Czy ostrzeżenia o plikach cookie są nadal wymagane zgodnie z prawem UE dotyczącym plików cookie?

42

Czy nadal jest wymagane ostrzeżenie o plikach cookie, umożliwiające użytkownikom włączenie / wyłączenie śledzenia plików cookie?

Nie mogę znaleźć żadnych oficjalnych porad na temat tego, co mamy robić.

Nie szukam odpowiedzi w stylu „być po bezpiecznej stronie”, ale oficjalne wytyczne. Czy ostrzeżenie o plikach cookie musi znajdować się na stronie głównej / każdej stronie / stronie polityki prywatności itp.

Wydaje się, że większość firm wdrożyła rozwiązania oparte na najlepszych przypuszczeniach, nie widzę spójnego trendu.

Podwójne kliknięcie
źródło

Odpowiedzi:

30

Jako europejski (holenderski) i twórca stron internetowych:

Tak , jest to nadal wymagane (jeśli masz śledzące / zewnętrzne pliki cookie). Ale teraz burza z ciasteczkami się skończyła, a kurz opadł, większość stron pokazuje tylko mały baner „używamy ciasteczek” i trzymam się tego. Jeśli nie należysz do dużej ligi, nie ma się czym martwić, tylko z tym powiadomieniem, które już robisz lepiej niż większość witryn. Nie spotkałem jeszcze faktycznej sprawy sądowej w tej sprawie.

Prawo holenderskie wymaga wyrażenia zgody, ale rzadko się to zdarza. Europejskie prawo mówi, że rezygnacja powinna być możliwa, ale większość stron internetowych po prostu informuje użytkownika, że ​​korzysta z plików cookie i tak jest.
Dotyczy to KAŻDEJ strony internetowej skierowanej do Europejczyków, bez względu na to, gdzie hostujesz lub skąd pochodzi firma.

Ta strona internetowa zawiera wiele informacji na temat prawodawstwa UE dotyczącego plików cookie

Być może warto wiedzieć, że nie musisz już umieszczać powiadomienia, jeśli korzystasz tylko z Google Analytics (musiałeś, ponieważ GA używa pliku cookie do sprawdzania powracających użytkowników) oraz plików cookie specyficznych dla witryny. Z tego powodu większość małych popularnych witryn nie potrzebuje powiadomienia dla użytkownika.

Powodem, dla którego GA jest dozwolony, jest to, że nie śledzą cię od strony do witryny, tylko jeśli wrócisz. Uznaje się to za możliwe do zaakceptowania, ponieważ są to podstawowe informacje przydatne dla webmastera, a nie naruszające prywatności odwiedzających. Te pliki cookie są dostępne tylko dla domeny odwiedzanej i dlatego są postrzegane jako własne.

FYI, nazywa się to prawem dotyczącym plików cookie, ale nie dotyczy to tylko plików cookie. Session.storage i podobne funkcjonalności podlegają tym samym zasadom. Wszystko, co śledzi użytkowników w celu śledzenia użytkowników.

Martijn
źródło
15
Prawdopodobnie należy pamiętać, że jeśli jesteś amerykańską firmą / stroną internetową, możesz zignorować te niedopracowane przepisy UE, nie są one wykonalne, chyba że masz fizyczną obecność w UE. (tak, technicznie rzecz biorąc, UE twierdzi, że ich prawo obowiązuje na całym świecie, ale nie tak to działa).
SnakeDoc
8
Whoa, gdzie to oznacza, że ​​nie potrzebujesz ostrzeżenia o plikach cookie, jeśli korzystasz z Google Analytics? Myślałem, że to (śledzenie odwiedzających) było dokładnie powodem, dla którego wymyślili głupie prawo. Słyszałem tylko, że łagodne i „niezbędne” pliki cookie, takie jak identyfikatory sesji logowania i śledzenie koszyka na zakupy, zostały zwolnione (ale nie jestem prawnikiem).
Matti Virkkunen
3
Dzieje się tak, gdy ludzie, którzy mają niewielką wiedzę na temat komputerów i tego, jak działają strony internetowe, są ustawiani! Witaj, prawie wszystkie strony używają plików cookie !! Jeśli niektórzy ludzie boją się plików cookie, powinni trzymać się z dala od sieci! Naprawdę powinni umieszczać ostrzeżenia na stronach, które nie korzystały z plików cookie ... ponieważ to - podobnie jak niektóre osoby nie mające profilu na Facebooku - z pewnością jest podejrzane!
Baard Kopperud
3
@BaardKopperud Może gdybyśmy po prostu zmienili nazwę ciasteczek ... nazwijcie je ciasteczkami czy coś, a natychmiast wszystko znowu będzie OK;)
SnakeDoc
3
Google Analytics i podobne usługi NIE są zwolnione z unijnego prawa dotyczącego plików cookie. Źródło: sekcja 4.3 ec.europa.eu/justice/data-protection/article-29/documentation/…
Sam Olesen,
19

