Заявление о куки что это

Обновлено: 04.07.2024

Маркетинговые CRM-агентства, которые анализируют пользовательское поведение для разработки стратегии взаимодействия с потребителями и создания персональных коммуникаций, заговорили о “мире без кукис”. Так ли это однозначно как звучит и что нужно понимать юристам, которые занимаются прайваси (privacy) и юридическим оформлением сайтов.

Что такое кукис?

Cookies - это записи в реестре, которые хранятся в браузере пользователя. При отправлении ответа на запрос пользователя на сайте кука добавляется в хедер пакета. Эта кука следует за пользователем при его передвижении по сайту тем самым отслеживая его поведение.

При этом, у кукис есть своеобразное ограничение домена: заходя на сайт через браузер гугла сайт не увидит те кукис, которые были присвоены пользователю гуглом.

Какие бывают Cookies и зачем они нужны?

Технологию куки используют для различных целей. Есть безобидные цели использования кукис, которые нужны для того, чтобы сервер функционировал и пользование сайтом было удобно. Так, например, кукис можно использовать чтобы пользователю не вводить постоянно на сайте логин и пароль или чтобы в корзине сохранялась история того, что уже положили.

Есть антиприватные цели использования кукис, такие цели менее безобидные для пользователя, они действуют как трекинг - отслеживают то, как пользователь использует сайт или приложение, откуда он приходит на сайт, куда потом идет, IP адрес и пр. Такие данные используются для атрибуции рекламы

Таким образом можно условно можно выделить следующие виды Cookies:

строго необходимые куки - они являются частью сервиса;

функциональные куки - облегчают пользование сайтом путем его персонализации;

куки которые необходимы для безопасности сетей;

факультативные куки - они не являются строго необходимыми, могут быть эксплуатационными (статистическими), таргетинговыми.

Third party cookie могут быть как факультативными для атрибуции рекламы, так и обязательными, являться частью сервиса.

Помимо кукис есть и другие способы сбора информации о пользователях (другие технологии которые также подпадают под законодательное регулирование), например:

иные инструменты для сбора статистики.

Для того, чтобы работать с такой информацией о пользователях должно быть правовое основание.

В рамках Российского законодательства куки подпадают под действие ФЗ "О персональных данных" от 27.07.2006 N 152-ФЗ и являются автономно, либо в комбинации с другими данными о пользователе, персональными данными.

О кукис также немного говорил Роскомнадзором на Дне открытых дверей 28 января 2021 года (на 39-й минуте).

Правовое основание работы с такими данными: согласие (п. 1 ч.1 ст. 6); исполнение договора, например путем оформление пользовательского соглашения на сайте как оферта (п. 5 ч. 1 ст. 6); работа с данными осуществляется в статистических или иных исследовательских целях (НО, это не должно осуществляться в рекламных целях - ст. 15).

В Российском законодательстве сфера кукис и схожих технологий пока не зарегулирована, практика прослеживается от случая к случаю и то только в рамках регулирования персональных данных.

Требования разделять кукис на строго обязательные и строго не обязательные в России нет. Более того, в России достаточно вписать в политику обработки ПД что поведение пользователя на сайте отслеживается, без размещения информационных баннеров или баннеров с просьбой согласиться на сбор файлов кукис и сбор статистики.

В рамках европейского законодательства куки и иные технологии регулируются ePrivacy Directive (2002/58/ЕС). При этом не имеет значения - персональные это данные или нет.

Правовое основание работы с данными указаны в ст. 5 (3) Директивы:

согласие (требования к согласию как по GDPR: свободное, конкретное, информированное, недвусмысленное выражение намерений);

легитимный интерес - для работы с строго необходимыми кукис и схожими технологиями, целью которых является маршрутизация или если это необходимо для запрошенного сервиса.

В ЕС при обработке ПД чаще всего используется такое правовое основание как легитимный интерес. Т.к. мы не можем обрабатывать данные на основании двух и более правовых оснований, то даже в случае, когда Cookies выступают персональными данными - их обработка возможна только на основании согласия (при обработке файлов Cookies или схожих технологий ePrivacy Directive (2002/58/ЕС) превалирует над действием GDPR) .

