Длинная директива требует, чтобы бренды получали «согласие» перед отслеживанием потребителей. Если ваш британский сайт еще не соответствует требованиям, у вас, вероятно, есть передышка (если только ваш уровень трафика не высок и вас не заметили ICO). Вот пять способов соблюдать требования.
В то время как в мае комментаторы цифровой индустрии США обсуждали инициативу «Не отслеживать», британская индустрия спешила уложиться в срок для своего собственного дня «Д» конфиденциальности: 26 мая 2012 года. Это была дата, когда Директива ЕС о конфиденциальности, которая в прошлом году стала законом Великобритании, начала обеспечиваться британским регулятором ICO.
Что такое Директива ЕС о конфиденциальности?
Бюрократия и испорченная юриспруденция, которую выкачивает ЕС, ходят легенды. Достаточно сказать, что существует длинная Директива, которая вкратце требует, чтобы бренды получали «согласие» (это слово будет постоянно появляться) перед отслеживанием потребителей. То, как это интерпретируется и прописано в законе, зависит от страны ЕС. Эта статья посвящена Великобритании.
Больше, чем печенье
Файлы cookie были в центре внимания Директивы - неуклюжему потребителю «плохих парней» следует опасаться, если вы верите некоторым из них - но другие технологии также охватываются, включая объекты Flash (также известные как «Flash cookie»). Грубо говоря, если какая-то технология отслеживает потребителей, для этого вам необходимо их согласие.
Согласие не означает явного «да»
Опять это слово. "Согласие." Когда британский регулятор впервые объявил дату вступления в силу Директивы о конфиденциальности, появилось множество статей, в которых обсуждалось, что означает «согласие». Со временем консенсус вырос: согласие означало раскрывающееся сообщение, всплывающее окно или аналогичный механизм, который активно просил потребителей прямо сказать «да» отслеживанию. Последовали дебаты вокруг того, нужно ли это делать при каждом посещении сайта (нет) и применимо ли это к файлам cookie, необходимым для функционирования сайта (нет). ICO выпустило руководящие принципы, а отраслевые органы лоббировали и обсуждали.
За несколько недель до 26-го числа ICO заявило, что аналитические файлы cookie не будут объектом внимания правоприменительных органов, и что они написали письмо на 50 крупных веб-сайтов, чтобы посоветовать, как им следует соблюдать требования.
Затем, в четверг перед дедлайном, ICO объявило, что явное согласие не обязательно требуется - поэтому все всплывающие окна, раскрывающиеся списки, наложения и другие умные механизмы, над которыми работали веб-дизайнеры и маркетологи, пытались Чтобы пройти грань между соблюдением требований и сохранением коэффициента конверсии, внезапно показалось, что в этом нет необходимости.
Пост-директива: Реальность
Что же это значит для брендов сегодня? Если ваш британский сайт еще не соответствует требованиям, у вас, вероятно, есть передышка (если только ваш уровень трафика не высок и ICO вас не заметило). Так как же выполнить требования?
1. Проведите аудит своих технологий отслеживания
Первое, что нужно сделать, - это проверить файлы cookie, теги и технологии отслеживания, используемые на сайте, в том числе те, которые устанавливаются через контейнеры тегов. Расширения браузера, такие как Firecookie for Firebug и Ghostery, могут помочь в этом, а также знания разработчиков и веб-мастеров.
Полезно классифицировать то, что вы найдете - что требуется для функциональности сайта, что используется для аналитики, что используется для отслеживания рекламы и т. д.
2. Достаточно ли подразумеваемого согласия?
Вам необходимо решить, требует ли использование отслеживания на вашем сайте получения явного согласия. В руководстве ICO говорится, что если ваши посетители «понимают, что их действия приведут к установке файлов cookie», и вы не полагаетесь «на тот факт, что пользователи могли прочитать политику конфиденциальности, которую, возможно, трудно найти или которую трудно понять», тогда подразумеваемого согласия достаточно - вам не нужно идти по пути размещения сообщения перед ними с просьбой дать явное разрешение на использование технологий отслеживания.
Однако, если данные, которые собирает ваш сайт, являются конфиденциальными (например, информация о здоровье), тогда может потребоваться явное согласие (также могут применяться другие законы о защите данных).
3. Обновите свою политику конфиденциальности, добавив раздел отслеживания
В вашей политике должен быть раздел, объясняющий, какие технологии отслеживания используются на сайте, или отдельная страница, как это сделали многие веб-сайты в Великобритании. В нем должно быть подробно описано, какие файлы cookie и технологии отслеживания используются - в идеале они упорядочены по категориям со ссылками на сайты, предлагающие дополнительную информацию о файлах cookie, а также любые ссылки для отказа от поставщиков технологий, например, тот, который предоставляет Google, и отраслевой сайт NAI.
4. Решите, как сообщить об этом потребителям
Даже если подразумеваемого согласия достаточно, вам все равно необходимо убедиться, что потребители понимают, что сайт использует файлы cookie, не вдаваясь в политику конфиденциальности. Многие сайты сделали это, добавив информационную панель вверху страницы или ссылку в нижнем колонтитуле на «политику использования файлов cookie». Ниже приведены несколько примеров:
5. Поддерживайте актуальность своей политики
По мере изменения вашего сайта список технологий отслеживания в политике требует обновления, поэтому вам необходимо убедиться, что у вас есть правильный внутренний процесс, чтобы это произошло.
Не отслеживать?
В данный момент вы можете задаться вопросом, будет ли инициатива «Не отслеживать» означать, что с помощью браузеров, предлагающих более простой способ управления (читай: блокирования) файлов cookie, можно обеспечить соблюдение требований. ICO тоже подумал об этом, и ответ - «Нет». Необходимость соблюдать Директиву на веб-сайтах Великобритании - и во всем ЕС - не исчезнет, поскольку издатели браузеров решают проблемы конфиденциальности на уровне программного обеспечения.
Фото предоставлено: Алан Кливер/Flickr