Файли cookie та індикатори оновили режим CNIL - Lexagone

Зведені рекомендації

Застосовні тексти

Режим файлів cookie спочатку продиктований статтею 82 зміненого Закону про захист даних, який переносить у французьке законодавство зміст Директиви 2002/58/CE «Приватне життя та електронні комунікації», відоме як електронне конфіденційність (стаття 5- 3). Саме цей текст ставить принцип обов'язкової згоди на використання файлів cookie та трекерів.

індикатори

GDPR - наступне посилити режим захисту даних в Європі та Франції, і посилити умови дійсності згоди Користувачі Інтернету як суб'єкти даних у значенні Регламенту.

Настанови

З 2013 року CNIL запропонував рекомендації щодо використання файлів cookie та індикаторів.

З початком застосування Регламенту в липні 2019 року він опублікував тимчасові вказівки, що мали на меті підтримати гравців у секторі у застосуванні текстів.

Відповідно до рішення Державної ради від 19 червня, CNIL, однак, повинен оновити свої довідкові рамки.

Громадські консультації

З 2019 р. CNIL покладається на результати консультацій з актори професії розробити свої попередні рекомендації.

Аналогічним чином, остаточна версія рекомендації "файли cookie та індикатори" є результатом громадські консультації запущений восени 2019 року.

Застосовувані правила та практики

Ось основні внески нових рекомендацій та рекомендацій CNIL:

Про інформацію

Користувачі Інтернету повинні бути чітко проінформовані:

  • З цілі файлів cookie та трекерів, розподільно: для чого призначений цей індикатор, для чого цей? Ця точна інформація дозволяє давати згоду конкретні за призначенням.
  • До їх прийняття: таким чином, користувач може прийняти певні індикатори, але відмовити іншим, зокрема відповідно до мети, яка переслідується, оскільки наслідки для особистого життя людини можуть змінюватися залежно від.
  • З можливі наслідки їх прийняття або відхилення. Наприклад, відмова від певних файлів cookie може перешкоджати доступу до певного вмісту або послуг: користувач повинен це знати, перш ніж приймати рішення про їх прийняття або відмову "свідомо".
  • Зідентичність усіх акторів, які можуть ними користуватися: не тільки контролер даних, який, як правило, є редактором сайту, а й усі потенційні одержувачі даних, особливо у випадку, якщо партнери повторно використовують дані, зібрані таким чином

За згодою

Згода на використання файлів cookie та трекерів повинна бути:

  • Пріор на їх депозит іпроявляється явним позитивним актом(однозначно): просте здійснення навігації на сайті не означає дійсного прийняття, і тому забороняється розміщувати індикатори на терміналі користувача до згоди, за винятком індикаторів, "важливих для роботи служби".
  • Безкоштовно: користувач повинен мати можливість відмовити файли cookie та трекери також легко що він може їх прийняти, але також зможе легко відкликати згоду в будь-який час.
  • Просвітлений: користувач повинен бути належним чином проінформований, як зазначено вище.
  • Документована: контролер даних повинен мати можливість у будь-який час надати підтвердження дійсного збору безкоштовної, поінформованої, конкретної та однозначної згоди користувача.

Рекомендації CNIL

Вони можуть бути зведені у три пункти:

  • Дозвольте a відмова "en bloc" файлів cookie, а також для їх прийняття: це гіпотеза кнопки "відмовити всім".
  • Ведіть запис про відмову файли cookie, щоб не допитувати користувача знову при кожному їхньому відвідуванні.
  • Отримайте подальшу згоду, коли початковий індикатор забере файл навігаційне відстеження на партнерському сайті.

Примітка. CNIL пропонує Часті запитання відповісти на найпоширеніші запитання щодо режиму, що застосовується до файлів cookie.

Він також розробив свою інноваційну лабораторію LINC, інструмент для перегляду файлів cookie використовується в наших браузерах: Cookieviz.

Виняток

Деякі індикатори залишаються виключеними з цього режиму попередньої згоди, оскільки вони по суті розглядаються вимагається (особливо для дозволу автентифікації), законний (наприклад, для обмеження доступу до платного вмісту), або навіть не дуже нав'язливий (це випадок із статистичною статистикою відвідуваності).

Однак це все ще рідко, тому ви завжди повинні перевіряти, чи потрібна згода.

Лексикон

"Директива" проти "Правила"

Директива (наприклад, директива електронного конфіденційності) - це текст непрямого застосування, тобто стандарт, прийнятий на європейському рівні, але який потрібно "транспонувати" кожною країною, тобто інтегрованою у національне законодавство "законом", отже текстом держави.

І навпаки, Положення (як GDPR) також є стандартом, прийнятим європейськими органами влади, алепряма застосовність. Це означає, що для того, щоб застосувати його у кожній зацікавленій країні, не потрібно жодного національного тексту. Як тільки постанова набуває чинності, громадяни всіх держав-членів можуть звертатися до неї безпосередньо зі своїми національними органами влади. Тому ми можемо розглядати європейське регулювання як загальноєвропейський закон.

Настанови чи рекомендації ?

Коли ми говоримо про "настанови", CNIL повинен синтезувати застосовне право, Тобто скласти та зробити доступнішими різні правила, що існують щодо даної теми. Вони є предметом офіційного обговорення, публікуються та є обов’язковими.

Зі свого боку містяться "рекомендації" з практичної точки зору, вдаватися до більш детальних оперативних та технічних деталей, але вони не є обов’язковими для виконання. Вони складають, перш за все, документальну базу для щоденної підтримки суб'єктів та суб'єктів захисту даних, але також публікуються після обговорення в їх остаточній версії, як тут для файлів cookie.