Исходя из регулирования можно выявить требования к баннерам, размещаемым на сайте:

баннер должен получать явное согласие пользователя;

должны быть отжаты все галочки для факультативных кукис;

должна быть понятным языком написана информация о том, с какой целью какие кукис или иные инструменты используются;

нельзя запрещать пользователю пользоваться сайтом если он не принимает факультативные кукис.

Пример:

Директивы, в отличие от постановлений или регламентов, не имеют прямого действия и каждое государство-член могут предъявлять дополнительные требования к работе с данными, собранными с пользовательских устройств или о пользовательском поведении. Поэтому, независимо от того, что место регистрации компании - например Германия, при показе сайта гражданам Франции нужно изучать требования, предъявляемые Францией, к работе с Cookies и схожими технологиями.

Очень полезный, совершенно не витиеватый, вопрос-ответ был подготовлен Французским CNIL на предмет работы с кукис и различными трекерами (к сожалению, есть только на французском языке).

1. Перейдите в Меню>>Лендинги и кликните Создать лендинг
2. Выберите шаблон.
3. Кликните Настройки в верхнем меню и включите уведомление о куки-файлах.


4. Поле с уведомлением о куки-файлах появится на вашем лендинге. Вы можете редактировать каждый элемент таким образом, чтобы он соответствовал вашему лендингу а также требованиям страны, где расположен ваш бизнес. Кликните по панели два раза, чтобы переместить её в нижнюю или верхнюю часть экрана. Обратите внимание, что позиция уведомления должна соответствовать законам страны, в которой располагается ваш бизнес.

позиция-уведомления

6. После того, как вы опубликуете лендинг, посетители смогут видеть на нём уведомление о куки-файлах.

Что мне нужно указать в своей политике куки-файлов?

Детальная информация о куки-файлах может иметь вид политики, которая обычно включает:

  • Почему вы используете куки-файлы (например, чтобы записывать действия пользователей, распознавать их, собирать информацию о трафике, и т.д.);
  • Являются ли куки-файлы необходимыми для работы того или иного функционала;
  • Является ли целью куки-файлов улучшить производительность сайта;
  • Тип используемых куки файлов (сессионные или перманентные, сохраняемые в домене или на жёстком диске);
  • Кто контролирует и имеет доступ к информации, связанной с куки-файлами;
  • Заявление, что вы не будете использовать куки-файлы для целей, отличающихся от указанных;
  • Как пользователи могут отменить своё согласие.

Ниже пример того, как политика о куки-файлах может быть расположена на странице.

PastedGraphic-3[3]

Мы предоставляем эту инструкцию только для общей информации. Мы не гарантируем, что следование этим советам обеспечит соответствие законам использования куки-файлов на лендингах. Мы рекомендуем обратится за консультацией по вопросам использования куки-файлов к юристу. Вы должны иметь в виду не только законы вашей страны, но и законы стран, на пользователей из которых нацелен ваш лендинг.

Мы не несём ответственности за возможность применения информации в этой инструкции и не можем нести ответственности за решения, которые вы принимаете, основываясь на этой информации.

Почему мне нужно добавлять уведомление о куки-файлах на свой лендинг?

Во многих странах использование куки-файлов на вебсайтах требует соответствия определенным требованиям закона. Некоторые законы требуют того, чтобы вы предоставляли детальную информацию о том, как вы используете куки-файлы и получаете четкое предварительное согласие посетителей сайта на использование куки-файлов.

Цель этой инструкции – помочь вам соответствовать требованиям законов, связанных с использованием куки-файлов

Согласно законодательству ЕС, связанному с куки-файлами (являющемуся одним из строжайших), владелец сайта должен получать предварительное проинформированное согласие на доступ и хранение файлов, содержащихся на компьютере, телефоне, планшете, или другом устройстве пользователя. Это значит, что вы обязаны спрашивать посетителей лендинга, дают ли они своё согласие на использование вами куки-файлов (и схожих технологий), прежде чем они будут просматривать страницу.

