Являются ли файлы cookie личными данными пользователя
Обновлено: 02.12.2024
По сути, если вы работаете с онлайн-сервисом, то проще всего взглянуть на эти два закона следующим образом:
- если ваша онлайн-служба хранит информацию или получает доступ к информации, хранящейся на устройствах пользователей, вы должны сначала убедиться, что соблюдаете PECR, включая требования по предоставлению информации и получению согласия; и
- Общий регламент ЕС по защите данных Великобритании применяется к любой обработке персональных данных за пределами этого хранилища или доступа.
Положение 4 PECR также четко указывает на связь с законом о защите данных:
«Ничто в настоящих Правилах не освобождает лицо от его обязательств в соответствии с законодательством о защите данных в отношении обработки персональных данных».
Хотя PECR применяется не только в тех случаях, когда обрабатываются личные данные, действия, связанные с обработкой личных данных, обычно имеют более серьезные последствия для конфиденциальности и безопасности.
Если настройка файла cookie требует обработки персональных данных, вам также необходимо убедиться, что вы соблюдаете дополнительные требования GDPR Великобритании.
Дополнительная литература
Соответствующие положения PECR — см. правило 4
Соответствующие положения PECR — см. поправку, внесенную в него Приложением 19 Закона о защите данных 2018 г.
В GDPR Великобритании идентификаторы файлов cookie классифицируются как тип «онлайн-идентификатора», что означает, что в определенных обстоятельствах они будут личными данными. Например, файл cookie для аутентификации пользователя будет включать обработку персональных данных, поскольку он используется для того, чтобы пользователь мог войти в свою учетную запись в онлайн-сервисе.
Статья 4(1) GDPR Великобритании определяет персональные данные как:
«любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на такой идентификатор, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или на один или несколько факторов, характерных для физического, физиологического, генетическая, умственная, экономическая, культурная или социальная идентичность этого физического лица»
Подробная информация 30 содержит дополнительную информацию о термине «онлайн-идентификатор»:
«Физические лица могут быть связаны с онлайн-идентификаторами, предоставляемыми их устройствами, приложениями, инструментами и протоколами, такими как адреса интернет-протокола, идентификаторы файлов cookie или другие идентификаторы, такие как теги радиочастотной идентификации. Это может оставить следы, которые, в частности, в сочетании с уникальными идентификаторами и другой информацией, полученной серверами, могут быть использованы для создания профилей физических лиц и их идентификации».
«Онлайн-идентификаторы» также могут включать (но не ограничиваться ими) такие вещи, как:
- MAC-адреса;
- рекламные идентификаторы;
- пиксельные теги;
- дескрипторы аккаунта; и
- отпечатки пальцев устройства.
Их использование может оставить следы, которые в сочетании с уникальными идентификаторами и другой информацией могут быть использованы для создания профилей отдельных лиц и их идентификации.
При оценке того, можно ли идентифицировать человека, вы должны учитывать, могут ли онлайн-идентификаторы сами по себе или в сочетании с другой информацией, которая может быть доступна лицам, обрабатывающим данные, использоваться для отличия одного пользователя от другого.
Например, это может иметь место, когда идентификаторы используются или комбинируются для создания профилей отдельных лиц, даже если имена этих лиц не называются. Это может быть либо указанное лицо, либо просто уникальный пользователь электронных коммуникаций и других интернет-услуг, которого можно отличить от других пользователей.
Вы должны знать, что, хотя один элемент информации может не быть персональными данными сам по себе, комбинация нескольких элементов повышает вероятность того, что информация будет представлять собой персональные данные. Это особенно актуально, когда информация позволяет вам выделять, делать выводы или предпринимать определенные действия в отношении пользователей (например, идентифицировать их с течением времени или на нескольких устройствах и веб-сайтах, даже если вы не знаете имени этих пользователей). ). В этом случае ваша обработка должна соответствовать GDPR Великобритании.
Дополнительная литература — руководство по ICO
Дополнительная литература – Европейский совет по защите данных
Европейский совет по защите данных (EDPB), который заменил Рабочую группу по статье 29 (WP29), включает представителей органов по защите данных каждого государства-члена ЕС. Он принимает рекомендации по соблюдению версии GDPR для ЕС.
