Когда вы совершаете покупки по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Вот как это работает.

Эта статья появляется в текущем Выпуск за июль 2012 г. (№229) журнала .net – самого продаваемого в мире журнала для веб-дизайнеров и разработчиков.

Законодательство ЕС об использовании файлов cookie изменится в эту субботу. Как дизайнер или разработчик, вы, вероятно, узнали об этой проблеме некоторое время назад, как и мы около 18 месяцев назад. Наши первые ответы были примерно такими:

  • «Что за черт? Кто принял этот закон?»
  • «Что мы говорим нашим клиентам?»
  • «Что же нам делать?»

Разделы веб-сообщества отреагировали по-разному. Некоторые отрицают это, многие злы и растеряны, а некоторые «воины конфиденциальности» счастливы. Несомненно то, что большинство ваших клиентов находились в блаженном неведении о файлах cookie, законодательстве и о том, как оно влияет на их бизнес в Интернете.

Но когда наступит 26 мая и средства массовой информации ухватятся за призрак «бомбы замедленного действия», «хруста печенья» и «конца Интернета в том виде, в каком мы его знаем», ситуация изменится – причем быстро. Ваши клиенты будут в панике. Они будут ожидать, что вы поймете изменения и то, как они повлияют на их бизнес, и у вас будет план, как вытащить их из этой ямы.

Мы в Коллектив печенья вы изучили все тонкости закона, поэтому здесь я помогу вам понять последствия и изложу некоторые шаги к тому, чтобы стать законным.

Что такое «закон о файлах cookie»?

То, что люди называют «законом о файлах cookie», представляет собой новый законодательный акт о конфиденциальности, который требует от веб-сайтов получения согласия. от посетителей хранить или получать любую информацию на компьютере или другом подключенном к Интернету устройстве, например смартфоне или планшет. Он был разработан для защиты конфиденциальности в Интернете, информируя потребителей о том, как информация о них собирается веб-сайтами, и позволяя им выбирать, хотят ли они этого или нет.

Все началось с директивы ЕС, принятой всеми странами ЕС 26 мая 2011 года. В то же время Великобритания обновила свои Положения о конфиденциальности и электронных коммуникациях, придав директиве силу закона.

Веб-сайты теперь должны получать согласие посетителей на сохранение файлов cookie на своих устройствах.
Веб-сайты теперь должны получать согласие посетителей на сохранение файлов cookie на своих устройствах.

Великобритания фактически лидирует, но каждое государство-член ЕС сделало или делает то же самое. У каждого свой подход и интерпретация, но основные требования директивы остаются неизменными.

Требования и обязанности

Многие люди не знают, что закон уже действует в Великобритании. Однако британский регулятор, Управление комиссара по информации (ICO), предоставил всем один год «льготного периода», прежде чем ввести его в действие. Этот льготный период истечет 26 мая 2012 года.

Это звучит пугающе, но никто не будет вручать юридические документы в 00:01 26 мая по поводу соблюдения требований к файлам cookie. Во многих отношениях закон о файлах cookie является естественным продолжением практики конфиденциальности, которую уже используют веб-сайты.

Некоторые агентства и разработчики заняли позицию, согласно которой, поскольку они не владеют сайтом, который создают или поддерживают, они не несут ответственности за соблюдение требований. Но в руководстве ICO спрятан следующий текст:

«Компании, которые проектируют и разрабатывают веб-сайты или другие технологии для других людей, также должны тщательно учитывать требования настоящих Правил и убедиться, что разрабатываемые ими системы позволяют их клиентам соблюдать закон. Комиссар по информации ожидает, что любая разработка нового программного обеспечения или обновление существующего программного обеспечения будет учитывать необходимость обеспечения соответствия продуктов этим правилам и более широкую защиту данных. требования."

Похоже, это подразумевает ситуацию, в которой агентства разделяют ответственность, поскольку у владельца есть требование использовать разработчика, который понимает и может помочь им эффективно соблюдать требования. Первым шагом на этом общем пути к соблюдению требований является аудит.

Хороший, плохой и нежить

Файлы cookie распространены повсеместно и бывают разных видов, часто скрытые непонятными именами, поэтому вам необходим аудит, чтобы идентифицировать их и понять, какие действия они выполняют. Некоторые из них жизненно важны для работы веб-сайта, но другие отслеживают, что пользователи делают в Интернете, и передают эти данные третьим лицам. В основном именно этот последний тип файлов cookie привел к изменению требований к файлам cookie. Есть два ключевых фактора, которые следует учитывать:

Во-первых, является ли файл cookie собственным или сторонним (устанавливается веб-службой, о которой вы, возможно, не знаете)? Основные файлы cookie, как правило, «хороши» — полезны и имеют довольно низкий риск. Именно сторонние файлы cookie создают больше всего проблем с соблюдением требований. Примерами «плохих» файлов cookie являются те, которые используются в поведенческой рекламе, где они определяют, что вы нажмите и сообщите рекламным веб-сайтам, чтобы они отображали этот тип продукта или услуги, где бы вы ни находились. после. С 26 мая владельцы веб-сайтов должны раскрывать информацию или получать разрешение на использование файлов cookie этого типа.

