Правила использования файлов cookie и почему это важно

icon-scroll
политикаконфиденциальности
Дата публикации: 15.01.2020 Количество просмотров: 950 Время чтения: 5 мин.

Сегодня трудно найти сайт, который бы не использовал cookie для сбора данных о своих пользователях. С момента появления данной технологии сбора данных происходила постепенная трансформация ее законодательного регулирования и правоприменительной практики.

История вопроса

Еще в 2013 году между Немецкой организацией по защите прав потребителей и немецкой компанией Planet49 возник спор о возможности неявной дачи согласия на использование сайтом файлов cookie. Суды разных инстанций выносили противоречивые решения, пока Суд Европейского Союза не решил вопрос о том, может ли пользователь дать свое согласие на использование файлов cookie, просто не снимая предварительно установленную галочку. Поскольку последнее слушание в суде состоялось за несколько месяцев до вступления в силу Общего регламента о защите данных (GDPR), суд принял во внимание новые требования регулятора, основываясь тем не менее на действующих Директивах.

Правила использования файлов cookie и почему это важно фото 1

Ключевые моменты Регламента (вступают в силу 1 октября 2019 г.)

1. Согласие или отказ должны быть выражены явно и однозначно

Решая вопрос о том, может ли пользователь дать свое согласии посредством априори установленного на сайте флажка, Суд Европейского Союза, проанализировав Директиву ePrivacy, постановил, что требуются именно активные действия пользователя.

Судом в частности подчеркивается, что пользователь мог просто не заметить или проигнорировать установленный флажок, что, естественно, не может трактоваться как факт согласия.

Ссылаясь на GDPR от 25 мая 2018 года, Суд постановил, что разрешение пользователя на использование cookie должно принимать форму «свободно выраженного, конкретного и недвусмысленного» заявления или другого «четкого активного действия».

Следовательно, только зарегистрированные уведомления о файлах cookie, в которых пользователь должен активно соглашаться на сбор и использование своей информации, соответствуют юридическому стандарту.

2. Пользователь сайта должен быть проинформирован

Суд также пояснил, что в соответствии с Директивой ePrivacy, поставщик услуг должен будет информировать пользователя о продолжительности использования файлов cookie и о том, могут ли третьи лица иметь доступ к собранной информации.

3. Персональные данные и данные файлов cookie – не одно и то же

Суд в своем решении указал на то, что собираемую посредством файлов cookies информацию не следует смешивать с понятием персональных данных. Таким образом, получение согласия на сбор информации о пользователе является обязательным вне зависимости от того, собираются ли личные данные или иная информация, а пользователь должен быть предупрежден об использовании cookies на сайте.

Правила использования файлов cookie и почему это важно фото 2

Российская практика

GDPR, на который в том числе ссылается Суд Европейского Союза в своем решении, распространяется не только на компании, ведущие деятельность на территории 28 стран ЕС, но также и на любые компании вне зависимости от их местонахождения.

Российским компаниям стоит обратить внимание на то, что соответствие отечественному законодательству не обеспечивает автоматического соблюдения GDPR, так как процессы, регулируемые европейским законом, не нашли пока законодательного закрепления в России.

Кроме того, наша правоприменительная практика связывает сбор данных о местоположении пользователей и их поведении на сайте со сбором персональных данных, в связи расширительным толкованием понятия «персональные данные». Для однозначного соблюдения требований законодательства необходимо дополнить сайт разделом «Политика конфиденциальности». При заполнении контактной информации о себе пользователь должен иметь возможность ознакомиться и согласиться с ней (например, в отдельном окне). Также нелишним будет подробно проинформировать пользователей о целях сбора персональных данных и о том, какие именно данные Ваш сайт собирает.

Обратите внимание, что есть несколько категорий файлов cookie, и с некоторыми из них пользователь должен иметь возможность не согласиться в баннере cookie, а не в настройках своего браузера. Поэтому обращайте внимание при подготовке как Политики обработки персональных данных для сайта, так и Политики использования файлов cookie, что для некоторых cookie, к примеру, маркетинговых, возможность отказа должна быть реализована напрямую через Ваш сайт.

Если же на Вашем сайте не реализованы данные механизмы, рекомендуем обратиться к юристам IDEA legal group для разработки Политики в отношении обработки персональных данных и Политики обработки cookie файлов для Вашего сайта.