В 2014 году WP29 выпустил руководство по снятию отпечатков пальцев устройств и Директиву о конфиденциальности в электронном виде (мнение 9/2014). В нем содержится дополнительная информация о том, как PECR применяется в этом контексте, а также описываются риски защиты данных, связанные со снятием отпечатков пальцев устройства.Это руководство остается применимым, поскольку оно связано с Директивой о конфиденциальности.
Как согласие на использование файлов cookie соответствует требованиям GDPR Великобритании в отношении законности?
Для обработки персональных данных у вас должно быть законное основание. GDPR Великобритании имеет шесть законных оснований, одним из которых является согласие. Ни одно законное основание не важнее другого — подходящее зависит от специфики вашей обработки.
Однако требования PECR отличаются от требований GDPR Великобритании. В руководстве европейских органов по защите данных о том, как Директива электронной конфиденциальности соотносится с GDPR Великобритании, разъясняется, что, если в соответствии с правилами использования файлов cookie требуется согласие:
"контролер не может полагаться на весь спектр возможных законных оснований, предусмотренных статьей 6 GDPR Великобритании".
Если ваш файл cookie соответствует одному из исключений, то требование о согласии на его установку не применяется — по сути, технический процесс хранения или доступа к информации на устройстве выпадает из PECR и, если задействованы личные данные , тогда применяется GDPR Великобритании.
Дополнительная литература – Европейский совет по защите данных
Европейский совет по защите данных (EDPB), который заменил Рабочую группу по статье 29 (WP29), включает представителей органов по защите данных каждого государства-члена ЕС. Он принимает рекомендации по соблюдению требований версии GDPR для ЕС.
Хотя это заключение больше не имеет прямого отношения к режиму Великобритании и не имеет обязательной силы в соответствии с режимом Великобритании, оно по-прежнему может служить полезным руководством о том, как правила использования файлов cookie соотносятся с GDPR ЕС.
У PECR есть правила хранения информации или доступа к информации, хранящейся на пользовательских устройствах. Он не содержит каких-либо конкретных правил для предшествующих или последующих операций обработки с использованием этой информации.
Анализ или прогнозирование предпочтений или поведения
Пример
Отслеживание и профилирование для прямого маркетинга и рекламы
По тем же причинам согласие потребуется для такой обработки, как отслеживание и профилирование в целях прямого маркетинга, поведенческой рекламы, посредничества данных, рекламы на основе местоположения или цифровых маркетинговых исследований на основе отслеживания в связи с характером операций обработки и риски для отдельных лиц.
Тот факт, что согласно PECR также требуется согласие, означает, что в большинстве случаев законные интересы не считаются надлежащим законным основанием для обработки персональных данных в связи с профилированием и целевой рекламой.
Дополнительная литература — Европейский совет по защите данных
Европейский совет по защите данных (EDPB), который заменил Рабочую группу по статье 29 (WP29), включает представителей органов по защите данных каждого государства-члена ЕС. Он принимает рекомендации по соблюдению требований версии GDPR для ЕС.
Ранее WP29 опубликовала «Заключение 3/2013 об ограничении цели» и «Заключение 6/2014 о понятии законных интересов» . Хотя это руководство было разработано в соответствии с предыдущей структурой защиты данных, большая часть его применима к Общему регламенту ЕС по защите данных.
Хотя эти Заключения больше не имеют прямого отношения к режиму Великобритании и не имеют обязательной силы в соответствии с режимом Великобритании, они по-прежнему служат полезным руководством по этим вопросам.
А как насчет предлагаемого Регламента о конфиденциальности?
Регламент ePrivacy (ePR) — это часть европейского законодательства, которая в настоящее время находится в стадии разработки. Когда она будет завершена, она заменит Директиву об электронной конфиденциальности, на которой основана PECR. Он намерен предоставить обновленные и модернизированные правила конфиденциальности и электронных коммуникаций.
Однако мы не можем дать каких-либо конкретных указаний о том, что может содержать ePR в будущем.
Однако следует отметить, что независимо от разработки ePR, PECR продолжает применяться в полном объеме наряду с GDPR Великобритании.
Обновлено 17 января 2022 г.
В этом заключается суть соответствия требованиям к файлам cookie GDPR и будущее наших цифровых инфраструктур.
Как справиться с GDPR ЕС и файлами cookie на вашем веб-сайте
Общее положение о защите данных (GDPR) – это законодательство ЕС, которое регулирует сбор и обработку персональных данных физических лиц на территории ЕС.
Согласно GDPR ЕС, владельцы и операторы веб-сайтов несут юридическую ответственность за сбор и обработку персональных данных в соответствии с законом.
Веб-сайт за пределами ЕС должен соответствовать GDPR, если он собирает данные от пользователей в ЕС.
Регламент GDPR требует, чтобы веб-сайт собирал личные данные пользователей только после того, как они дали свое явное согласие на конкретные цели его использования.
Веб-сайты должны соответствовать следующим требованиям к файлам GDPR:
Баннер cookie, соответствующий GDPR, созданный Cookiebot CMP.
В рекомендациях Европейского совета по защите данных (EDPB) от мая 2020 года разъясняется, что представляет собой действительное согласие на использование веб-сайтов в соответствии с GDPR.
В правилах EDPB указано, что на баннере файлов cookie на вашем веб-сайте не могут быть предварительно отмечены флажки, а продолжающаяся прокрутка или просмотр пользователями не может рассматриваться как действительное согласие на обработку персональных данных.
Тест на соответствие файлам cookie GDPR
Проверьте, соответствует ли ваш веб-сайт требованиям GDPR в отношении согласия на использование файлов cookie, с помощью бесплатного теста соответствия Cookiebot CMP.
Соответствие Cookiebot CMP и GDPR
Cookiebot CMP от Usercentrics – это готовая к работе платформа для управления согласием (CMP). Это технология, разработанная для того, чтобы сбалансировать конфиденциальность данных и бизнес, основанный на данных, на вашем веб-сайте.
Соответствие Cookiebot CMP и GDPR
Когда пользователь из ЕС посещает ваш веб-сайт, Cookiebot CMP автоматически определяет его местоположение и предлагает ему правильное решение для соответствия файлам cookie GDPR:
Cookiebot CMP Решение для получения согласия на использование файлов cookie GDPR, которое позволяет пользователям контролировать конфиденциальность своих данных на вашем веб-сайте в полном соответствии с GDPR.
Технология Cookiebot CMP поставляется с несколькими строками JavaScript на вашем веб-сайте, установленными непосредственно из облака, без необходимости ручной установки или помощи на месте.
Создайте свою учетную запись Cookiebot CMP, чтобы приступить к работе, и пусть наше ведущее в мире решение для получения согласия возьмет на себя сложную часть защиты конфиденциальности и соблюдения требований GDPR относительно согласия на использование файлов cookie.
Попробуйте Cookiebot CMP бесплатно в течение 30 дней… или навсегда, если у вас небольшой веб-сайт.
Благодаря требованиям к файлам cookie GDPR Cookiebot CMP работает на благо частного будущего
Интернет — это изменяющийся ландшафт.
Он был построен как плоская песочница, но превратился в неровную землю, полную эксплуатации пользователей и вторжения в частную жизнь, которая до сих пор оставалась практически нерегулируемой.
В изменяющемся ландшафте Интернета веб-сайты являются важными экосистемами, в которых Cookiebot CMP помогает обеспечить баланс и защиту.
Ваш веб-сайт представляет собой динамическую систему, которая также постоянно меняется и взаимодействует с личными, частными, а иногда и интимными данными реальных живых людей. Во всем Интернете ваш веб-сайт может показаться маленьким и незначительным, просто еще одним доменом среди миллиардов.
Но на самом деле ваш веб-сайт, независимо от его размера, может содержать сотни трекеров и троянских коней, которые используют личные данные ваших пользователей без их ведома или согласия.
Поскольку Интернет стал фундаментальной инфраструктурой нашего общества, направляющей наши финансы, отрасли здравоохранения и нашу частную социальную сферу, во всем мире появляются законы, защищающие персональные данные от несанкционированного сбора и использования.
Одним из самых важных и влиятельных законов о защите данных на сегодняшний день является Общий регламент ЕС по защите данных (GDPR).
Подробнее о том, как работает соответствие требованиям GDPR к файлам cookie, и о том, как Cookiebot CMP предоставляет решение для удовлетворения всех требований GDPR относительно согласия на использование файлов cookie, см. ниже.
Режим согласия Google и CMP Cookiebot
С помощью Google Consent Mode и Cookiebot CMP вы можете настроить работу всех сервисов Google на своем веб-сайте в зависимости от состояния согласия ваших конечных пользователей — полное соответствие GDPR с оптимизированными аналитическими данными и доходами от рекламы в одном простом решении. р>
Cookiebot CMP управляет согласием пользователей вашего веб-сайта, а затем передает состояние согласия API, работающему в режиме согласия Google, который затем управляет всеми вашими любимыми службами (такими как Google Analytics и Google Реклама) на основе состояния согласия каждого отдельного пользователя на ваш веб-сайт.
Благодаря Cookiebot CMP и режиму согласия Google вы получите мгновенное и простое соответствие GDPR, а также оптимизированные аналитические данные и доход от рекламы в одном решении.
Попробуйте Cookiebot CMP бесплатно в течение 30 дней или навсегда, если у вас небольшой веб-сайт.
Подробное согласие на использование файлов cookie GDPR
Персональные данные — это любая информация, которая относится или может быть каким-либо образом связана с идентифицированным или идентифицируемым живым лицом (известным в законе как «субъект данных»).
- Имена
- Домашние адреса
- Электронная почта
- Номера удостоверений личности (например, карты социального страхования, паспорта и т. д.)
- Данные о местоположении (например, геолокация по телефону)
- IP-адреса
- История поиска и браузера
- Медицинские и биометрические данные.
- Этническая информация
- Политические убеждения
- Религиозные убеждения
- Сексуальная ориентация
Последние пять пунктов в приведенном выше контрольном списке фактически рассматриваются GDPR ЕС как особая категория персональных данных, называемых конфиденциальными персональными данными.
В редких случаях, когда ваш веб-сайт обрабатывает такие данные, GDPR требует от вас соблюдения определенных условий обработки.
Как вы, вероятно, знаете, файлы cookie – это небольшие текстовые файлы, которые хранятся в браузерах ваших конечных пользователей.
Да — в соответствии с GDPR идентификаторы файлов cookie считаются личными данными.
GDPR требует, чтобы ваш веб-сайт собирал личные данные ваших пользователей только для определенных, явных и законных целей, и чтобы вы перед этим получили их явное и положительное согласие.
На вашем веб-сайте используется подключаемый модуль технической компании, такой как Google или Facebook. Это может быть Диспетчер тегов Google или раздел комментариев/лайков на одной из ваших подстраниц из Facebook.
Правовой режим защиты данных в ЕС основан на Общем регламенте по защите данных (GDPR), но также состоит из правовых прецедентов, таких как дело Planet49, директивы о конфиденциальности электронных коммуникаций (закон ЕС о файлах cookie) и руководств. как от национальных агентств по защите данных, так и от Европейского совета по защите данных (EDPB).
В целом они формируют особые требования, которым сегодня должны соответствовать веб-сайты с пользователями из Европы.
Суть этого правового режима заключается в том, что в ЕС согласие должно быть дано пользователями в явной и недвусмысленной форме; их согласие должно быть детальным; их согласие должно быть дано свободно, и их согласие нельзя подталкивать или давать в обмен на услуги.
Полное соответствие файлам cookie GDPR означает, что ваш веб-сайт должен:
А с помощью Cookiebot CMP ваш веб-сайт всегда будет информировать своих пользователей с точной и обновленной информацией о том, как он собирает и передает их личные данные.
Попробуйте Cookiebot CMP бесплатно в течение 30 дней… или навсегда, если у вас небольшой веб-сайт.
Политика в отношении файлов cookie и GDPR
Ваш веб-сайт должен иметь политику использования файлов cookie, которая будет легко доступна для ваших конечных пользователей.
