Cookie: как использовать правомерно?
Файлы-cookie являются неотъемлемой частью большинства современных веб-сайтов. Практически каждый пользователь сталкивался или, как минимум, слышал о всплывающем окне (cookie-баннере), предлагающем принять или настроить использование таких файлов для оптимизации и улучшения работы сайта или же только слышал об их существовании.
В данной статье мы рассмотрим определение файлов-cookie, их функции, а также ключевые требования для обеспечения их правомерного использования.
Что такое файлы-cookie и для чего они используются?
Файлы-cookie – это небольшие фрагменты текстовой информации (данных), которые сохраняются в браузере пользователя в связи с посещением и использованием сайта. Основная цель их использования – обеспечение эффективной работы сайта, которая включает, например:
- Реализацию базового функционала сайта;
- Улучшение работы сайта;
- Сохранение пользователя в системе (авторизация);
- Запоминание выбранных настроек пользователя (язык, регион);
- Персонализацию контента;
- Отслеживание пользовательских действий на сайте (аналитика);
- Показ релевантной (контекстной) рекламы.
Таким образом, использование файлов-cookie обусловлено, в первую очередь, не предоставлением непосредственных услуг сайта, а поддержанием удобства пользования сайтом и улучшением взаимодействия пользователей с ним. Кроме того, файлы-cookie отслеживают поведение пользователей, чтобы предоставить релевантную аналитику и контекстную рекламу.
Являются ли файлы-cookie персональными данными?
Информация о файлах-cookie, используемых на сайте, зачастую оформляется в виде cookie-баннера. Многие из таких cookie-баннеров представляют собой уведомление об использовании файлов-cookie, но не запрос согласия, что не всегда соответствует национальному законодательству о персональных данных.
Как соотносятся файлы-cookie с регулированием в сфере персональных данных?
Персональные данные – это любая информация, позволяющая идентифицировать человека. Файлы-cookie могут собирать IP-адрес, пользовательские идентификаторы и историю просмотров, что позволяет определить пользователя через его устройство. Поэтому большинство cookie считаются персональными данными и регулируются соответствующим законодательством.
Ключевое требование: Использование файлов-cookie требует от владельца сайта или разработчика получения согласия пользователя как основания для обработки персональных данных.
Исключение составляют «необходимые» cookie-файлы ввиду того, что они обеспечивают непосредственное функционирование сайта, т.е. без них сайт не будет работать корректно, и пользователь не сможет его использовать.
Поскольку файлы-cookie собирают определенные категории персональных данных, которые в дальнейшем могут использоваться для распространения рекламы, законодательства ряда стран устанавливают обязанность получения согласия пользователя для защиты его персональных данных.
Что необходимо при использовании файлов-cookie?
Для правомерного использования файлов-cookie, как правило, важно обеспечить не только получение согласия как правового основания обработки персональных данных, но и надлежащее информирование пользователя, которое может обеспечиваться двумя способами в совокупности:
|
|
1. Cookie-баннер
На cookie-баннере рекомендуется размещать краткую информацию об используемых файлах-cookie. Через него же обеспечивается получение согласия пользователя, а при необходимости – предоставляется возможность настроить предпочтения в отношении отдельных категорий cookie.
К оформлению cookie-баннера в ряде юрисдикций предъявляются специальные требования. В частности, недопустимо:
- заранее отмечать чек-боксы;
- автоматически применять все cookie до получения согласия пользователя.
Согласие должно быть отзывным: пользователю следует предоставить возможность в любой момент пересмотреть своё решение и изменить настройки.
2. Политика Cookie
Политика Cookie может быть как самостоятельным документом, так и частью общей Политики обработки персональных данных (Политики конфиденциальности).
Как правило, политика Cookie включает:
- Полное описание всех используемых файлов-cookie (название, источник);
- Категории файлов-cookie (например, необходимые, аналитические, маркетинговые);
- Цели обработки данных для каждой категории;
- Сроки хранения файлов-cookie;
- Способы изменения параметров и настроек пользователем.
| Требования к содержанию и форме такого документа зависят от конкретной юрисдикции, однако общее правило остаётся неизменным – прозрачное и понятное информирование пользователя. |
В условиях различий национального регулирования использование файлов-cookie требует индивидуального подхода. Команда юристов REVERA готова проконсультировать по вопросам выстраивания корректных и прозрачных моделей работы с cookie-файлами.
Авторы: Людмила Епихова, Александра Маглыш.
Напишите нашему юристу, чтобы узнать подробности
Написать юристу