Ни для кого не станет сюрпризом узнать, что Интернет и те, кто использует Интернет для бизнеса, становятся все более сообразительными в адаптации информации (и особенно рекламы) специально для своей аудитории.
В наши дни, данные о ваших поисковых привычках, видах рекламы, на которые вы предпочитаете нажимать, и о том, сколько времени вы проводите на сайте, собираются в виде файлов cookie – небольших файлов, которые хранятся и используются в вашем браузере.
Хотя большинство файлов cookie предназначены для улучшения взаимодействия с пользователем, включая полезные инструменты, такие как запоминание того, что у вас было в корзине при оформлении заказа, раньше большая часть этих данных собиралась с очень низкой прозрачностью.
Стремясь защитить конфиденциальность пользователей, была разработана новая директива Евро Союза, чтобы предоставить пользователям больше полномочий, известная как «Закон о файлах cookie»(Cookie Law).

Для чего нужны cookie файлы и что они собой представляют.
Файлы cookie – это простые текстовые файлы, содержащие две части. В одной хранится название сайта, к которому они привязаны, во второй – пользовательская информация.
Например, когда вы посещаете сайт, который использует файлы cookie в первый раз, файл cookie загружается на ваше устройство, поэтому при следующем посещении этого сайта ваш компьютер проверяет, есть ли у него соответствующий файл cookie (содержащий имя этого сайта) и отправляет информацию, содержащуюся в нем на посещаемый сайт.

Именно благодаря файлам cookie, сайт узнаёт, что вы были на нем раньше, и в некоторых случаях адаптирует то, что появляется на экране, с учетом этого факта. Это может быть полезно для варьирования контента в зависимости от того, посещаете ли вы сайт впервые или часто посещаете конкретный сайт.

Законодательная база
Закон о файлах cookie был впервые представлен в качестве директивы Евро Союза 25 мая 2011 года и с тех пор соблюдается всеми государствами-членами. Во многих странах принципы «Закона о файлах cookie» были включены в обновленную версию существующих «Правил конфиденциальности и электронных коммуникаций».

Вообще говоря, закон требует, чтобы организации запрашивали согласие посетителей на хранение или получение информации на настольном компьютере, ноутбуке, телефоне, планшете или другом устройстве. Это также дает пользователям право отказаться от использования файлов cookie, если они считают, что это уменьшит их анонимность в Интернете.
Закон был разработан для защиты конфиденциальности в Интернете путем повышения осведомленности пользователей и клиентов о том, как собирается и используется цифровая информация. Это также дает им возможность выбрать, комфортно ли им это или нет.
Когда закон впервые вступил в силу, были представлены данные, что он предоставит людям больший выбор и контроль над тем, какую информацию предприятия и другие организации могут хранить и получать.
Пользователи услуг электронной связи также получат новое право возражать против обработки своих данных электронной связи и потенциально могут получить компенсацию от провайдеров связи, если они «понесли материальный или нематериальный ущерб в результате нарушения». Позже данная директива была доработана и расширена.

Общий регламент Евро Союза по защите данных (GDPR) вступил в силу только в последние годы, предприятия, работающие на территории ЕС или с гражданами, могут вскоре обнаружить, что им придется адаптироваться к совершенно новому набору правил.

В то время как GDPR сосредоточен на защите личных данных и обеспечении беспрепятственного обмена информацией между странами ЕС, Регламент электронной конфиденциальности в значительной степени будет касаться защиты конфиденциальности пользователей в Интернете, когда данные передаются в электронном виде.

Два закона ЕС не только касаются схожих вопросов, но и Регламент электронной конфиденциальности также будет lex specialis для GDPR. Другими словами, ePrivacy будет иметь дело с конкретными предметами, применяя определенные правила в отношении этих предметов, в то время как в рамках GDPR – это означает, что положения GDPR будут действовать выше ePrivacy и будут продолжать применяться к более широким областям защиты, которые ePrivacy не покрывает.

