Руководство для новичков по новому закону о файлах cookie

Содержание

• Что такое «закон о файлах cookie»?
• Требования и обязанности
• Хороший, плохой и нежить
• Пути к соблюдению
• Заключение

Эта статья опубликована в текущем выпуске за июль 2012 г. (№ 229) журнала .net - самого продаваемого журнала для веб-дизайнеров и разработчиков.

В эту субботу изменится законодательство ЕС об использовании файлов cookie. Как дизайнер или разработчик, вы, вероятно, узнали об этой проблеме некоторое время назад, как и мы, примерно 18 месяцев назад. Наши первые ответы были примерно такими:

• «Какого черта? Кто издал этот закон? »
• «Что мы говорим нашим клиентам?»
• «Что, черт возьми, мы собираемся делать?»

Некоторые части веб-сообщества отреагировали по-разному. Некоторые отрицают это, многие злятся и сбиты с толку, а некоторые «борцы за конфиденциальность» счастливы. Несомненно то, что большинство ваших клиентов блаженно игнорировали файлы cookie, законодательство и то, как они влияют на их бизнес в Интернете.

Но когда наступит рассвет 26 мая, и средства массовой информации ухватятся за призрак «бомбы замедленного действия для файлов cookie», «сжатия файлов cookie» и «конца Интернета, каким мы его знаем», это быстро изменится. Ваши клиенты будут в панике. Они будут ожидать, что вы поймете изменение и то, как оно повлияет на их бизнес, и у вас будет план, как вытащить их из этой дыры.

Мы в The Cookie Collective изучили все тонкости закона, поэтому здесь я помогу вам разобраться в последствиях и изложу некоторые шаги для получения юридического статуса.

Что такое «закон о файлах cookie»?

То, что люди называют «законом о файлах cookie», является новым законодательным актом о конфиденциальности, который требует от веб-сайтов получения согласия посетителей на хранение или извлечение любой информации на компьютере или другом устройстве, подключенном к Интернету, например смартфоне или планшете. Он был разработан для защиты конфиденциальности в Интернете, информируя потребителей о том, как информация о них собирается веб-сайтами, и позволяя им выбирать, хотят они этого или нет.

Это началось как директива ЕС, принятая всеми странами ЕС 26 мая 2011 года. В то же время Великобритания обновила свои правила конфиденциальности и электронных коммуникаций, в результате чего директива вступила в силу.

Великобритания, по сути, лидирует, но все государства-члены ЕС сделали или делают то же самое. У каждого свой подход и интерпретация, но основные требования директивы остаются.

Требования и обязанности

Многие люди не подозревают, что закон уже действует в Великобритании. Тем не менее, регулирующий орган Великобритании, The Information Commissioner's Office (ICO), предоставил всем «льготный период» в один год, прежде чем вводить его в исполнение. Этот льготный период истекает 26 мая 2012 года.

Это звучит пугающе, но никто не будет подавать юридические документы в 12.01 26 мая из-за соответствия файлам cookie. Во многих отношениях закон о файлах cookie является естественным продолжением практики конфиденциальности, которую уже используют веб-сайты.

Некоторые агентства и разработчики заняли позицию, что, поскольку они не владеют сайтом, который они создают или поддерживают, они не несут ответственности за соблюдение нормативных требований. Но в руководстве ICO похоронен следующий текст:

«Компании, которые проектируют и разрабатывают веб-сайты или другие технологии для других людей, также должны внимательно учитывать требования настоящих Правил и убедиться, что разрабатываемые ими системы позволяют их клиентам соблюдать закон. Комиссар по информации ожидает, что при разработке нового программного обеспечения или обновлении существующего программного обеспечения будет учитываться необходимость обеспечения соответствия продуктов этим правилам и более широким требованиям защиты данных ».

Похоже, это подразумевает ситуацию, в которой агентства разделяют ответственность, поскольку владелец имеет требование использовать разработчика, который понимает и может помочь им эффективно соблюдать. Первым шагом на этом общем пути к соблюдению требований является аудит.

