Cookie Banner – юридическая и техническая подоплека

Использование баннеров cookie в соответствии с требованиями защиты данных является одной из основных проблем для операторов веб-сайтов. Если баннеры cookie должны быть разработаны в соответствии с GDPR, пользователи веб-сайта должны иметь возможность согласиться на обработку персональных данных или иметь возможность отказаться от нее с помощью баннера cookie. Но что вы должны учитывать, если хотите использовать баннеры с файлами cookie или баннеры с содержанием файлов cookie? Какие правила применяются к использованию файлов cookie? Как должен выглядеть текст баннера cookie? Как технически и юридически должны быть оформлены баннеры cookie?

Согласие решение для мобильных веб-сайтов и приложений

Баннер cookie — личные данные сохраняются

Файлы cookie используются для обработки персональных данных. Это означает, что небольшие фрагменты текстовой информации хранятся на устройстве пользователя Интернета . Таким образом, пользователь или его устройства могут быть назначены индивидуально. Это используется, например, для отслеживания. При отслеживании отслеживается поведение пользователя. Для этого отслеживания можно использовать IP-адрес, отпечаток браузера или другие критерии. Поскольку персональные данные обрабатываются, файл cookie должен соответствовать GDPR. Здесь действует закон о защите данных, и текст баннера cookie также должен быть оформлен соответствующим образом.

Что такое файлы cookie на самом деле?

Файлы cookie в основном представляют собой текстовые файлы, которые провайдер веб-сайта сохраняет на компьютере пользователя или другом конечном устройстве. Когда вы снова посещаете веб-сайт, эти текстовые файлы снова считываются, чтобы облегчить навигацию в сети или транзакции , а также для анализа информации о поведении посетителей веб-сайта. Примеры того, как работают файлы cookie:

  • Посетитель веб-сайта идентифицируется, распознается и получает персонализированную рекламу.
  • Данные для входа пользователя сохраняются, поэтому их не нужно вводить повторно при повторном посещении. Например, это упрощает вход в Facebook.
  • товары, помещенные в корзину, сохраняются.

По сути, существуют разные типы файлов cookie. Самое главное отличие состоит в том, что есть технически необходимые и технически необязательные текстовые файлы . Эти два варианта юридически трактуются по-разному. Файлы cookie, необходимые для работы веб-сайта, считаются технически необходимыми. Файлы cookie считаются технически ненужными, если они используются для достижения экономических интересов. К ним относятся, например:

  • Файлы cookie от плагинов социальных сетей (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
  • Файлы cookie из приложений для встраивания видео, таких как Youtube.
  • Файлы cookie партнерских сервисов
  • Файлы cookie от сервисов ретаргетинга
  • Файлы cookie от служб ремаркетинга
  • Сервисы онлайн-карт, такие как Google Maps
  • Файлы cookie от SZM (масштабируемые методы централизованного измерения)

Вы можете провести еще одно различие с файлами cookie и разделить их на основные файлы cookie, аналитические файлы cookie и файлы cookie для маркетинговых целей.

  • Основные файлы cookie — это все файлы cookie, необходимые для работы веб-сайта. Согласие не является обязательным для этого типа файлов cookie.
  • Аналитические файлы cookie — это файлы cookie для Google Analytics, Matomo или etracker, т. е. инструменты, которые анализируют поведение посетителей. Обычно они подлежат утверждению.
  • Маркетинговые файлы cookie всегда используются, когда речь идет об онлайн-рекламе. Эти инструменты регистрируют интересы посетителей веб-сайтов, чтобы персонализированная реклама могла быть показана пользователям на разных веб-сайтах. Среди этих инструментов Facebook Pixel, Google Remarketing и Google Adsense. Если вы хотите использовать эти инструменты, вам всегда необходимо согласие посетителя веб-сайта.

Баннер файлов cookie — технически необходимые и технически необязательные файлы cookie.

