Як дотримуватися використання файлів cookie на веб-сайті, враховуючи нові рекомендації CNIL

Стаття 32-II зміненого закону № 78-17 від 6 січня 1978 року, відома як "Informatique et Libertés", регулює режим використання файлів cookie. В обговоренні № 2013-378 від 5 грудня 2013 р. Про прийняття рекомендації щодо файлів cookie та інших індикаторів визначаються умови практичного впровадження цієї статті.

файлів

За допомогою цієї нової рекомендації тепер можна точно знати, які технічні та правові механізми застосовувати для дотримання закону "Informatique et Libertés" використання файлів cookie та інших засобів відстеження на веб-сайті.

"Файли cookie" визначаються як серія інформації, надісланої сервером, яка зберігатиметься на жорсткому диску користувача Інтернету. Таким чином, файли cookie дозволяють зберігати, змінювати або переглядати інформацію, що зберігається у користувача Інтернету та зберігається на його жорсткому диску. Ця інформація може бути найрізноманітнішою і містити, наприклад, ідентифікатор, ім'я сервера, який розмістив файл cookie, історію перегляду користувача, його уподобання, його IP-адресу тощо.

Без необхідності вдаватися до надто передових технічних міркувань, добре розуміти поняття "cookie" у його широкому розумінні, оскільки Національна комісія з обчислювальної діяльності та свобод (CNIL) також використовує термін "індикатори", без великої різниці. Важливо також зазначити, що рекомендація регулює використання файлів cookie, незалежно від того, стосуються вони персональних даних.

Вся інформація, зібрана цими трекерами, може розкрити багато особистих аспектів людини та використовуватись на різних рівнях. Таким чином, файли cookie можуть просто полегшити навігацію людини на веб-сайті, поки вони не призведуть до реального відстеження їх найменших кліків. З огляду на потенційну небезпеку, яка може виникнути в результаті використання файлів cookie, CNIL вирішив особливо зацікавитись ними.

Подвійний режим файлів cookie

Файли cookie поділяються на дві широкі категорії: ті, для яких згода не потрібна, і ті, для яких вона потрібна. Цей другий режим буде предметом подальших деталей щодо його практичного впровадження.

A) Файли cookie, які не вимагають збору згоди

Файли cookie, для яких не потрібна попередня згода на їх використання, дуже суворо обмежені двома цілями:

  • уможливити або полегшити спілкування електронними засобами;
  • бути необхідними для надання послуги Інтернет-зв'язку за прямим запитом користувача.

Цей тип трекера, згода на який не потрібна, зокрема, як ілюстрація, файли cookie "кошик покупок" для комерційного сайту, файли cookie "ідентифікатор сесії" на час сеансу, файли cookie аутентифікації, файли cookie сеансу, створені мультимедійним програвачем або постійні файли cookie для налаштування інтерфейсу користувача.

Будь-які файли cookie, які суворо не поважають ці цілі, підлягають попередній згоді користувача Інтернету.

Що стосується файлів cookie для вимірювання аудиторії, Комісія детальніше деталізує, яким умовам має відповідати рішення, щоб уникнути отримання згоди. У цьому випадку зверніться до докладнішої інформації до рекомендації та її 5 встановлених умов. Все ще цікаво знати, що сьогодні лише інструмент "Piwik" уникає обов'язку отримати згоду. Будь-яке інше рішення (включаючи найбільш класичне, таке як "Google analytics", "Xiti" тощо) повинно відповідати умовам, деталізованим нижче.

Б) Файли cookie, на які потрібна попередня згода

1) Сфера дії

Цей другий режим охоплює всіх інспекторів, які не звільняються від збору згоди.

Для ілюстрації і, таким чином, не повністю випадки наведених винятків тощо.

2) Збір згоди

Згоду потрібно отримати перед використанням файлів cookie і тому жоден файл cookie не може бути прочитаний, використаний або розміщений до отримання такої згоди. Ця згода повинна проявлятися позитивними діями особи, яка раніше була поінформована про наслідки свого вибору. Ця інформація повинна бути видимою, виділеною та повною.

На практиці рекомендація послаблює режим "відмови" і відхиляється від "відмови". Коли користувач потрапляє на веб-сайт, спершу слід заблокувати файли cookie, згода на які потрібна.
Завдяки банеру, спливаючому вікні або будь-якому такому рішенню особа, відповідальна за сайт, повинна повідомити користувача Інтернету, коли він заходить на сайт (і незалежно від каналу прибуття), про використання кукі та можливість їх прийняття або відхилення.

Тоді вся тонкість полягає в понятті "згода": це передбачається, якщо користувач продовжує переглядати веб-сайт, навіть не натиснувши кнопку прийняття файлів cookie. Звичайно, інформація повинна була бути передана йому, наприклад:

Продовжуючи переглядати цей сайт, ви погоджуєтесь на використання файлів cookie [. ]

Але чи справді користувач Інтернету зверне увагу ?
У будь-якому випадку, таким чином з точки зору файлів cookie, згода дійсно отримується з огляду на нові рекомендації CNIL. Прагматичне рішення, яке повинно заспокоїти велику кількість керівників сайтів про наслідки, пов'язані з їх дотриманням.

3) Термін служби печива

Термін дії згоди становить максимум 13 місяців з моменту першого депонування в термінальному обладнанні користувача файлу cookie. Наприкінці цього періоду необхідно отримати нову явну згоду.