Чтобы соответствовать законам о куки-файлах, обычно требуется.

  1. определить. какого рода куки-файлы будут установлены на лендинг, и как вы будете их использовать;
  2. проинформировать посетителей о том, что вы установили куки-файлы, зачем вы их используете и что они делают, и затем получить их согласие на такое использование.

Касаемо (а) выше: куки-файлы, которые GetResponse помещает на ваши лендинги включают, например, куки файлы, хранящиеся на домене и на устройстве, сессионные и постоянные куки-файлы. Мы анализируем их, чтобы улучшить опыт использования сайта. Пожалуйста, имейте это в виду, когда создаёте свою политику.

Касаемо (б) выше: прежде, чем посетители начнут просматривать лендинг, вы должны предоставить понятную информацию об использовании куки-файлов и получить разрешение каждого посетителя. По многим законам согласие может предполагаться, но должно даваться осознанно. Это значит, что если вы рассчитываете на предполагаемое согласие, убедитесь, что ваши посетители понимают, что их действия будут приводить к установке куки-файлов.

Мы используем куки-файлы чтобы убедиться, что наш сайт работает корректно и что мы можем предоставить наилучший опыт его использования. Мы также используем куки-файлы для базового анализа, чтобы помочь нам улучшить сайт. Больше информации >

Похожие статьи

Как я могу добавить и отредактировать кнопку на своем сайте?

Вы можете использовать кнопки, чтобы привлечь внимание посетителей к важным ссылкам или элементам с призывами к действию. Как добавить кнопку? Находясь в редакторе сайта, кликните Элементы. Перенесите элемент Кнопка на страницу. Обратите внимание, что редактор выделит области, куда можно перенести кнопку. Выберите дизайн кнопки из библиотеки. Кликните вариант, который хотите добавить на страницу. Примечание: в […]

Как добавить всплывающие формы на лендинг?

Всплывающие формы могут помочь вам конвертировать больше посетителей сайта в контакты. Например, Вы можете добавить всплывающую форму на лендинг, если заметите, что: коэффициент подписки ниже, чем вы ожидали, посетители уходят со страницы, ничего не кликнув. Используйте такие формы, чтобы направлять внимание посетителей на ваш призыв к действию. Дайте людям, которые хотят уйти с сайта ещё […]

С мая 2018 года действуют общие правила по защите персональных данных The EU General Data Protection Regulation (GDPR). Напомню, цель GDPR — обеспечить безопасность персональных данных граждан ЕС, вне зависимости от их физического месторасположения.

Практически каждый сайт так или иначе передает информацию о пользователях сторонним сервисам. Например, в Google Analytics и Яндекс.Метрику, используются теги ремаркетинга Ads, Facebook Pixel. Так что, хоть и косвенно, мы (владельцы сайтов) собираем информацию о пользователях и обязаны рассказать, каким образом обрабатываются их данные.

С введением GDPR ужесточается ответственность за нарушение правил обработки персональных данных: штрафы достигают 20 миллионов евро или 4% годового глобального дохода компании.

Проще всего предупредить людей о том, что вы собираете их персональные данные, с помощью баннера об использовании cookie. В этом посте я расскажу, как добавить такой баннер на свой сайт с помощью сервиса OneTrust и Google Tag Manager.

Как создать баннер об использовании cookie?

Сервисы по созданию баннеров об использовании cookie по большей части платные. А если у вас многостраничный сайт (больше 500 страниц), то придется купить подписку. Это будет стоить от $10 до $1500, в зависимости от сайта.

Среди популярных сервисов:

Я расскажу о том, как сделать и внедрить баннеры об использовании cookie с помощью OneTrust. Его просто настраивать и он бесплатный.

Регистрируем и сканируем сайт

Для начала создаем аккаунт: выбираем необходимый пакет и регистрируем профиль.

Для начала создаем аккаунт выбираем необходимый пакет и делаем профиль

Чем бесплатная версия отличается от платной? Плюшками и функционалом: на платных тарифах вы можете рассчитывать на техническую поддержку и получить больше вариантов дизайна.