Optanon предлагает единую управляемую программную услугу, которая сделает ваш сайт соответствующим требованиям.
Optanon предлагает единую управляемую программную услугу, которая сделает ваш сайт соответствующим требованиям.

Во-вторых, проблема с файлами cookie заключается в их постоянстве. Когда вы проверяете файлы cookie в ходе аудита, они содержат инструкции о том, как долго они остаются на вашем компьютере. Некоторые содержат инструкции по удалению себя, когда вы покидаете сайт. Некоторые могут сохраняться месяцами или даже годами. Более того, некоторые файлы cookie созданы таким образом, что даже если вы используете браузер для удаления файлов cookie на своем компьютере, они восстанавливаются при следующем подключении к Интернету.

Эти так называемые «файлы cookie-зомби» считались юридически сомнительными до вступления закона в силу и теперь, безусловно, считаются выходящими за рамки приемлемых типов файлов cookie.

Вот простое описание того, как классифицировать файлы cookie:

  • Нулевой риск соблюдения требований или «строго необходимые» файлы cookie Всегда прямолинейно и не настойчиво. К ним относятся функциональная навигация и файлы cookie сеанса пользователя для корзин покупок.
  • Низкий риск соответствия Всегда первоочередной и может быть настойчивым. Эти файлы cookie включают параметры доступности для пользователей с нарушениями зрения и, возможно, аналитические файлы cookie.
  • Средний риск комплаенса Обычно первоочередные и настойчивые. Они могут использоваться для хранения личной информации или ограниченного межсайтового отслеживания с целью представления контента на основе предыдущих посещений. Еще один хороший пример — кнопка «Мне нравится» в Facebook.
  • Высокий риск комплаенса Сторонний и постоянный. Они в основном используются для отслеживания и записи интересов посетителей без предварительного согласия, а также для объединения этих данных для использования третьими сторонами, обычно рекламодателями. Сюда также входят файлы cookie, устанавливаемые посредством предоставления встроенного контента, не связанного с рекламой, такого как Карты Google и видео на YouTube.

Пути достижения соответствия

Итак, ваша ответственность — помочь вашему клиенту определить, какое действие наиболее подходит для его веб-сайта. Многие люди предлагают провести аудит, когда люди осознают проблему с файлами cookie, но не забывайте, что аудит — это первый шаг к соблюдению требований, а не последний. Вам все равно нужно решение того, что выявит проверка.

После того, как вы провели аудит, анализ и классификацию, есть два пути:

  • Явное согласие/отказ от участия Если ваш сайт перегружен сторонней рекламой и связями с социальными сетями, безопаснее всего искать явные согласие посетителей посредством какого-либо вмешательства, например уведомления «Этот сайт использует файлы cookie: разрешить» на вашем домашняя страница. Имейте в виду, что если ваши рекламные объявления поступают из различных рекламных сетей и регулярно меняются, вам необходимо обновить заявление о раскрытии информации, чтобы отразить любые новые файлы cookie. Вы можете обнаружить, что показатели аналитики падают. Это не означает, что люди не посещают ваш сайт, но если они откажутся, они не будут включены в вашу Google Analytics.
Настройки файлов cookie BT, управляемые с помощью ползунка, начинаются с подразумеваемого согласия.
Настройки файлов cookie BT, управляемые с помощью ползунка, начинаются с подразумеваемого согласия.
  • Подразумеваемое согласие посредством уведомления Если на вашем сайте нет рекламы и используются файлы cookie для функциональных целей (доступность, кнопки «Мне нравится» в Facebook и Google Analytics), то вы можете полностью соответствовать требованиям, если на вашем веб-сайте четко отображается уведомление о файлах cookie, ссылающееся на подробную информацию о вашем страница конфиденциальности. Вам необходимо будет убедиться, что это уведомление обновляется при добавлении новых функций.

Заключение

Крайне важно соблюдать правила, но в британский закон об файлах cookie заложена гибкость, позволяющая различными способами реагировать на ряд рисков, связанных с соблюдением требований. Примите практические меры для соблюдения требований, и, скорее всего, вы будете их соблюдать; это так просто. Ничего не делать – это худшее, что вы можете сделать прямо сейчас.