Многие вледельцы сайтов слышали про файлы cookie. Те, кто не слышали, также ими пользуются, но просто об этом не знают.
Что это такое cookie
Самый распространенный вид cookie файла — аналитические cookie, например Google Analytica. В целом, файлы cookie — файлы, которые браузер сохраняет на устройство при посещении сайтов.
Cookie в Европе
На европейском рынке обработка cookie подпадает под регулирование в сфере защиты персональных данных. То есть, за неправильную обработку этих файлов можно получить штраф.
За такое уведомление об обработке файлов cookie компания Vueling получила штраф 30 000 евро от испанского регулятора. Vueling не создали панель, на которой пользователь смог бы настраивать использование файлов cookie.
Cookie привлекают все больше внимания европейского регулятора. Французский, британский и нидерландский регуляторы считают, что использование cookie wall (буквально стена, которая не позволяет использовать сайт пока пользователь не даст согласие на использование cookie) является незаконным.
Немецкая компания Planet49 самостоятельно собирала согласие пользователей путем заведомо проставленной «галочки» в форме согласия (pre-ticked checkbox). 1 октября 2019 года в Люксембурге суд вынес решение касательно использования этих файлов. Ситуация, в которой пользователь должен снять «галочку», чтобы отказаться от своего согласия — является нарушением законодательства.
Пользователь буквально соглашался на размещение файлов cookie в своем устройстве.
При нажатии на Cookie settings видно, что «галочка» стоит по-умолчанию. После судебного процеса, принимать решение о файлах cookie за пользователя — чревато штрафом.
Руководство по использованию файлов cookie
Вопросы правильного использования cookie вызвали немалый резонанс. Потому, испанский регулятор решил облегчить бизнесу жизнь и в ноябре 2019 года создал руководство по использованию файлов cookie. Оно доступно на испанском языке.
Для избежания возможных проблем с испанским регулятором, рекомендуется предоставить посетителям сайта информацию об использовании cookie. Она включает:
- Общее описание термина cookie.
- Информацию про типы cookie, которые используются сайтом (технические, аналитические, рекламно-поведенческие (behavioral advertising cookies), персонализирующие cookie (preference cookies).
- Лицо, предоставляющие cookie (владелец сайта или третьи стороны).
Информацию о том, как принять и отклонить cookie, как отозвать согласие на использование этих файлов и как их удалить. - Если применимо — информацию об использовании профайлов для принятия автоматизированных решений.
- Срок хранения.
- Информацию о том, где пользователи могут найти другую информацию, размещение которой требует GDPR.
Также, в документе есть советы как правильно собирать пользовательское согласие на использование cookie. Например, в некоторых случаях можно получить согласие путем активного действия на сайте, но только если это четко прописано в уведомлении о cookie.
«Четкость» определяется формой, цветом, размером и размещением на сайте. Важным элементом валидного согласия является внедрение на сайт панели управления cookie, где пользователь сможет настраивать свои преференции касательно их использования.
Однако, пользуясь этим руководством нужно помнить, что оно составлено в призме испанского законодательства. Несмотря на общую схожесть законодательства ЕС в области защиты персональных данных, у некоторых стран могут быть свои особенности, которые тоже нужно учитывать при выходе на их рынок.
Может показаться, что штрафы актуальны только для резидентов ЕС и других угроз бизнесу нет. На самом деле, это не так.
Если у вас есть сайт, приложение или любой другой ресурс и вы используете продукты Google — вы уже в зоне риска.
Google требует сбирать согласие, если этого требует законодательство ЕС:
- На использование файлов cookie.
- На обработку данных для показов персонализированной рекламы.
При получении согласия вы должны:
- Хранить подтверждение о полученном согласии.
- Дать инструкцию о том, как отозвать согласие.
Фактически, Google дублирует требования законодательства Европейского Союза в области защиты персональных данных. В случае игнорирования этих требований, Google оставляет за собой право приостановить или прекратить предоставлять доступ к своим услугам.
Таким образом, вопрос использования cookie постепенно становится не только вопросом маркетологов и технических специалистов, но и юристов. Потому, выходя на европейский рынок, нужно осознанно подходить к своей работе и оценивать все возможные риски.