Хороший, плохой и нежить

Файлы cookie распространены повсеместно и имеют множество обличий, часто покрытых непонятными именами, поэтому вам нужен аудит, чтобы идентифицировать их и понимать, какие действия они выполняют. Некоторые из них жизненно важны для работы веб-сайта, но другие отслеживают, что пользователи делают в Интернете, и передают эти данные третьим лицам. В основном это последний тип файлов cookie, который вызвал сдвиг в совместимости с файлами cookie. Следует учитывать два ключевых фактора:

Во-первых, это файл cookie: основной или сторонний (установленный веб-службой, о которой вы, возможно, не знаете)? Основные файлы cookie, как правило, являются «хорошими» - полезными и имеют довольно низкий риск. Наибольшие проблемы с соблюдением нормативных требований представляют сторонние файлы cookie. Примерами «плохих» файлов cookie являются те, которые используются в поведенческой рекламе, где они идентифицируют, на что вы нажимаете, и сообщают рекламным веб-сайтам, чтобы они отображали этот тип продукта или услуги, куда бы вы ни пошли. С 26 мая владельцы веб-сайтов должны раскрывать или запрашивать разрешение на использование этого типа файлов cookie.

Во-вторых, проблема с файлами cookie - это постоянство. Когда вы проверяете файлы cookie в ходе аудита, они содержат инструкции о том, как долго они остаются на вашем компьютере. Некоторые содержат инструкции по удалению себя, когда вы покидаете веб-сайт. Некоторые могут сохраняться месяцами или даже годами. Более того, некоторые файлы cookie разработаны таким образом, что даже если вы используете свой браузер для удаления файлов cookie на своем компьютере, они восстанавливаются при следующем подключении к Интернету.

Эти так называемые «зомби» файлы cookie считались юридически сомнительными до вступления закона в силу и, безусловно, теперь считаются выходящими за рамки приемлемых типов файлов cookie.

Вот простое описание того, как категоризировать файлы cookie:

• Отсутствие риска соответствия или «строго необходимые» файлы cookie Всегда искренний и непостоянный. К ним относятся функциональная навигация и файлы cookie сеанса пользователя для корзин покупок.
• Низкий комплаенс-риск Всегда инициативен и может быть настойчивым. Эти файлы cookie включают параметры доступности для пользователей с ослабленным зрением и, возможно, аналитические файлы cookie.
• Средний риск соответствия Обычно задатки и настойчивые. Они могут использоваться для хранения личной информации или ограниченного межсайтового отслеживания, чтобы представить контент на основе предыдущих посещений. Еще один хороший пример - кнопка «Нравится» в Facebook.
• Высокий комплаенс-риск Сторонний и настойчивый. Они в основном используются для отслеживания и записи интересов посетителей без предварительного согласия и для агрегирования этих данных для использования третьими сторонами, обычно рекламодателями. Сюда также входят файлы cookie, устанавливаемые посредством предоставления встроенного контента, не связанного с рекламой, например, Google Maps и видео на YouTube.

Пути к соблюдению

Итак, ваша ответственность - помочь вашему клиенту понять, какое действие для его веб-сайта наиболее целесообразно. Многие люди предлагают аудит по мере того, как люди начинают осознавать проблему с файлами cookie, но не забывайте, что аудит - это первый шаг к соблюдению требований, а не последний. Вам все еще нужно решение того, что подбрасывает аудит.

После проведения аудита, анализа и категоризации есть два пути:

• Явное согласие / отказ Если ваш сайт загружен сторонней рекламой и коннекторами социальных сетей, самым безопасным вариантом является получение явного согласия посетителей с помощью какого-либо вмешательства, такого как уведомление «Этот сайт использует файлы cookie: разрешить» на вашей домашней странице. Помните, что если ваши объявления поступают из различных сетей показа рекламы и регулярно меняются, вам необходимо обновить свое заявление о раскрытии информации, чтобы отразить любые новые файлы cookie. Вы можете обнаружить, что показатели аналитики падают. Это не означает, что люди не посещают ваш сайт, но если они откажутся, они не будут включены в вашу Google Analytics.

• Подразумеваемое согласие через уведомление Если на вашем сайте нет рекламы и используются файлы cookie для функциональных целей (доступность, кнопки «Нравится» в Facebook и Google Analytics), вы можете полностью соответствовать требованиям, если у вас есть уведомление о файлах cookie, четко отображаемое на вашем веб-сайте со ссылкой на детали на вашей странице конфиденциальности. Вам нужно будет следить за тем, чтобы это уведомление оставалось актуальным при добавлении новых функций.

Заключение

Соблюдение нормативных требований жизненно важно, но в закон Великобритании о файлах cookie встроена гибкость, позволяющая различными способами реагировать на ряд рисков соответствия. Примите практические меры по соблюдению требований, и есть вероятность, что вы будете им соответствовать; это так просто. Ничего не делать - худшее, что вы можете сделать прямо сейчас.