После выбора пакета следует пройти стандартную процедуру регистрации.

Оговорюсь, обязательно указывайте корпоративную, а не личную почту, иначе почти наверняка откажут в доступе.

обязательно указывайте корпоративную, а не личную почту

Важно: внесенные данные модераторы проверяют вручную, поэтому ждать подтверждение регистрации придется от двух до 48 часов, так что запасайтесь терпением.

Cookie Consent & Website Scanning

Указывая имя сайта, пишем основной домен без каких либо приставок

В настройках следует задать ограничение на количество сканируемых страниц. По умолчанию здесь указано 1000 страниц. Если на вашем сайте их гораздо меньше, ставьте реальное количество. Если выберете установки по умолчанию, сканирование сайта может занять около четырех часов.

В идеальном мире после сканирования мы получаем отчет с номерами файлов cookie.

В идеальном мире после сканирования мы получаем отчет с некоторыми номерами файлов cookie

В реальном мире сканирование может выдать ошибку. Это означает, что защита вашего сайта слишком строга к ботам (или существует переадресация). Чтобы избежать ошибки сканирования, следует временно отключить брандмауэр.

В конце концов мы получаем результат:

В реальном мире сканирование может выдать ошибку

Как сделать баннер?

Переходим непосредственно к созданию баннера.

Переходим непосредственно к созданию

После этого сохраняем настройки:

После этого сохраняем настройки

Как настроить правила показа баннера?

Теперь необходимо указать, какие именно файлы мы будем собирать. Всего можно выделить пять категорий таких файлов:

  • строго необходимые куки-файлы;
  • производительные куки-файлы: используются интернет-маркетологами — необходимы для передачи данных на сторонние сервисы аналитики;
  • функциональные куки-файлы: используются для различных технических решений — А/В тест страницы, поддержка работы чатов и так далее;
  • куки-файлы для таргетинга: направлены на использование функции ремаркетинга;
  • куки-файлы для социальных сетей. Например те, которые связаны с использование Facebook Pixel.

Определение каждого типа куки-файлов:

  1. Куки-файлы для таргетинга (Targeting Cookies). Эти файлы cookie устанавливаются рекламными партнерами. Они могут использоваться для создания профиля ваших интересов и отображения релевантных объявлений на других сайтах (то есть теги ремаркетинга). Идентифицируют ваш браузер и устройства.
  2. Производительные куки-файлы (Performance Cookies). Эти файлы позволяют рассчитывать посещения и источники трафика, измерять и улучшать производительность нашего сайта. Они помогают нам узнать, какие страницы наиболее и наименее популярны и посмотреть, как посетители перемещаются по сайту. По сути, это данные для Google Analytics.
  3. Строго необходимые куки-файлы (Strictly Necessary Cookies). Используются для функционирования веб-сайта, их нельзя отключать. Обычно они устанавливаются только в ответ на совершенные действия пользователя, например, вход в систему или заполнение форм. Это данные о пользователях, которые не передаются в сторонние системы аналитики.
  4. Функциональные куки-файлы (Functional Cookies). Позволяют повысить функциональность и персонализацию сайта за счет видео и живых чатов.
  5. Куки-файлы для социальных сетей (Social Media Cookies) устанавливают социальные медиа-сервисы, чтобы вы могли поделиться своим контентом с друзьями. Они могут отслеживать ваш браузер на других сайтах и формировать профиль ваших интересов.

Как пользователь дает согласие? Выполняет условия, которые указаны на баннере. Эти условия мы настраиваем вручную: клик по баннеру, проскроливание определенного процента страниц и так далее.

Итак, в настройках задаем значения:

Заканчиваем и публикуем все изменения.

Политика конфиденциальности

Важно указать дополнительный блок, в котором мы раскрываем, зачем нам нужна информация о пользователях.