В течение длительного времени технически необходимые файлы cookie могли быть установлены без согласия пользователя. С другой стороны, для установки файлов cookie, которые не были технически необходимы, всегда требовалось согласие пользователя. Теперь закон предусматривает гораздо более строгие правила . Если файл cookie должен соответствовать GDPR, пользователь почти всегда должен дать свое согласие. Это означает, что для установки почти всех файлов cookie необходимо дать согласие . Поэтому баннер с файлами cookie должен быть доступен не только в том случае, если файлы cookie используются в рекламных целях, но и для выполнения функций комфорта.

Например, если языковые настройки пользователя сохранены, файл cookie должен быть разработан в соответствии с GDPR. Правовые нормы призваны обеспечить как защиту персональных данных пользователя, так и сохранение его права на самоопределение . Хотя по-прежнему проводится различие между установкой технически необходимых и технически ненужных файлов cookie, не всегда можно четко разграничить эти два варианта. Если вы хотите действовать в соответствии с законом, вам следует придерживаться консервативного подхода и использовать баннеры файлов cookie с прозрачной информацией об использовании файлов cookie . Баннер файла cookie с соответствующим текстом баннера файла cookie также полезен для файлов cookie, которые используются для хранения предпочтений.

Ваш сайт соответствует требованиям? Узнайте с помощью нашего контрольного списка

Скачать контрольный список

Можно с уверенностью сказать, что заявление о согласии всегда должно быть получено для файлов cookie, используемых для маркетинга, отслеживания, статистики или анализа. В зависимости от типа файлов cookie возможны баннеры файлов cookie или баннеры содержимого файлов cookie. В принципе можно сказать:

  • Если файлы cookie необходимы с технической точки зрения, достаточно просто сообщить пользователю о настройке файлов cookie. Это означает, что здесь возможно чистое уведомление о файлах cookie.
  • Если согласие пользователя требуется для файла cookie в соответствии с GDPR, уведомления о файле cookie недостаточно. Пользователь не только должен быть проинформирован о настройке файлов cookie. Необходимо получить согласие пользователя. Простые баннеры cookie, которые только информируют пользователя, не служат этой цели. Здесь необходимо использовать баннер согласия на использование файлов cookie.

Поскольку чистой информации о настройке файлов cookie редко бывает достаточно, в большинстве случаев вам придется прибегать к баннеру содержимого файлов cookie.

Что такое cookie-баннеры?

Когда пользователь впервые посещает веб-сайт, обычно появляется баннер cookie. Обычно баннер cookie можно увидеть в нижней части веб-сайта. В некоторых случаях также открывается всплывающее окно. Баннер содержит текст баннера cookie, который информирует пользователя о файлах cookie и трекерах, присутствующих на веб-сайте. С баннером согласия на использование файлов cookie пользователь также может дать свое согласие на использование файлов cookie. Он может согласиться или отказаться от обработки персональных данных. Благодаря файлам cookie пользователи Интернета могут быть распознаны при повторном посещении. Это означает, что если что-то было сохранено в корзине, оно будет доступно при следующем посещении.

Согласованное решение с индивидуальным дизайном

Всякий раз, когда пользователь делает индивидуальные настройки, файлы cookie могут гарантировать, что эти настройки не нужно будет делать снова при повторном посещении веб-сайта. Файлы cookie необходимы для технической работы веб-сайта. Однако существуют и необязательные файлы cookie, и здесь у пользователя должна быть возможность узнать о них и дать согласие на обработку персональных данных или отказаться от них. Важно знать, что GDPR не ограничивается только использованием файлов cookie, в него включены и другие технологии, если они каким-либо образом используются для обработки персональных данных. Таким образом, термин «баннер файлов cookie» может вводить в заблуждение, и во многих случаях простого баннера для файлов cookie недостаточно , если вы хотите соблюдать требования GDPR .

Нужен ли мне баннер cookie для моего веб-сайта?

Если у вас есть веб-сайт и у вас есть посетители из ЕС (или других стран), у вас должен быть соответствующий баннер. Генератор баннеров cookie может быть очень полезен здесь. Генератор куки-баннеров должен разрабатывать баннеры таким образом, чтобы пользователь был полностью информирован о куки-файлах и имел возможность сделать выбор. Для этого генератор баннеров файлов cookie должен сканировать все файлы cookie и соответствующим образом отображать их в баннере. Текст баннера файлов cookie информирует пользователей о настройке файлов cookie и может быть получено согласие. Исследования показали, что многие операторы веб-сайтов даже не знают, что данные их пользователей обрабатываются третьими или четвертыми сторонами. Например, есть трояны, о существовании которых часто даже не знают операторы сайтов. Однако с помощью высокоэффективной системы управления согласием страницы можно сканировать на наличие любых файлов cookie от других сторон. Любой, кто хочет защитить данные своих пользователей и убедиться, что их баннер с файлами cookie соответствует GDPR, нуждается в сложном и всестороннем решении. Это единственный способ гарантировать, что все файлы cookie и трекеры действительно можно найти и контролировать на веб-сайте, как того требует GDPR. Ведь тот, кто не имеет обзора всего веб-сайта с технической и функциональной точек зрения, не может гарантировать защиту данных пользователей. Поэтому генератор баннеров cookie, который может воспроизводить баннер cookie, соответствующий положениям GDPR, абсолютно необходим операторам веб-сайтов.

Что следует учитывать при практическом внедрении баннеров с содержанием файлов cookie?

В соответствии с правовыми нормами существуют некоторые правила, которые следует соблюдать при использовании баннера с содержанием файлов cookie. Если используются баннеры с содержанием файлов cookie, следует учитывать следующие моменты:

  • Перед установкой файлов cookie, требующих согласия, необходимо получить согласие. На многих веб-сайтах еще многое предстоит наверстать. Недостаточно использовать правильный текст баннера cookie, если техническая реализация работает некорректно.
  • Согласие не предполагается, если пользователь перемещается или прокручивает веб-сайт. Это не является юридически совместимым согласием.
  • Если используется генератор баннеров cookie, он должен разработать баннер таким образом, чтобы отозвать согласие было так же просто, как дать согласие.
  • Все файлы cookie, для которых получено согласие, должны быть указаны в самом баннере, в политике использования файлов cookie или заявлении о конфиденциальности. Пользователь должен быть проинформирован о том, в какой степени обрабатываются файлы cookie.
  • Для заявления о согласии требуется доказательство. Это доказательство обеспечивается установкой необходимого файла cookie. Пользователь также должен быть проинформирован о настройке этого файла cookie.
Согласие решение для веб-сайтов

Какой контент должен содержать баннер cookie?

Когда дело доходит до текста баннера cookie, существуют определенные правила. Чтобы соответствовать требованиям законодательства, баннер cookie должен содержать следующее:

  • Текст баннера файлов cookie должен давать первое указание на цель, для которой используются файлы cookie.
  • Должна быть ссылка на политику конфиденциальности. Это должно содержать больше информации. Декларация о защите данных должна быть доступна одним щелчком мыши. На пути к заявлению о защите данных запрещается устанавливать файлы cookie, которые не являются технически необходимыми.
  • Должна быть доступна кнопка для предоставления согласия и кнопка для отказа в согласии.
  • Пользователь должен иметь выбор и знать цель файлов cookie, на которые он должен дать согласие. Поля выбора не должны быть предварительно заполнены, пользователь должен отметить их самостоятельно.

Использование cookie-баннеров — при чем здесь GDPR?

В зависимости от их использования и цели файлы cookie могут использоваться для хранения, анализа и дальнейшей обработки персональных данных. Собранные данные также могут быть переданы третьим лицам. По этой причине использование файлов cookie вызывает споры. Поэтому любой, кто управляет веб-сайтом, должен быть знаком с такими терминами, как «уведомление о файлах cookie» и «политика использования файлов cookie». GDPR действует с 25 мая 2018 года. Европейский общий регламент по защите данных всегда вступает в силу, когда речь идет об обработке персональных данных. С мая 2018 года интернет-магазины и операторы веб-сайтов должны были размещать на своих веб-сайтах уведомление о файлах cookie с возможностью возражения. Однако GDPR мало говорит о том, как поступать с уведомлениями о файлах cookie. Скорее, GDPR влияет на политику конфиденциальности веб-сайта. Для правильной обработки файлов cookie необходимо запустить Европейский регламент электронной конфиденциальности. По сути, это должно быть введено параллельно с GDPR. Однако регламент ePrivacy снова и снова откладывался, так что он еще не вступил в силу на сегодняшний день (по состоянию на март 2021 года).

Баннеры cookie являются обязательными. Что относится к моему веб-сайту?

Операторы веб-сайтов и интернет-магазины справедливо задаются вопросом, что это означает для их собственного присутствия в Интернете. Пока юридическая ситуация выглядит не совсем ясной. GDPR предоставляет информацию о декларации о защите данных, Регламент ePrivacy все еще находится на рассмотрении. Как должны вести себя операторы веб-сайтов и интернет-магазины? В идеале баннер cookie следует считать обязательным , несмотря на все еще противоречивую правовую ситуацию. Баннер cookie-файлов должен быть разработан таким образом, чтобы пользователь мог стать активным и решить для себя, какие cookie-файлы он хочет принимать, а какие нет. Решение возражений, закрепленное в Законе о средствах массовой информации (TMG), здесь недостаточно далеко, и полагаться только на него может быть рискованно с юридической точки зрения. Если вы считаете баннер файлов cookie обязательным и хотите быть в безопасности, вам следует сообщить пользователям веб-сайта о том, какие файлы cookie используются. Кроме того, пользователь должен иметь возможность активно принимать решение об обработке данных. Этих правил должны придерживаться все операторы веб-сайтов, даже если это якобы частные веб-сайты или сайт спортивного клуба. Любой, кто использует поставщика баннеров cookie, должен убедиться, что:

  • Согласие пользователя получается непосредственно при доступе к странице. Это должно быть сделано до установки файлов cookie. Технически необходимые файлы cookie могут быть здесь исключением.
  • Недостаточно, если текст баннера cookie состоит из простого уведомления, которое исчезает сразу после клика на странице или может быть просто скрыто.

Галочка для одобрения не должна быть отмечена заранее

В идеале следует избегать манипулятивных баннеров cookie . Это означает, что для отказа от файлов cookie требуется не больше кликов, чем для их принятия. Кнопка «принять» также не должна присутствовать больше, чем кнопка «отклонить». Хотя не запрещено оформлять баннеры cookie таким образом, это рассматривается критически. Так называемые стены печенья также рассматриваются критически. Стена файлов cookie устроена таким образом, что пользователь даже не попадет на сайт, если он не согласен с использованием файлов cookie. Однако Европейский совет по защите данных (EDPB) считает, что посетитель веб-сайта должен иметь возможность посетить веб-сайт, даже если он отклоняет файлы cookie, которые технически не необходимы.

Что входит в декларацию о защите данных?

Независимо от того, используют ли интернет-магазины и операторы веб-сайтов баннер cookie, они должны ссылаться на обработку персональных данных в заявлении о защите данных. Помимо прочего, декларация о защите данных должна информировать пользователей о типе и цели используемых файлов cookie. Пользователь должен изучить:

  • Какие данные собираются с помощью файлов cookie.
  • Для каких целей используются персональные данные.
  • Как долго хранятся данные.
  • Передаются ли данные и кому.
  • Можно ли и как отозвать согласие на обработку персональных данных.
Согласие решение для GDPR и CCPA

Инструменты баннеров cookie для юридически совместимого дизайна

Разработка баннеров cookie в соответствии с GDPR не всегда так проста. Для того, чтобы баннер cookie или баннер содержимого cookie был разработан в соответствии с законодательством, рекомендуется использовать соответствующие инструменты баннера cookie. Поставщик управления согласием (CMP) — это инструмент баннера файлов cookie, который берет на себя разработку и предоставление баннера содержимого файлов cookie. В принципе, каждый интернет-магазин и каждый оператор веб-сайта должны использовать зарекомендовавший себя инструмент баннеров cookie, например, от таких поставщиков, как Consentmanager. Существуют как бесплатные, так и платные инструменты для баннеров cookie. Как правило, платный инструмент для баннеров с файлами cookie предлагает больше функциональных возможностей . Эти дополнительные функции могут включать, например, адаптацию уведомлений о файлах cookie к определенному языку . Если баннер cookie также должен соответствовать дизайну веб-сайта, полезно использовать платный инструмент баннера cookie. Если вы хотите настроить свой баннер и использовать дополнительные услуги, вам рекомендуется использовать платные решения. Если вы также предлагаете приложение в дополнение к вашему веб-сайту, вам также нужно подходящее решение для этого.

Использование решения для управления согласием, которое сканирует веб-сайт, чтобы найти все файлы cookie, и позволяет пользователям давать свое согласие на каждый файл cookie, является надежным и безопасным способом привести ваш веб-сайт в соответствие с GDPR.

Каковы преимущества инструмента управления согласием?

GDPR распространяется на всех интернет-магазинов и операторов веб-сайтов. Даже если некоторые операторы веб-сайтов все еще колеблются и задаются вопросом, действительно ли необходимо уведомление о файлах cookie, совместимое с GDPR, сегодня никто не может избежать его. Несоблюдение правовых норм может привести к высоким штрафам для операторов веб-сайтов . Тема IT является проблемой для многих предпринимателей. Вы недостаточно разбираетесь в теме, тратите много времени и, в конце концов, не уверены, соответствует ли уведомление о файлах cookie требованиям GDPR. Вот где пригодится инструмент управления согласием, такой как Consentmanager.de. Благодаря этому решению операторы веб-сайтов могут быть уверены, что они соблюдают Общий регламент ЕС по защите данных. С помощью такого инструмента, как тот, что предлагаетсогласиеmanager.de, вы можете быстро и легко добавить баннеры с согласием на использование файлов cookie на свой веб-сайт. Баннер, соответствующий GDPR, защищает посетителей веб-сайта и обеспечивает защиту от судебных исков . Кроме того, рекламные партнеры могут чувствовать себя в безопасности и с большей вероятностью будут вкладывать средства, если будут знать, что они в безопасности.

Вывод

У вас есть интернет-магазин или веб-сайт, и вы хотите оформить его в соответствии с требованиями GDPR? Хотите защититься от предупреждений? Тогда тема «куки» обязательно должна быть в вашем списке дел. Любой, кто не дает посетителям своего сайта возможности дать согласие на обработку персональных данных, рискует быть предупрежденным. Предупреждение также может быть связано с большими затратами. Если вы хотите использовать файлы cookie на своем веб-сайте, используйте соответствующий баннер согласия или инструмент согласия на использование файлов cookie, чтобы убедиться, что спецификации реализованы эффективно и в то же время в соответствии с законом. Рекомендации по работе с файлами cookie являются относительно новыми, поэтому отсутствует опыт, прецеденты и четкие правила. С помощью инструмента управления согласием от Consentmanager.de операторы веб-сайтов не рискуют. Наш инструмент управления согласием прост в использовании и может быть легко интегрирован в веб-сайты. Таким образом, вы можете быть уверены, что пользователи хорошо информированы об использовании файлов cookie. А с другой стороны, согласие на использование получено в соответствии с законом.