Рейтинг: 0/5 - 0 голосов

Похожие статьи

Открытие инвестиционного фонда в Эстонии
Открытие инвестиционного фонда в Эстонии
08.10.2021 591
Принятие нового Закона об инвестиционных фондах сделало Эстонию крайне благоприятным рынком для привлечения инвестиций. С течением времени интерес к таким структурам только рос, поэтому открытие инвестиционного фонда в Эстонии может быть нужным инструментом для сохранения и преувеличения капитала инвесторов.
Что ожидает криптовалютные биржи и обменники в Эстонии.
Что ожидает криптовалютные биржи и обменники в Эстонии.
24.02.2021 420
На сегодняшний момент Эстония является одной из тех юрисдикций, в которых финтех законодательство активно развивается и совершенствуется. Власти нацелены на развитие криптовалютного сектора экономики в стране
Как заключить договор на создание NFT?
Как заключить договор на создание NFT?
20.01.2022 1035
В связи с развитием блокчейна и NFT токенов у пользователей, одновременно с ростом интереса к новому продукту, растет количество вопросов, возникающих по мере интеграции NFT. Невзаимозаменяемые токены для одних становятся инструментом заработка и продвижения собственных произведений, для других же является «пузырем» и «перегретым рынком».
Новое европейское регулирование краудфандинга
Новое европейское регулирование краудфандинга
28.06.2021 421
Регулирование различает квалифицированных и неквалифицированных инвесторов, последние подлежат большей защите. Неквалифицированные инвесторы будут обязаны пройти тест, чтобы краудфандинговая платформа могла убедиться, что у них достаточно понимания процесса инвестирования
Швейцария вводит законодательное ограничение на автоматический обмен информ
Швейцария вводит законодательное ограничение на автоматический обмен информацией
21.12.2021 481
Законодательством Швейцарии введена возможность сохранения финансовой информации человека в тайне, в том числе ограничить передачу такой информации в рамках программы автоматического обмена информацией между странами.
Новая программа ПМЖ на Мальте
Новая программа ПМЖ на Мальте
25.01.2021 365
Правительство Мальты планирует изменить условия ПМЖ за инвестиции. Новые правила исключают вложения иностранцев в гособлигации, что помогает сократить расходы инвесторов и получать правительству прямые инвестиции.
Как открыть счет для IT компании в РФ
Как открыть счет для IT компании в РФ
29.10.2021 517
На данный момент, ввиду политики деофшоризациии и ужесточения требований банков к бизнесу, становится все сложнее выбрать юрисдикцию для открытия банковского счета для иностранной компании. В первую очередь это касается IT компаний.
Особенности регистрации компании в Сингапуре: условия обслуживания и стоимо
Особенности регистрации компании в Сингапуре: условия обслуживания и стоимость
08.10.2019 458
Преимущества регистрации бизнеса в Сингапуре, стоимость банковского обслуживания, консультация компании IDEA Legal Group
Как зарегистрироваться в Австралии в качестве провайдера обмена цифровой ва
Как зарегистрироваться в Австралии в качестве провайдера обмена цифровой валюты?
02.02.2021 553
Запустить криптовалютный обменник, создать компанию для проведения ICO или основать биржу электронной валюты – Австралия имеет наиболее благоприятный бизнес-климат для приведения подобных идей в успешную предпринимательскую деятельность.
FATF выпустил рекомендации по применению AML-регулированию к DeFi
FATF выпустил рекомендации по применению AML-регулированию к DeFi
18.06.2021 380
FATF (TheFinancialActionTaskForce) – международная организация, которая занимается надзором в сфере противодействия отмыванию средств и как следствие KYC-политики. В организацию входит 39 членов, в том числе Россия, США, Гонконг, Швейцария и др.
Новые требования к криптовалютным лицензиям в Эстонии
Новые требования к криптовалютным лицензиям в Эстонии
22.05.2020 305
Актуальная информация от IDEA Legal Group о новых требованиях к криптовалютным лицензиям в Эстонии 🔍. Руководство по недавним изменениям в законодательстве.
Сингапурский регулятор (MAS) рассматривает 300 заявок на крипто лицензии, с
Сингапурский регулятор (MAS) рассматривает 300 заявок на крипто лицензии, среди которых Google и Ali Baba
10.06.2021 298
В 2019 г. в Сингапуре вступил в силу новый закон PaymentServicesAct. Он ввел новый порядок лицензирования для различных платежных систем, в том числе организаций, которые осуществляют операции с криптовалютой.

Остались вопросы?
Запишитесь на консультацию!

Мы используем файлы cookie для персонализации содержимого и улучшения работы сайта. Продолжая просматривать этот сайт, вы соглашаетесь на использование файлов cookie. Для получения дополнительной информации ознакомьтесь с нашей политикой обработки персональных данных.

Получить консультацию

Наш специалист свяжется с Вами в ближайшее время!
Поля отмеченные * обязательны для заполнения
Правила использования файлов cookie и почему это важно
Правила использования файлов cookie и почему это важно для микроразметки

Правила использования файлов cookie-законодательное регулирование

Ключевые моменты Регламента использования файлов куки. Разработка Политики в отношении обработки персональных данных и Политики обработки cookie файлов для сайта

Правила использования файлов cookie и почему это важно для разметки
info@idealegalgroup.ru
Telegram WhatsApp Открыть чат