раскрываем причину, зачем нам нужна информация о пользователях

Политика конфиденциальности Netpeak

Необходимо задать следующие настройки

После этого переходим к завершающей стадии работы с сервисом — получаем скрипт OneTrust, который интегрируем на сайт с помощью соответствующих настроек Google Tag Manger.

получаем скрипт OneTrust, который затем интегрируем на сайт с помощью соответствующих настроек Google Tag Manger

Как установить баннер cookie с помощью Google Tag Manager?

Мало просто интегрировать код OneTrust на сайт напрямую или через Google Tag Manager, необходимо, чтобы он синхронно срабатывал с другими тегами. Для этого придется внести некоторые коррективы.

Получить данные для этих полей можно в ссылке на ваш контейнер:

Контейнер GTM

Внутри самого файла находятся следующие кастомные теги, триггеры и переменные, которые помогут в соблюдении политики cookie:

  1. cHTML — Cookie Consent. Это тег, в котором вы должны вставить свой скрипт подтверждения OneTrust. Без него уведомление о подтверждении не будет работать.
  2. cHTML — Push To Data Layer — Consent Updated. Выдает событие на уровень данных, когда обновляются настройки окна подтверждения (дается новое согласие или обновляется текущее).
  3. cHTML — Set Cookie — Actual Cookie Consent Active Groups. Сохраняет настройки окна подтверждения в файле cookie, срок действия которого истекает через 12 месяцев.
  4. cHTML — Push To Data Layer — Consent Data For The Record. Выдает полную информацию (включая пользовательский агент) на уровень данных. Эти данные позже будут использованы для хранения информации о согласии пользователя (в качестве доказательства) в Google Analytics.
  5. cHTML — Push To Data Layer — Consent Data For The Record. Если пользователь дает согласие на использование по крайней мере одной группы куки-файлов (за исключением необходимых), этот тег отправит данные о согласии пользователя в Google Analytics.

Четыре триггера блокировки:

  • blocking — Analytics Tracking is Not Allowed;
  • blocking — Functional Cookies are Not Allowed;
  • blocking — Marketing Cookies are Not Allowed;
  • blocking — Total Opt-Out (если посетитель отказывается от всех файлов cookie за исключением необходимых).

Теги, связанные с просмотром страниц (срабатывают, если посетитель согласился на использование куки-файлов):

  • pageview — All Pages — Analytics Tracking Allowed;
  • pageview — All Pages — Functional Cookies Allowed;
  • pageview — All Pages — Marketing Cookies Allowed;
  • pageview — DOM Ready — Analytics Tracking Allowed;
  • pageview — DOM Ready — Functional Cookies Allowed;
  • pageview — DOM Ready — Marketing Cookies Allowed;
  • pageview — Window Loaded — Analytics Tracking Allowed;
  • pageview — Window Loaded — Functional Cookies Allowed;
  • pageview — Window Loaded — Marketing Cookies Allowed.

Теги, связанные с просмотром страниц, которые срабатывают, если посетитель согласился на группу файлов отслеживания

Переменные

dlv — consentData for the record. Переменная, благодаря которой информация о согласии пользователя сохранится в Google Analytics.

Cookie — Actual Cookie Consent и dlv — Active Consent Groups — активные группы. Две переменные, которые хранят информацию о подтверждении (список групп, на которые согласился посетитель). Обе содержат одну и ту же информацию, но в разных местах. Одна группа основана на Data-Layer, а другая — на файлах cookie.

Чтобы вам было удобнее, держите три переменные, которые возвращают true, если посетитель разрешит определенную группу файлов cookie:

  1. Custom JS — Functional Cookies Allowed.
  2. Custom JS — Marketing Cookies Allowed.
  3. Custom JS — Performance and Analytics Tracking Allowed.

После того, как кастомизируете настройки accountId и containerId, необходимо импортировать данные в свой контейнер

После этого появится такое окно:

После этого появится такое окно

Затем проделываем такие действия:

  1. Переходим в тег cHTML — Cookie Consent и заменяем его код на скрипт, который предоставляет OneTrust:

Переходим в тег cHTML — Cookie Consent и заменяем его код на скрипт, который предоставляет OneTrust

  1. Обновляем все теги отслеживания (которые касаются личных данных) в Диспетчере тегов Google. Добавляем к ним один из трех триггеров блокировки в качестве исключения. Это необходимо сделать с помощью каждого тега отслеживания (который касается личной информации), включая просмотр страницы Google Analytics, теги конверсии Google Ads.

