Ужесточение законодательства ЕС для cookies
Вдогонку к GDPR (General Data Protection Regulation) Европарламент рассматривает законопроект ePrivacy Regulation, который будет более детально регулировать cookies, онлайн-трекинг, интернет-рекламу и маркетинг.
Сейчас в странах Европейского Союза действует Директива 2002/58/ЕС "О конфиденциальности и электронных средствах связи" (ePrivacy Directive) от 2002 года, однако она носит рекомендательный характер и определяет общие границы и направления, которыми должны страны ЕС в принятии законов в своих государствах.
Всё движется, развивается и Директива морально устарела, вот правительство ЕС и приняло решение о замене Директивы Регламентом, которое даст в обязательном порядке чёткие указания и механизмы как, зачем и что делать. И назвало оно Регламент - ePrivacy Regulation. Этот Регламент, естественно, будет соответствовать GDPR и ответственность за нарушение ePrivacy Regulation будет как уже стало привычным для ЕС - штраф в размере до € 20 000 000 или до 4 % от годового оборота компании.
Директива регулирует работу только телекоммуникационных операторов и им запрещен записывать, хранить и обрабатывать телефонные звонки и SMS без ведома и согласия клиентов. Положения Регламента же распространяется уже на "службы межличностного общения" (цитата из Регламента), т.е. приложения для коммуникации в интернете: мессенджеры, видеосвязь, электронную почту, IP-телефонию, IoT-гаджеты и др.
Основные мотивы создания ePrivacy Regulation, декларируемые Европейской Комиссией, лоббирующей законопроект:
- разрозненный подход к интернет-маркетингу, cookies, таргетингу и т.д.;
- пробел в регулировании современных отношений в Интернете;
- слабый контроль за своими персональными данными пользователями;
- уменьшение спама.
Основные требования к продуктам в проекте ePrivacy Regulation
- Всегда требовать от пользователя согласие на использование cookies, при этом это не должно быть условием доступа к продукту (если это технически возможно);
- Когда пользователь один раз разрешил - больше не спрашивать, но дать возможность отказаться;
- Если пользователь отказался от предоставления данных и (или) использования cookies - предоставить ему альтернативную версию функционала продукта без cookies (если это возможно технически);
- Вопрос о разрешении использования cookies должен решаться при первой установке браузера (или нового обновления). Пользователи должны решить, допускают ли они использование cookie-файлы, и если да, то какие именно. Отзыв данного согласия должен быть возможен в любое время. Кроме того, об этой возможности следует напоминать каждые 6 месяцев;
- Передача информации от устройству к устройству должна совершаться исключительно при согласии пользователя (к примеру, при функционировании "умного дома");
- Запрет собирать персональные данные пользователей с использованием технологий за вознаграждение.
Разрешено использовать cookies, когда:
- Необходимо исключительно для осуществления коммуникации пользователем с другим пользователем;
- Пользователь дал свое согласие;
- Необходимо для предоставлении информации, которую запрашивал пользователь и функционирования продукта;
- Необходимо для измерения аудитории продукта при условии, что оператор службы согласовал это с пользователями;
- Необходимо для обеспечения безопасности и целостности продукта.
Решение о принятие и вступление в юридическую силу ePrivacy Regulation будет принято в 2019 году, однако, по предварительным опросам, несмотря на недовольство бизнеса - в том или ином виде законопроект будет принят.
Комментарий удален модератором
Скоро будем спрашивать, можно ли использовать монитор для отображения сайта. А если нельзя - предоставлять аудио-версию :-)
без звука...
За звук бы отдельную графу...
Аудио версию...
Только если дадут согласие.
С такими условиями проще localstorage юзать в большинстве задач
проще при отказе показывать черный экран....
Комментарий удален модератором
Комментарий удален модератором
появляется неудержимое желание вести блог?