Когда дело доходит до реализации, регулирование включает положение, которое позволяет каждому государству-члену вводить дополнительные механизмы, помогающие в применении и интерпретации ePrivacy в контексте существующих национальных законов. То есть, хотя постановление распространяется на все государства-члены, способы его применения могут отличаться.

Каковы штрафы за нарушение Положения о конфиденциальности?

Регламент устанавливает штрафы за нарушение, в которой излагаются различные санкции за различные нарушения – те же санкции, которые применяются в соответствии с GDPR, также применяются в соответствии с Регламентом электронной конфиденциальности. Штрафы варьируются от случая к случаю, и могут достигать 20 000 000 евро, за серьезные нарушения.

Возможный штраф в значительной степени зависит от ряда смягчающих факторов, таких как масштаб инцидента, произошло ли нарушение нормативных требований в результате преднамеренного действовать, и насколько старательно компания пыталась предотвратить подобные инциденты.

к содержанию ↑

Вернемся к нашим реалиям

Сайты, приписанные к Российской Федерации, в теории, не подпадают под законы Европейского Союза. И опять же в теории они не должны предупреждать своих посетителей о использовании файлов cookie. Но в законе ЕС есть пояснение, что под него подпадают все граждане Европейского Союза вне зависимости от их месторасположения.

Таким образом, если гражданин Европейского союза пользуется вашим сайтом, то выдавать предупреждение ему нужно. Так как без него вы будете нарушать их законодательство.

В правовом поле непонятно, каким образом будет реализовано наказание провинившегося сайта и какие санкции последуют за нарушение. Скорее всего, это актуально для сайтов крупных международных компаний, социальных сетей и онлайн-магазинов работающих с европейцами.

Таким образом, многие сайты решили подстраховаться и реализовать предупреждение пользователей, чтобы избежать возможных проблем и штрафов.

к содержанию ↑

Что касается практической реализации, то предупреждения об использовании файлов cookie чаще всего представляют собой всплывающие окна, которые появляются при открытии сайта. В таком предупреждении следует указывать, для чего используется информация, полученная от пользователя. При этом должна быть реализована возможность, для пользователей отказаться от использования их информации.

В зависимости от структуры сайта, используемой CMS и общего количества страниц, такие предупреждения реализуются 3 основными вариантами:

  • Создаются самостоятельно
  • Реализуются с помощью функций CMS(или плагинами)
  • Создаются с помощью специальных сервисов

При самостоятельной реализации не трудно создать код всплывающего окна с двумя кнопками, для этого не нужно обладать обширными знаниями в программировании. Также вы всегда можете найти готовую реализацию такого окна на html, php или JS.

Многие популярные CMS, такие как Joomla, WordPress, Drupal и т.д. уже имеют готовую реализацию подобного предупреждения (иногда с помощью плагинов). Вам достаточно настроить его внешний вид и текст сообщения.

Вы всегда можете использовать специальные сервисы, на которых собраны сотни различных шаблонов предупреждений и которые вы можете настраивать под себя. К таким сервисам относятся: OneTrust –https://www.onetrust.com/, CookieBot – https://www.cookiebot.com/, CookiePro – https://www.cookiepro.com/.

к содержанию ↑

Выводы

Соглашение об использовании cookie, хоть и не является обязательным для Российской Федерации, но все же не будет лишним, особенно для крупных сайтов или онлайн-магазинов. Тем более что установить на свой сайт подобное предупреждение не составит особого труда.

Плагин рейтинга создан автором этого блога. Буду очень признателен, если вы сможете его поддержать (ссылка)

p.s. Если статья была полезной и вас переполняет чувство благодарности, можете поддержать меня долларом на патреоне

Об авторе

Web Developer. Имею экспертизу в таких вещах как FrontEnd, Backend, Devops. PHP, Python, Javascript (Vue.js, React.js)

Смотреть посты