теги конверсии

Нужно удалить все триггеры просмотра страниц, DOM Ready и Window Loaded из ваших текущих тегов, которые не согласуются с политикой сбора данных о пользователях.

Вот почему для каждого из них присваивается триггер Custom — Optanon Consent Update.

Выберите один для каждого тега. Например, Google Analytics Pageview Tag должен получить триггер просмотра Pageview — All Pages — Analytics Tracking Allowed. Тег Facebook Pixel должен получить триггер Pageview — All Pages — Marketing Cookies Allowed.

Как настроить передачу событий в Google Analytics?

Чтобы получить согласие, существует тег GA Event — Cookie Consent Data For The Record, который отправит данные о согласии в Google Analytics (как событие). Его данные включают:

  1. Группы согласия.
  2. Отметку.
  3. Идентификатор клиента Google Analytics.
  4. User Agent (информация о браузере: версия и другое).

Если посетитель не выбирает все группы файлов cookie, ни одно событие не будет отправлено в Google Analytics.

Чтобы активировать тег, нужно указать идентификатор счетчика из Google Analytics:

нужно указать идентификатор счетчика из Google Analytics

  • все теги, основанные на событиях, получат новый триггер блокировки;
  • все теги, основанные на просмотрах, получат новый триггер блокировки, два новых триггера и удалятся триггеры старой страницы (или DOM Ready или Window Loaded).

С англоязычной версией статьи можно ознакомиться здесь.

Выводы

  1. Если вы работаете с рынком ЕС, придется следовать требованиям GDPR. Для этого следует уведомить пользователей, что вы собираете о них информацию. Проще всего это сделать с помощью баннера об использовании куки-файлов.
  2. Используйте Cookiebot, CookiePro или OneTrust для создания баннера. Вы можете указывать шаблон, цвет, текст баннера, а также условия его появления на сайте.
  3. Для интеграции баннера следует использовать соответствующие теги, триггеры и переменные в Google Tag Manager. Взять их можно в специальном файле.


59





Самые распространенные мифы относительно куки:

Для чего нужны куки?

То есть сегодня множество сайтов не смогут нормально работать без куки. В лучшем случае они смогут открываться, но потеряют большую часть своих возможностей.



Что такое сторонние и постоянные куки?

Например, вы в течение месяца ежедневно посещали личный аккаунт во Вконтакте через браузер Хром. В файле кукис сохранились регистрационные данные, настройки. Потом вы 1-2 месяца не посещали соцсеть. Зайдя снова после длительного периода бездействия, сервис попросит вас авторизоваться, так как сохраненные куки уже автоматически очистились.

Где хранятся куки?









Internet Explorer 11



Как очистить, запретить или блокировать куки в браузерах?

Рассмотрим пошагово, как очистить историю посещений и сохраненную информация в популярных браузерах.

Google Chrome и Яндекс Браузер (алгоритм идентичен для двух программ)







Можно также активировать опцию блокировки сторонних куки или задать отдельные сайты, с которых не будут собираться данные.



  1. Открываем браузер.
  2. Нажимаем комбинацию клавиш Ctrl+Shift+Delete.
  3. В окне выбираем период, отмечаем нужный чек-бокс и нажимает стереть историю.
  4. Всё.














Резюме

Мы подробно изучили, что такое куки. Узнали, зачем нужны эти текстовые файлы, где они хранятся на компьютере. Также мы рассмотрели способы очистки сохраненных данных в пяти популярных браузерах. Научились блокировать сбор информации о посещениях сайтов пользователями.

В любом случае, куки – это полезные текстовые данные, с помощью которых ускоряется загрузка страниц и повышается комфорт серфинга в Интернете.

Читайте также: