個人データとしてのクッキー
Cookie の使用要件を厳しくすることの問題は、欧州データ保護規則(以降GDPR)の発効後、およびeプライバシー指令の修正案(「プライバシーおよび電子通信ステートメント」として最もよく知られている)の公開以来、議論されてきました。 Cookieを個人データとして公式に定義し、域外責任を提供するのはこれらのドキュメントであり、そのようなファイルの違法な使用に対してサイトの所有者に莫大な罰金を課します。すでに実施しましたGDPRの基本原則に違反した場合の罰則の概要。ただし、Cookieの処理に関連する違反は含まれていません。多くの場合、司法の慣行と実際の罰がない場合、ビジネスの代表者は安心感を持っています。つまり、「雷が発生するまで、男は自分自身を横切ることはありません」。しかし、長い間雷鳴が聞こえてきました-Cookie関連の違反に対する最大の罰則の1つは、サードパーティのCookieをオプトアウトできないことに対してスペインのデータ保護機関Vuelingが2019年10月に発行した3万ユーロの罰金です。
職業の性質上、さまざまなサイトにアクセスするときは、個人データ保護の分野での既知の法的法令の遵守について、思わず分析します。別のそのような分析の結果、GDPR要件の実装を追求する上で、多くの企業がWebリソースでの「順序付け」の問題を懸念していることが明らかになりました。ただし、要件の理解が不足している、またはサイトのユーザーインターフェイスを「損なう」という欲求が不足しているため、組織ごとにリソースでCookieを使用するポリシーが誤って実装されているようです。
Cookieファイルの使用に関するポリシーを実施する規制
GDPRおよびePrivacyの観点から見ると、Cookieを使用するためのルールは他のすべての個人データを処理するためのルールと同じであり、サイトでネットワーク上にユーザープロファイルを形成できるCookieを使用する場合は、これに従う必要があります。ただし、これは以下には適用されません。
- サイトの正常な動作に厳密に必要なCookie。
- ユーザーがオンラインフォームに記入したり、ショッピングカートを使用したり、サイトに認証してオンラインサービスにログインしたりする場合など、ユーザーにオンラインサービスを提供するために厳密に必要なCookie
ルールに戻ると、その本質は次のとおりです。
- Cookieの設定は、ユーザーの事前の同意がある場合にのみ行う必要があります。
- , , , , /, .
- cookie, , , , .
- .
- – cookie- , , , .
Cookieポリシーの実装またはそれを行わない方法の主な間違い
個人データのコントローラーとプロセッサーのサイト間で最も一般的なCookieポリシーの誤った実装の3つの例を見てみましょう。
例1.サイトを引き続き使用することにより、Cookieの使用に同意することを警告するバナー。
この慣行は、ロシアとヨーロッパの両方のWebリソースに広まっています。例として、イタリアの化粧品店のウェブサイトを考えてみましょう。Webサイトに提示されているCookieポリシーに従って、テクニカルCookie、機能Cookie、およびサードパーティのマーケティングキャンペーンからのCookieがユーザーに設定されます。
ただし、ページの下部にあるバナーの警告の文字どおりの翻訳には次のように書かれています。「続行」を選択するか、選択を決定せずに当サイトのコンテンツにアクセスすると、Cookieの使用に同意したことになります。詳細を知り、Cookieのインストールへの同意を拒否するには、ここをクリックしてください。
この場合、前述のすべてのルールに違反します。
- Cookieは、ユーザーがサイトを開くとすぐにインストールされます。
- ユーザーに選択肢が与えられず、Cookieのインストールを拒否できないため、サイトの使用を継続するか、[続行]ボタンをクリックすることは、明確な確認アクションではありません。
- , cookie, cookie.
- cookie , cookie .
- , , , , .
例2.正しい同意フォームを使用したバナー。サイトのすべてのページで機能するわけではありません。
たとえば、huppe.comのフランス語版を考えてみましょう。
サイトに表示される同意バナーは、検討中のルールに準拠しており、テキストにリンクされているデータ保護マニュアルには、会社のCookieポリシーが十分に説明されています。ロシア語版では、同意を得たバナーは次のようになります。
しかし、さらに深く掘り下げて、サイトのメインページではなく、たとえば、それを開こうとすると、魔法のようになります。
魔法は、すべての要件を満たしているように見えるバナーが実際には機能しないという事実にあります。厳密に必要なもの以外のCookieのインストールは、許可されるアクションが実行されるまでブロックされません。つまり、サイトはもはや「優秀な学生」ではなくなります。この場合、5つのルールのうち、我々は唯一の2を支配し、3が観測されていると言うことができます。
例3クッキー使用のための充分には透明ポリシー
また、会社が同意を得るための作業のメカニズムを心配していることが起こるが、重要な詳細を逃したが-特定のクッキーの目的について透過的に提供された情報と彼らのストレージの条件。この状況は、サイトcastrol.comで明らかになります。
このサイトには、個々のCookieを管理するオプションを含む同意バナーがあります。
そして、重要なことに、ロックメカニズムが機能します。
同意
を取得する前に同意を取得した後
ただし、Cookieの使用に関する情報には詳細がほとんど含まれていません。サイトによってサードパーティのCookieがインストールされている個人のリストも、サイト上の少なくとも個別のCookieグループの保存期間も提供されていません。このような場合、GDPRの主要な原則の1つに違反します-透明性の処理のため、ルール3は満たされません。完全に透明なCookieポリシーの例は、欧州委員会のウェブサイトで公開されているポリシーです。
レビューされた例は、ヨーロッパのデータ保護とプライバシー要件の実装における一般的な誤りを示していることに加えて、ヨーロッパの規制当局の作業が多くのコントローラーとプロセッサーにコンプライアンスの問題に関わることを強いていることを示しています。そして2年前に大多数のサイトでCookieの使用についての話題がまったく取り上げられなかった場合、状況は劇的に変化しており、データの管理に興味があるユーザーを喜ばせざるを得ません-結局、欧州データ保護委員会によると、これはまさにそのとおりですGDPRによって開発されました。
実際には、現在の現実では、コントローラーまたはプロセッサーであるサイト所有者には2つのオプションがあります。
- ;
- - cookie-, , , .
,