В соответствии с GDPR политика использования файлов cookie должна информировать пользователей о –
- Какую информацию вы собираете
- Что вы делаете с их информацией?
- Как вы защищаете их информацию
- Если вы раскрываете какую-либо информацию третьим лицам
- Как вы храните их информацию
- Как пользователи могут получить доступ к информации, перенести ее, запросить исправление, ограничение или удаление информации
Это составляет основу вашей политики в отношении файлов cookie, поскольку содержит большую часть информации, которая требуется в соответствии с GDPR ЕС в политике использования файлов cookie.
Политику GDPR в отношении файлов cookie можно легко интегрировать с существующей политикой конфиденциальности вашего веб-сайта.
См. Декларацию об использовании файлов cookie и Политику конфиденциальности Cookiebot CMP, где приведены примеры того, как создать собственный веб-сайт и какую информацию необходимо включить.
Политика в отношении файлов cookie — это динамическая вещь, поскольку ваш веб-сайт — это динамическая система. Файлы cookie меняются, как и ваша политика в отношении файлов cookie.
Cookiebot CMP автоматически создает декларацию о файлах cookie, которая гарантирует, что ваша политика в отношении файлов cookie всегда актуальна. Это сэкономит вам значительное количество времени, затрачиваемого на составление черновика и самостоятельное обновление.
Соответствие Cookiebot CMP и GDPR
Хорошо, вы дочитали до конца длинной статьи о GDPR и согласии на использование файлов cookie. Удачи!
Cookiebot CMP работает с 2014 года и представляет собой отработанную технологию, которая обеспечивает соблюдение GDPR ЕС и аналогичных законов о защите данных во всем мире благодаря нашей непревзойденной технологии сканирования и решению для управления согласием.
Технология Cookiebot CMP берет на себя трудную часть соблюдения требований и защиты конфиденциальности и каждый день работает над тем, чтобы сделать защиту конфиденциальности простым и удобным решением сегодня, чтобы гарантировать будущее человека в наших цифровых инфраструктурах завтра.
Зарегистрируйтесь в Cookiebot CMP сегодня и попробуйте бесплатно в течение 30 дней… или навсегда, если на вашем веб-сайте менее 100 подстраниц.
Что такое баннер cookie, соответствующий GDPR?
Что такое политика использования файлов cookie в соответствии с GDPR?
Файлы cookie — это небольшие текстовые файлы, которые размещаются на веб-сайте для отслеживания посещений веб-сайта и оптимизации поведения при просмотре. Файлы cookie имеют функцию хранения и обработки информации о пользователе при посещении веб-сайта.
Персональные данные включают «любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу». Проще говоря, это означает, что личные данные могут быть использованы для идентификации конкретного человека. В соответствии с этим включается вся информация, которая позволяет понять их физическую, физиологическую, генетическую, психологическую, экономическую, культурную или социальную идентичность, когда они приписаны физическому лицу.Таким образом, такие данные, как общие личные данные, личные идентификационные номера, банковские данные, онлайн-данные, характеристики владения, а также данные клиентов, являются личными данными. Кроме того, конфиденциальные данные определяются как отдельная область персональных данных из-за их большей необходимости в защите. Конфиденциальная информация человека включает в себя происхождение, политические взгляды, философские и религиозные убеждения, принадлежность к профсоюзам, генетические и биометрические данные, информацию о здоровье, а также данные о сексуальной ориентации и сексуальной ориентации.
Файлы cookie, которые не обрабатывают персональные данные
Пример: файлы cookie, которые служат для автоматической настройки языка веб-сайта и не позволяют делать какие-либо выводы относительно личности физического лица, не подпадают под действие GDPR.
Файлы cookie, которые обрабатывают персональные данные
Пример: сторонний файл cookie, установленный на веб-сайте (например, Google Analytics), собирает и обрабатывает личные данные пользователя в рекламных целях. Согласно GDPR, пользователь должен быть уведомлен о том, что такой файл cookie был установлен. Кроме того, требуется согласие пользователя на использование этого стороннего файла cookie на веб-сайте. В GDPR также указано, что пользователю должно быть предоставлено право отказаться от этого файла cookie (отказ) и что он может продолжать посещать веб-сайт, несмотря на отказ. Узнать больше.
