют куки! Если некоторые люди так боятся печенья, они должны оставаться вне сети! На самом деле, они должны размещать предупреждения на страницах, которые не используют куки-файлы ... потому что это - как и у некоторых людей, не имеющих профиля в Facebook - безусловно, является подозрительным!
Баард Копперуд
3
@BaardKopperud Может быть, если мы просто изменим название печенья ... назовите их пирожными или что-то в этом роде, и сразу все будет хорошо;)
SnakeDoc
3
Google Analytics и подобные сервисы НЕ освобождаются от закона ЕС о файлах cookie. Источник: Раздел 4.3 ec.europa.eu/justice/data-protection/article-29/documentation/…
Сэм Олесен,
19

Если вы не выполняете какое-либо отслеживание, большинство файлов cookie не подпадают под действие этого закона. Из "Интернет-справочника ЕС" :

Согласно рекомендациям консультативного органа ЕС по защите данных, файлы cookie явно освобождаются от согласия :

  • cookie-файлы, вводимые пользователем (идентификатор сеанса), такие как cookie-файлы первого лица, чтобы отслеживать вводимые пользователем данные при заполнении онлайн-форм, корзин покупок и т. д., для продолжительности сеанса или постоянных cookie-файлов, ограниченных в некоторых случаях несколькими часами
  • куки аутентификации, чтобы идентифицировать пользователя после того, как он вошел в систему, на время сеанса
  • ориентированные на пользователя файлы cookie безопасности, используемые для обнаружения злоупотреблений аутентификацией, в течение ограниченного постоянного периода времени
  • файлы cookie проигрывателя мультимедийного контента, используемые для хранения технических данных для воспроизведения видео или аудиоконтента в течение сеанса
  • куки-файлы с балансировкой нагрузки на время сеанса
  • куки настройки пользовательского интерфейса, такие как настройки языка или шрифта, на время сеанса (или немного дольше)
  • сторонние файлы cookie для обмена контентом подключаемых модулей для зарегистрированных пользователей социальной сети.

Это означает, что вам нужно только показать такое предупреждение для отслеживания или сторонних куки.

heinrich5991
источник
Кажется, что, например, полупостоянные «куки настройки пользовательского интерфейса» также нуждаются в предупреждении, например, сохранение языковых предпочтений дольше, чем сеанс?
Маркус
1

Если вы находитесь в Европе, вам нужно спросить пользователей, прежде чем использовать куки. Закон - это европейская директива о печеньках .

За пределами Европы нет необходимости в предупреждении или разрешении использования файлов cookie.

Многие сторонние сервисы, которыми вы пользуетесь, например, Google AdSense, требуют наличия политики конфиденциальности, включающей раздел о том, как вы используете файлы cookie и как файлы cookie третьих сторон используются на вашем сайте.

Стивен Остермиллер
источник
1
См. Применяется ли закон ЕС о файлах cookie к сайту ЕС, который размещен за пределами ЕС? за консультацию о том, распространяется ли закон ЕС о файлах cookie на ваш сайт.
Стивен Остермиллер
1
В другом ответе также говорится, что невозможно добиться большей ясности без судебных дел, которые проверяют это. Я не нахожусь в Европе, поэтому я не очень внимательно слежу за этим, поэтому не знаю, произошло это или нет. Если это так, было бы полезно обновить ответы на этот вопрос или представить новые ответы.
Стивен Остермиллер
1
@ w3dk Я не уверен, что это правда. Насколько я понимаю, нет никаких возможных штрафов для кого-либо за пределами ЕС.
Стивен Остермиллер
1
Зарубежные сайты должны уведомлять точно так же. Теоретически вас могут заблокировать, потому что вы не соответствуете законодательству ЕС (хотя я бы удивился, если бы это действительно произошло).
Мартейн
2
Я получил награду в 50 баллов. Применяется ли закон о файлах cookie ЕС к сайту ЕС, который размещен за пределами ЕС? чтобы получить обновленные ответы.
Стивен Остермиллер
0

Я не юрист, но я думаю, что на практике вам это не нужно, если вы используете только Google Analitycs.

Если у вас есть AdWords, твиттер Facebook, поделитесь этим ... или любой другой сторонний сервис, который может. отслеживать пользователей между разными страницами, вам нужно будет использовать предупреждение.

Отказаться в основном означает уход с сайта, поэтому в предупреждении вы должны указать, что пользователь использует файлы cookie при использовании сайта.

Как я уже говорил, это мой опыт разработчика, а не юриста.

Ма Херес
источник