O ile nie wykonasz jakiegoś śledzenia, większość plików cookie jest wyłączona z tego prawa. Z „Podręcznika internetowego UE” :

Pliki cookie wyraźnie zwolnione z zgody według organu doradczego UE ds. Ochrony danych obejmują:

  • pliki cookie wprowadzane przez użytkownika (identyfikator sesji), takie jak własne pliki cookie do śledzenia danych wejściowych użytkownika podczas wypełniania formularzy online, koszyków itp., na czas sesji lub trwałe pliki cookie ograniczone w niektórych przypadkach do kilku godzin
  • uwierzytelniające pliki cookie służące do identyfikowania użytkownika po zalogowaniu na czas sesji
  • zorientowane na użytkownika zabezpieczające pliki cookie, wykorzystywane do wykrywania nadużyć związanych z uwierzytelnianiem, przez ograniczony czas trwania
  • pliki cookie odtwarzacza treści multimedialnych, służące do przechowywania danych technicznych w celu odtwarzania treści wideo lub audio przez czas trwania sesji
  • pliki cookie równoważące obciążenie na czas sesji
  • pliki cookie dostosowywania interfejsu użytkownika, takie jak preferencje językowe lub czcionki, na czas trwania sesji (lub nieco dłużej)
  • zewnętrzne pliki cookie do udostępniania treści z wtyczkami społecznościowymi dla zalogowanych członków sieci społecznościowej.

Oznacza to, że musisz pokazywać tylko takie alerty dotyczące śledzenia lub plików cookie stron trzecich.

heinrich5991
źródło
Wydaje się, że np. Półtrwałe „pliki cookie dostosowywania interfejsu użytkownika” również wymagają ostrzeżenia, np. Zapisują preferencje językowe na dłużej niż sesję?
Markus Laire
1

Jeśli jesteś w Europie, musisz zapytać użytkowników przed użyciem plików cookie. Prawo jest europejską dyrektywą dotyczącą plików cookie .

Poza Europą nie ma potrzeby ostrzegania o plikach cookie ani wyrażania zgody.

Wiele usług stron trzecich, z których korzystasz, takich jak Google AdSense, wymaga posiadania polityki prywatności, która zawiera sekcję o tym, jak korzystasz z plików cookie i jak pliki cookie stron trzecich są używane w Twojej witrynie.

Stephen Ostermiller
źródło
1
Zobacz Czy prawo UE dotyczące plików cookie ma zastosowanie do witryny UE hostowanej poza UE? w celu uzyskania porady na temat tego, czy prawo UE dotyczące plików cookie ma zastosowanie do Twojej witryny.
Stephen Ostermiller
1
Inna odpowiedź mówi również, że nie można uzyskać większej jasności bez spraw sądowych, które to sprawdzają. Nie mam siedziby w Europie, więc nie śledzę tego tak dokładnie, więc nie wiem, czy tak się stało. Jeśli tak, przydatne byłoby zaktualizowanie odpowiedzi na to pytanie lub przesłanie nowych odpowiedzi.
Stephen Ostermiller
1
@ w3dk Nie jestem pewien, czy to prawda. Rozumiem, że nie ma żadnych kar dla osób spoza UE.
Stephen Ostermiller
1
Witryny zagraniczne muszą w takim samym stopniu powiadamiać. Teoretycznie możesz zostać zablokowany, ponieważ nie przestrzegasz prawa UE (choć byłbym zaskoczony, gdyby tak się stało).
Martijn
2
Rozpocząłem 50-punktową nagrodę za Czy prawo UE dotyczące plików cookie ma zastosowanie do witryny UE hostowanej poza UE? aby uzyskać aktualne odpowiedzi.
Stephen Ostermiller
0

Nie jestem prawnikiem, ale myślę, że w praktyce nie potrzebujesz go, jeśli korzystasz tylko z Google Analytics.

Jeśli masz AdWords, Twitter na Facebooku, udostępnij to ... lub dowolną inną usługę strony trzeciej, która może. śledź użytkowników między różnymi stronami, musisz użyć ostrzeżenia.

Rezygnacja zasadniczo oznacza opuszczenie strony, dlatego w ostrzeżeniu należy określić, że użytkownik musi mieć dostęp do plików cookie podczas korzystania z witryny.

Jak powiedziałem wcześniej, to moje doświadczenie jako programisty, a nie prawnika.

Ma Jerez
źródło