Заключение
Серия интервью с Ридом Смитом
Отказ от ответственности
Usercentrics GmbH не предоставляет юридических консультаций. Содержание этой статьи не имеет обязательной юридической силы. Статья представляет мнение Usercentrics.
Предупреждения о файлах cookie предназначены для улучшения нашей конфиденциальности в Интернете. Но так ли это?
Поделиться этой историей
Эта история является частью группы историй под названием
Раскрытие и объяснение того, как меняется наш цифровой мир — и меняются мы сами.
Файлы cookie – это небольшие файлы, которые веб-сайты отправляют на ваше устройство. Эти сайты затем используют их для наблюдения за вами и запоминания определенной информации о вас, например сведений о том, что находится в вашей корзине покупок на сайте электронной коммерции, или вашей регистрационной информации. Эти всплывающие уведомления о файлах cookie по всему Интернету служат благим намерениям и должны способствовать прозрачности вашей конфиденциальности в Интернете.
Но, в конце концов, они мало что делают: большинство из нас просто утомительно нажимают «да» и идут дальше. Если вы отклоните отслеживание файлов cookie, иногда веб-сайт не будет работать. Но в большинстве случаев вы можете просто продолжать просмотр. Они не слишком отличаются от раздражающих всплывающих окон, которые мы все игнорируем, когда находимся в сети.
Предупреждения о файлах cookie должны дать вам больше свободы действий в отношении вашей конфиденциальности. Но, скорее всего, вы нажимаете «да» и идете дальше. Яап Арриенс/NurPhoto через Getty Images
Эти раскрытия файлов cookie также являются симптомом одного из постоянных и фундаментальных недостатков Интернета, когда речь идет о конфиденциальности в Интернете и о том, кто может получить доступ и перепродать данные пользователей, а также, кто может использовать их для отслеживания их в Интернете и в реальной жизни.
Увеличение числа таких предупреждений в значительной степени было вызвано двумя различными нормативными актами в Европе: Общим регламентом по защите данных (GDPR) — всеобъемлющим законом о конфиденциальности данных, принятым в Европейском союзе в мае 2018 г.; и Директива ePrivacy, которая была впервые принята в 2002 году, а затем обновлена в 2009 году. У них и связанных с ними предупреждений о файлах cookie много хороших намерений. Но они неэффективны.
"Я бы сказал, что пока они в целом бесполезны", – сказал Recode Шейн Грин, генеральный директор платформы для обмена частными данными digi.me. "Мы снова вернулись в 1999 год. Повсюду всплывающие окна, и это не может не раздражать".
Почему это, почему сейчас, краткое объяснение
Присоединяйтесь к сети отчетов с открытым исходным кодом
Open Sourced is Recode by Vox — это годовой отчетный проект Vox, направленный на демистификацию мира данных, личной конфиденциальности, алгоритмов и искусственного интеллекта. И нам нужна ваша помощь. Заполните эту форму, чтобы внести свой вклад в нашу отчетность.
В мае 2018 года в Европе вступил в силу GDPR. Вероятно, вы помните, как в то время ваш почтовый ящик был завален сообщениями о политике конфиденциальности. Закон о конфиденциальности призван убедиться, что пользователи осведомлены о данных, которые компании собирают о них, и дать им возможность дать согласие на их передачу.Это требует от компаний прозрачности в отношении того, какую информацию они собирают и почему. И люди получают право доступа ко всем своим личным данным, контролировать доступ и их использование и даже удалять их. (У Vox есть полное объяснение GDPR от 2018 года.)
"Общий регламент по защите данных – это одна вещь, а другая – это Регламент электронной конфиденциальности, который находится в разработке, – – говорит Эми Бруйетт, директор по исследованиям проекта New America's Ranking Digital Rights, продвигающего свободу выражения мнений и конфиденциальность в Интернете.
р>Большинство компаний отправляют вам предупреждения о файлах cookie, потому что считают, что лучше перестраховаться, чем сожалеть
Когда GDPR вступил в силу, компании по всему миру, а не только в Европе, постарались соответствовать требованиям и начали вводить изменения в отношении конфиденциальности для всех своих пользователей по всему миру. Это включало всплывающие окна с файлами cookie.
"Все просто решили перестраховаться и вывесить баннер. Все признают, что это мало что дает", – сказал Джозеф Джером, бывший политический советник проекта "Конфиденциальность и данные" в Центре демократии. & Technology – некоммерческая организация, занимающаяся вопросами конфиденциальности.
Всплывающие окна с файлами cookie ухудшают работу пользователей, не принося взамен ничего действительно полезного. Яап Арриенс/NurPhoto через Getty Images
Безусловно, хорошо, что технологические компании и владельцы веб-сайтов более откровенны с пользователями в отношении того, что они делают со своими данными и как они их отслеживают. А GDPR и большие штрафы, которыми он грозит, заставили некоторые компании очистить свою практику в отношении таких проблем, как уведомления о нарушениях. По словам Грина, после GDPR «распространение данных и злоупотребление ими стало менее вопиющим по всем направлениям и в Европе».
И, честно говоря, мы поощряем такое поведение. Большинство пользователей просто нажимают или нажимают «ОК», чтобы закрыть всплывающее окно и перейти к нужному пункту. Они редко хотят узнать больше о том, на что соглашаются. Исследования показывают, что подавляющее большинство интернет-пользователей не читают условия обслуживания или политики конфиденциальности, поэтому они, вероятно, также не читают политики использования файлов cookie. Они занимают много страниц и написаны не на языке, достаточно простом для понимания обычного человека.
Нет даже единого мнения о том, соответствуют ли предупреждения о файлах cookie европейскому законодательству. В мае агентство по защите данных Нидерландов заявило, что раскрытие информации на самом деле не соответствует GDPR, поскольку по сути является платой за вход на веб-сайт.
"Пока не будут приняты принудительные меры или регулирующий орган не опубликует настоящий руководящий документ и не скажет: "Вот то, что мы хотим и что, по нашему мнению, люди будут читать", у вас будет такой неприятный пользовательский опыт", – сказал Бруйетт Recode.< /p>
Есть ли решения получше? Возможно, но никто не может договориться о том, что это такое.
С одной стороны, пользователи должны знать, с чем они сталкиваются и какие компании отслеживают их, когда они заходят на веб-сайт. С другой стороны, просить их поставить галочку, когда они очень плохо представляют, на что соглашаются, и не предлагать им никаких других жизнеспособных вариантов — не кажется идеальным решением. Это ухудшает пользовательский опыт, не делая взамен ничего продуктивного. Это, опять же, отражает более фундаментальный недостаток, когда речь идет о конфиденциальности и сборе данных в Интернете.
Так какой ответ был бы лучше? Грин предположил, что, возможно, есть какой-то знак одобрения или система рейтингов, которые будут сигнализировать пользователям о том, что веб-сайт следует хорошей практике конфиденциальности. Конечно, нам придется решить, кто устанавливает эти стандарты — государственный сектор, частный сектор или какая-то их комбинация — и какими должны быть эти стандарты. И будет сложно найти консенсус.
Джером указал на структуру прозрачности и согласия, предложенную Interactive Advertising Bureau, или IAB, отраслевой торговой группой, которая исследует интерактивную рекламу и разрабатывает стандарты и передовые практики для соблюдения правил ЕС. "Это не обязательно решение... но здесь нам нужна какая-то стандартизация", – сказал он.
Джонни Райан, директор по политике и отраслевым связям Brave, веб-браузера, ориентированного на конфиденциальность, сказал, что считает структуру IAB вредной. "Вы, по сути, экономите на том, что вам показывают, когда спрашивают о вашем согласии, и во многих случаях, кроме того, они не позволяют вам сказать "нет", – сказал он.
Райан сказал, что, по его мнению, GDPR привел к "игре в цыплят" между технологической отраслью и регулирующими органами, когда компании пытаются понять, что им сойдет с рук, и делают минимум, не предпринимая значимых действий или, часто , фактически соблюдая закон.«GDPR очень хорош как лист бумаги; это почти идеально. Но это не было выполнено», — сказал он.
