В статье мы рассмотрим вопрос использования cookies с точки зрения защиты персональных данных. Проанализируем риски и недостатки использования cookies, а также последствия, когда они применяются без уведомления или согласия пользователей.
Согласно действующему законодательству о персональных данных, файлы cookies и другие идентификаторы пользователей признаются частной информацией, поскольку они могут использоваться для определения личности конкретного человека или выделения его среди других пользователей.
Не все пользователи осознают опасности, связанные с использованием файлов cookies на веб-сайтах. Этих “цифровых следопытов” можно рассматривать как шпионов, которые незаметно наблюдают за действиями посетителей. Они не только фиксируют активность пользователей на конкретном ресурсе, но и, в некоторых случаях, продолжают отслеживать их даже после перехода на другие сайты. Таким образом, cookies могут собирать информацию о том, что пользователь покупает, куда требуется доставка, а также могут отслеживать взаимодействие с различными онлайн-ресурсами.
Именно по этой причине регулирующие органы принимают строгие меры в отношении использования файлов cookies и обязывают веб-сайты уведомлять пользователей о наличии этих файлов.
Что из себя представляют файлы cookies? Файлы cookies это небольшие текстовые файлы, которые передаются веб-сайтами на устройство пользователя и хранятся там. Данные могут включать в себя информацию о времени посещения сайта, источнике перехода на сайт, географическом расположении пользователя, идентификаторах товаров, находящихся в корзине интернет-магазина, и другие параметры. Одним из примеров злоупотребления cookies является ситуация, когда вы посещаете веб-сайт и просматриваете информацию, а затем вам начинают звонить. Это происходит потому, что cookies отслеживают ваш номер телефона.
Cookies-файлы могут рассматриваться как инструмент идентификации пользователя, который помогает отслеживать его виртуальное перемещение по страницам веб-портала.
Обычно, на устройство пользователя записываются два типа файлов:
- Сеансовые файлы cookies активны только во время использования браузера, который их создал. Как только браузер закрывается, такие файлы сессии автоматически удаляются без возможности восстановления.
- Постоянные файлы cookies сохраняются на устройстве постоянно и могут оставаться действительными даже после прошествия месяцев или даже лет.
По мнению Роскомнадзора, cookies-файлы рассматриваются как информация, относящаяся к личным данным. Это означает, что такие файлы, хранящие информацию о пользователях и их действиях в сети, подпадают под законодательство о персональных данных и требуют соответствующего обращения.
Прежде чем начать использовать cookies-файлы на своем сайте, важно учесть несколько моментов:
- Для соблюдения правил обработки файлов cookies, необходимо получить согласие пользователя. Это можно осуществить путем размещения специального всплывающего баннера на сайте, который уведомит пользователей о том, что используются файлы cookies и попросит их предоставить согласие на их использование. Также важно указать в баннере конкретную метрическую программу, которая используется на сайте.
- На сайт необходимо добавить страницу, на которой будет представлена информация о политике конфиденциальности. На этой странице необходимо подробно описать цели использования файлов cookies и конкретных сервисов веб-аналитики, методы сбора и обработки данных, а также дать посетителям возможность отказаться от их использования. Некоторые компании разрабатывают отдельную политику использования куки, однако это не является обязательным требованием. Вместо этого, можно просто добавить соответствующий раздел в общую Политику компании.
- Уточнить длительность хранения файлов cookies и предоставить информацию о том, как пользователь может удалить файлы с его устройства.
Проверить ваш сайт на наличие Cookie можно прямо сейчас:
регистрируетесь в сервисе 152DOC, переходите в раздел «Сервис», заходите в «Cookie», заводите адрес сайта и получаете полный отчет, по метрическим программам и работающим Cookie.
В большинстве современных браузеров есть возможность выключить использование файлов cookies. Например, в случае Google Chrome на устройствах с операционной системой Android, это можно сделать, перейдя в раздел “Настройки”, затем “Настройки сайтов”, выбрав “Файлы cookies” и отключив передачу файлов cookies либо полностью, либо частично.
На многих сайтах нет информации о том, что они используют файлы cookies, хотя это обязательно согласно законодательству. В большинстве случаев веб-ресурсы, которые собирают информацию при помощи cookies-файлов, обязаны получить согласие пользователей перед началом обработки данных. Отсутствие баннера с запросом о согласии может рассматриваться как нарушение ФЗ “О персональных данных” и повлечь наложение штрафа от 60 до 100 тыс. руб. (при повторном нарушении от 100 до 300 тыс. руб.)
Использование cookies становится особенно актуальным при работе с иностранными аналитическими сервисами, передающими данные за пределы Российской Федерации. В этом случае возникают вопросы о локализации баз данных на территории РФ и соблюдении требований к трансграничной передаче данных, включая уведомление Роскомнадзора. При нарушении этих требований компании могут быть оштрафованы на сумму от 1 до 6 млн. руб. (при повторном нарушении штраф может составить до 18 млн. руб.)
Если компания использует файлы cookies, то при подаче уведомления в Роскомнадзор в разделе “Категории персональных данных” необходимо указать, что на сайте используются эти файлы.
В использовании файлов cookies с точки зрения защиты персональных данных есть свои риски и недостатки, которые могут привести к юридическим проблемам, если не соблюдаются соответствующие правила. Однако, с правильным подходом и соблюдением законодательных требований, файлы cookies могут быть мощным инструментом для улучшения опыта пользователей и анализа активности на веб-сайте. Соблюдение прозрачности и получение согласия пользователей являются ключевыми аспектами в использовании cookies, чтобы обеспечить требования законодательства и защиту данных пользователей.
Ветрова Зинаида
ГК “Астрал”