Великобритания о соблюдении требований в отношении файлов cookie: владельцы веб-сайтов «должны стараться больше»

Великобритания о соблюдении требований в отношении файлов cookie: владельцы веб-сайтов «должны стараться больше»
Великобритания о соблюдении требований в отношении файлов cookie: владельцы веб-сайтов «должны стараться больше»
  • 👤 Автор Селезнев Владимир 📧 [email protected].
  • Публикация 2025-04-22 02:44.
  • 🖍 Последние изменения 2025-06-01 03:25.
  • 👁 Просмотров 2.

На этой неделе Управление комиссара по информации Великобритании (ICO) опубликовало Руководство по правилам использования файлов cookie и аналогичных технологий (ссылка на pdf). ICO - это орган Великобритании, «созданный для защиты прав на информацию в общественных интересах, содействия открытости государственных органов и конфиденциальности данных для частных лиц».

Согласно документу:

Правила в этой области по существу предназначены для защиты конфиденциальности пользователей Интернета - даже если собираемая о них информация не позволяет напрямую идентифицировать личность. Изменения в Директиве в 2009 году были частично вызваны опасениями по поводу онлайн-отслеживания отдельных лиц и использования шпионского ПО. Это не правила, предназначенные для ограничения использования определенных технологий как таковых, они предназначены для предотвращения хранения информации на компьютерах людей и использования их для распознавания через устройство, которое они используют, без их ведома и согласия.

В объявлении комиссар по информации Кристофер Грэм успокоил владельцев веб-сайтов следующим заявлением»

“Но 26 мая следующего года, когда закончится наш 12-месячный льготный период, не будет волны резких официальных принудительных мер, предпринятых против тех, кто еще не соблюдает требования, но пытается этого добиться.”

Закон

Лицо не имеет права хранить или получать доступ к информации, хранящейся в оконечном оборудовании абонента или пользователя, если не соблюдены требования пункта (2).

(2) Требования заключаются в том, что абонент или пользователь этого терминального оборудования-

  1. предоставляется четкая и исчерпывающая информация о целях хранения этой информации или доступа к ней; и
  2. дал свое согласие.

Исключением является требование предоставить информацию о файлах cookieи получить согласие, если использование файла cookie:

  1. исключительно с целью осуществления передачи сообщения по сети электронных коммуникаций; или
  2. , когда такое хранение или доступ строго необходимы для предоставления услуги информационного общества, запрошенной подписчиком или пользователем.

Руководство по правилам использования файлов cookie и аналогичных технологий

Руководящие документы хорошо написаны, и они используют простой язык для объяснения причин закона, а также четкого объяснения того, что такое файлы cookie. Они также предоставляют результаты исследования, проведенного PriceWaterhouseCoopers LLP, в ходе которого анализировалось понимание потребителями интернет-куки-файлов и управление ими, а также потенциальное влияние Европейской системы электронных коммуникаций (ссылка на pdf); По сути, результаты показывают, что потребители имеют очень ограниченное представление о файлах cookie и о том, как ими управлять.

В документе вы также найдете практические советы по соблюдению требований. Например, вот скриншот того, как вы можете запросить у ваших пользователей разрешение на использование файлов cookie на сайте:

Соответствие файлам cookie ЕС
Соответствие файлам cookie ЕС

Пользователи Google Analytics

Согласно Руководству о правилах использования файлов cookie и аналогичных технологий:

Вы часто будете собирать информацию о том, как люди получают доступ к вашему сайту и используют его. Эта работа часто выполняется «в фоновом режиме», а не по запросу пользователя. Собственные аналитические файлы cookie могут показаться не такими навязчивыми, как другие, которые могут отслеживать пользователя на нескольких сайтах, но вам все равно необходимо согласие.

Это означает, чтопользователям Google Analytics, даже тем, которые не собирают никаких дополнительных данных, кроме стандартного кода, придется запрашивать разрешение пользователя для отслеживания посетителей. Это звучит довольно экстремально и трудно добиться соблюдения.

Победители и проигравшие

В недавнем интервью с Вики Брок, владелицей Highland Business Research (британской консалтинговой компании) и членом совета директоров Ассоциации веб-аналитики, она обсуждает Google Analytics и законы о конфиденциальности в Европе. По ее словам (начиная с 08:35), закон чрезвычайно сложен и вместо того, чтобы делать добро, он направлен на ограничение технологий, которые не могут не работать.

Ситуация становится хуже, когда веб-сайт используется в разных странах Европы, причем каждая страна применяет закон по-своему. Вики также отмечает, что существует проблема относительно того, какому закону должен следовать веб-сайт: в зависимости от его офиса или в зависимости от местоположения пользователя.

По словам Вики:

“Это не сделает мои данные более конфиденциальными; на самом деле это побуждает творческих людей придумывать технологии, которые просто решают эту проблему. Кроме того, пострадают только те, кто соблюдает правила».

Самым большим последствием этого закона о конфиденциальности является то, что европейские веб-сайты окажутся в крайне неконкурентоспособном положении, поскольку их возможности отслеживания ограничены. Это также может побудить хорошие компании стать хитрее, поскольку им приходится хитрее, чтобы получить данные.

Если вы управляете веб-сайтом и не уверены, нужно ли вам предпринимать дальнейшие действия на его основе, настоятельно рекомендую вам прочитать его, вот ссылка на pdf. Я также рекомендую прочитать этот анализ Econsultancy, в нем обсуждаются некоторые интересные моменты, такие как сторонние файлы cookie, мобильные телефоны и другие серые зоны.