С учетом того, что республиканцы контролируют Сенат, а в Конгрессе проходит мало дел, неясно, когда любая из этих идей станет законом и станет ли она такой. Но на уровне штата 1 января в штате вступит в силу Калифорнийский закон о конфиденциальности потребителей (CCPA), призванный защищать права на неприкосновенность частной жизни и улучшать защиту данных потребителей.
"Нас еще долго будут мучить баннеры", – сказал Джером.
Открытый исходный код стал возможным благодаря Omidyar Network. Весь контент с открытым исходным кодом независим от редакции и создается нашими журналистами.
Миллионы обращаются к Vox, чтобы понять, что происходит в новостях. Наша миссия никогда не была более важной, чем в этот момент: расширять возможности через понимание. Финансовые пожертвования наших читателей являются важной частью поддержки нашей ресурсоемкой работы и помогают нам сделать нашу журналистику бесплатной для всех. Пожалуйста, рассмотрите возможность сделать вклад в Vox сегодня.
Что такое файлы cookie?
Данные, хранящиеся в файле cookie, создаются сервером при вашем подключении. Эти данные помечены уникальным идентификатором для вас и вашего компьютера.
При обмене файлами cookie между вашим компьютером и сетевым сервером сервер считывает идентификатор и знает, какую информацию конкретно вам предоставить.
Файлы cookie обычно функционируют одинаково, но применяются в разных случаях:
Файлы cookie создаются для вашей идентификации при посещении нового веб-сайта. Веб-сервер, на котором хранятся данные веб-сайта, отправляет короткий поток идентифицирующей информации в ваш веб-браузер.
Если пользователь вернется на этот сайт в будущем, веб-браузер вернет эти данные на веб-сервер в виде файла cookie. Это когда ваш браузер отправит его обратно на сервер, чтобы вызвать данные из ваших предыдущих сеансов.
- Вы сдаете свое «пальто» в гардероб. В этом случае пакет данных связывается с вами на сервере веб-сайта при подключении. Этими данными могут быть ваша личная учетная запись, ваша корзина или даже просто страницы, которые вы посетили.
- Вы получаете «билет», который идентифицирует вас как владельца «пальто». Файл cookie для веб-сайта предоставляется вам и сохраняется в вашем веб-браузере. Он имеет уникальный идентификатор специально для вас.
- Если вы уйдете и вернетесь, вы можете получить «пальто» со своим «билетом». Ваш браузер передает веб-сайту ваш файл cookie. Он считывает уникальный идентификатор в файле cookie, чтобы собрать данные о вашей активности и вспомнить ваше посещение в том виде, в котором вы его оставили.
Для чего используются файлы cookie?
Основываясь на этом, вы захотите понять, почему их стоит сохранить, а когда нет.
Вот как предполагается использовать файлы cookie:
Хотя это в основном для вас, веб-разработчики также получают много пользы от этой настройки.
Файлы cookie хранятся на вашем устройстве локально, чтобы освободить место на серверах веб-сайта. В свою очередь, веб-сайты можно персонализировать, экономя при этом деньги на обслуживании сервера и расходах на хранение.
Почему файлы cookie могут быть опасны
Собственные и сторонние файлы cookie
Следовательно, рекламодатель может определить, что пользователь сначала искал одежду для бега в определенном магазине для занятий спортом на открытом воздухе, а затем зашел на конкретный сайт спортивных товаров, а затем в определенный интернет-бутик спортивной одежды.
Разрешение или удаление файлов cookie
Чтобы удалить отслеживающие файлы cookie и другие вредоносные типы, вам может потребоваться помощь некоторых программ для интернет-безопасности.
В будущем вы сможете анонимизировать использование Интернета с помощью виртуальной частной сети (VPN). Эти службы туннелируют ваше веб-соединение с удаленным сервером, который выдает себя за вас. Файлы cookie будут помечены для этого удаленного сервера в другой стране, а не для вашего локального компьютера.
Читайте также: