Cookie Policy: як відстежувати роботу вашого веб-сайту, не порушуючи вимог GDPR? + шаблон Cookie Policy

У 2019 році в Нідерландах провели дослідження, яке виявило, що значна частина досліджуваних веб-сайтів (близько 1300 сайтів з 3200 досліджених) збирають файли cookie у незаконний спосіб. Відвідувачі не можуть користуватися веб-сайтами, не даючи згоду на використання файлів cookie, а це є порушенням вимог європейського законодавства.

Хоча й іноді порушення зводиться до відсутності однієї або двох кнопок на сайті, воно може призвести до штрафів за порушення норм GDPR. Для малих та середніх компаній штраф може скласти 30 тисяч євро, для великих компаній — 100 мільйонів євро.

Ця стаття допоможе розібратися у типових помилках при збиранні файлів cookie та заходах, які потрібні, щоб дотримуватися законів Європейського Союзу про захист даних. Ми вважаємо, що три прості кроки, описані нижче, допоможуть вам використовувати персоналізовану рекламу та аналітику на сайті цілком законно. В кінці статті ви безкоштовно зможете отримати шаблон Cookie policy для вашого сайту.

Ілюстрації для цієї статті ми взяли з власного сайту https://legalnodes.org. 

Illustrations by Freepik Stories

1. Створіть та опублікуйте Політику використання файлів cookie (Cookie Policy)

Власники веб-сайтів повинні повідомити відвідувачів, що через сайт збираються файли cookie. Згідно з найкращими практиками це можна зробити двома способами.

В першу чергу, ми радимо створити та розмістити на сайті політику використання файлів cookie, також відому під назвою Cookie policy. Cookie policy - це двосторінковий документ, який пояснює відвідувачам, чому веб-сайт розміщує на їхніх пристроях файли cookie. Cookie policy повинна бути написана простою та зрозумілою мовою. В іншому випадку документ не матиме юридичної сили.

Cookie policy повинна містити таку інформацію:

— контактні деталі власника веб-сайту;

— пояснення того, що таке і як працюють файли cookie;

— види файлів cookie та цілі, в яких ви (ваш сайт) розміщує їх на пристроях відвідувачів. Зазвичай цілі включають технічну необхідність, персоналізацію веб-сайту для користувача, збір інформації про трафік на сайті та відстеження реклами, але кінцевий перелік різниться залежно від конкретного випадку. Переконайтеся, що всі випадки використання файлів cookie зазначені в політиці;  

— перелік сторонніх сервісів (наприклад, постачальників послуг аналітики як Google Analytics та маркетингових послуг), які розміщують файли cookie або інші технології відстеження на вашому веб-сайті. Слід також зазначити цілі використання таких сторонніх сервісів;

— строк зберігання файлів cookie на пристроях користувачів.

Cookie policy можна розмістити внизу веб-сайта (на футері) або в розділі «Приватність».

2. Створіть спливаюче cookie-вікно

Коли відвідувач вперше заходить на веб-сайт, одразу повідомте його про збір файлів cookie, показавши маленьке вікно внизу екрану відвідувача.

Вікно повинно містити коротке повідомлення про те, що веб-сайт розміщує файли cookie на пристроях відвідувачів, і посилання на Cookie policy для отримання додаткової інформації.

3. Отримайте згоду на використання файлів cookie

Додатковою метою використання спливаючого cookie-вікна є отримання згоди відвідувача на файли cookie.

Згода є основною умовою для обробки більшості типів файлів cookie, які використовуються в цілях налаштування аналітики або персоналізованої реклами.

Власники веб-сайтів зазвичай не мають чіткого розуміння, як правильно зібрати згоду. Неправильно зібрана згода не буде мати юридичної сили і не дасть вам права збирати файли cookie. Щоб правильно зібрати згоду, дотримуйтесь кількох порад:

— не всі файли cookie потребують згоди. Наприклад, ви можете використовувати файли cookie для технічного функціонування сайту без згоди відвідувача, оскільки ці файли cookie є необхідними. Для цілей, які не є необхідністю для роботи сайту — реклама, аналітика, персоналізація сайту тощо — згода відвідувача сайту все ж знадобиться;

— чекбокси для згоди не повинні бути проставлені замість відвідувача, а сам відвідувач повинен мати можливість продовжувати користування сайтом без згоди. 

На цьому етапі тисячі веб-сайтів зазнають помилки: веб-сайт не може мати лише кнопку "Got it!"​ у вікні для надання згоди на cookies. Згода повинна бути вільно наданою, а отже, у спливаючому вікні повинна бути можливість і відхилити розміщення cookies на пристрої відвідувача.

— відвідувач має обрати, на які види cookies він дає згоду. Ми рекомендуємо зробити дві кнопки: "Allow all cookies" і "Customise my preferences". При натисканні на другу кнопку, користувачеві надається можливість самостійно обрати види cookies: "окремо ‘personalisation cookies", "performance cookies", "marketing cookies";

— надайте можливість відвідувачу відкликати згоду. Користувач веб-сайту повинен мати можливість скасувати свою згоду у випадку, якщо він так вирішить. Це можна зробити за допомогою створення кнопки в інтерфейсі сайту, яка дозволить вимкнути cookies, або шляхом надання можливості надіслати вам відповідний запит.

Замість висновку

У 2022 році Chrome за замовчуванням заблокує в браузері користувача розміщення файлів cookie від сторонніх провайдерів, таких як Facebook Pixel, Hubspot, ZenDesk та навіть Google Analytics / Ads. Це рішення змінить архітектуру інтернету, а особливо — його маркетингову складову.

Браузери Safari, Mozilla і Brave заявляли про подібні наміри ще раніше. У перспективі це може зробити cookie-банери та налаштування вибору cookies на сайті неактуальними, так як вони не будуть впливати на налаштування самого браузера. Cookie policy все ж залишиться актуальною, проте з високою вірогідністю стане лише коротким розділом в Privacy Policy.

Поки браузери повністю не почали блокувати сторонні аналітичні та рекламні сервіси, подбайте про відповідність вимогам законодавства за допомогою наших порад та шаблону Cookie policy з цієї статті.

Якщо у вас є додаткові питання — ви завжди можете одержати одержати консультацію і адаптовану спеціально для вас Cookie policy від юристів Legal Nodes за посиланням.

Команда Legal Nodes