Google Analytics e la direttiva sui cookie dell'UE. Chi cadrà contro la legge? Google o lo sviluppatore?

Pertanto, Google utilizza i cookie quando esegue i suoi consueti compiti di tracciare gli utenti su un sito Web. Questo è tutto però; Google sta impostando i cookie e non il tuo sito Web in quanto tale. Questo in virtù del fatto che JS è tutto ospitato da Google e semplicemente incluso nella tua pagina web.

Wolf Software che ha rilasciato un plug-in jQuery per chiedere il consenso degli utenti prima di consentire a GA sembra implicare che sarebbe un problema per gli sviluppatori sulla loro pagina Web associata.

È forse questo il problema di Google quando l'ICO bussa o lo sviluppatore non dovrebbe aver implementato GA se fosse a conoscenza del potenziale problema dei cookie?

La risposta breve è che nessuno lo sa ancora.

La lunga risposta è che i cookie di terze parti sono un'area nebulosa; non è chiaro dalla direttiva (PDF) chi sarebbe perseguito per non aver ottenuto il consenso durante la memorizzazione dei cookie di terze parti.

L'attuale interpretazione e i consigli dell'ICO, pubblicati in "Modifiche alle regole sull'uso dei cookie ..." , ammettono di non sapere come la direttiva si applica ai cookie di terze parti:

"Il processo per ottenere il consenso per questi cookie di [terze parti] è più complesso e la nostra opinione è che tutti abbiano un ruolo da svolgere nel garantire che l'utente sia consapevole di ciò che viene raccolto e da chi".

Enfasi mia. Non dicono chi è il responsabile, solo che qualcuno lo è. Inoltre, dicono che stanno cercando di chiarire queste regole:

"[I cookie di terze parti] potrebbero essere l'area più impegnativa in cui raggiungere la conformità con le nuove regole e stiamo collaborando con l'industria e altre autorità europee per la protezione dei dati per aiutare ad affrontare le complessità e trovare le risposte giuste."

Si aspettano che questi servizi di terze parti

... senza dubbio si adatterà per raggiungere la conformità con la nuova regola ...

Un possibile suggerimento della posizione dell'ICO è che elencano i cookie di Google Analytics come non essenziali nella propria politica sulla privacy e utilizzano Google Analytics solo se si acconsente alla memorizzazione dei cookie. Penso che questo dia il tono per ogni chiarimento che potrebbero offrire. Potrebbero anche dire: "È necessario chiedere l'autorizzazione anche per i cookie di terze parti, perché è la tua scelta se utilizzare tali servizi o meno". Ma non lo sappiamo ancora per certo.

Questa incertezza è una delle ragioni per cui la scadenza per la conformità sarà prorogata al 25 maggio 2012. La cosa migliore che i webmaster britannici preoccupati per l'impatto può fare è tenere d'occhio il sito web dell'ICO e attendere chiarimenti da loro. Nel frattempo, vale la pena seguire il resto dei consigli indicati nelle linee guida per i cookie che emetti.

Prima di scrivere il plug-in per Wolf Software, abbiamo effettivamente contattato l'ICO per verificarne la posizione e, da tale consultazione, siamo consapevoli che GA dovrebbe essere considerato non essenziale e in quanto è richiesto tale consenso.

Il problema di essere il 1o o il 3o è controverso in quanto è solo la parte "non essenziale" che lo rende coperto dalla legge.

Non stiamo sottintendendo che il problema sia rappresentato dai webmaster, come indicato nella parte superiore, ciò che abbiamo fatto è fornire ai webmaster una soluzione semplice a questo problema qualora lo desiderassero. Siamo indotti a credere che sia il "proprietario" del sito Web a essere responsabile in ultima analisi.

Abbiamo anche verificato con l'ICO che il plug-in che abbiamo rilasciato era stato fatto apposta e abbiamo soddisfatto i nuovi requisiti di legge in materia di GA.

È molto un caso di, se lo vuoi, è lì da usare, non impliciamo nulla sulla legge, offriamo solo una semplice soluzione gratuita per un aspetto di esso.

AGGIUNTO:

Per quanto riguarda l'ICO, abbiamo inviato loro un link alla demo e abbiamo semplicemente chiesto se ritenevano che fosse adatto allo scopo, ci è stato detto che agli occhi dell'ICO, il plugin era "adatto allo scopo e conforme alla nuova legge"

Ora ho avuto una risposta dall'ICO, anche se non è del tutto rilevante dato che l'introduzione è stata respinta e la legge e la guida potrebbero essere state perfezionate nel frattempo.

Grazie per la corrispondenza relativa ai nuovi regolamenti sulla privacy e sulle comunicazioni elettroniche.

Vorrei iniziare sottolineando che non pubblicherò la mia risposta sul sito Web da voi suggerito; tuttavia sentiti libero di divulgare le informazioni qui contenute. Vorrei anche affermare che la prima retorica delle tue due domande non è quella a cui sono in grado di rispondere.

Passando, chiedi:

"Google Analytics e la direttiva sui cookie dell'UE. Chi cadrà contro la legge? Google o lo sviluppatore? "

Come introduzione, la nuova regola relativa ai cookie è l'implementazione nel Regno Unito di modifiche alla legislazione UE esistente. Prima dell'approvazione della legislazione a livello UE, si è svolta una consultazione in tutta Europa. A seguito dell'approvazione della Direttiva UE sui cookie (Direttiva 2009/136 / CE), tutti gli Stati membri dell'UE sono legalmente obbligati a approvare la legislazione nazionale che fa eco alle norme stabilite in tale Direttiva. Nel Regno Unito, gli emendamenti sono stati preparati dal Dipartimento per la cultura, i media e lo sport (DCMS) e l'ICO è l'organismo incaricato di sovrintendere alle nuove norme, che sono state approvate come emendamenti ai regolamenti esistenti sulla privacy e le comunicazioni elettroniche 2003 ( PECR).

Se non l'hai già letto, potresti trovare la lettera di Ed Vaisey a nome del DCMS in quanto Ministro della cultura, delle comunicazioni e delle industrie creative è utile per spiegare l'approccio adottato dal DCMS nell'attuazione della presente direttiva UE. La lettera aperta è disponibile all'indirizzo: http://www.culture.gov.uk/images/publications/cookies_open_letter.pdf .

In particolare questa lettera risponde meglio ai tuoi commenti sull'uso di un browser web per indicare le preferenze di un utente. L'uso di un browser in questo modo è qualcosa che il PECR modificato consente, tuttavia, è nostra opinione che attualmente la tecnologia non sia sufficientemente avanzata per essere praticabile (vedere sia la lettera di cui sopra, sia la nostra guida: leggere i consigli dell'ICO alle organizzazioni su come prepararsi per le nuove regole sui cookie).

Non esiste un'esenzione specifica per gli strumenti di analisi come Google Analytics. L'unica eccezione alla regola dei cookie di base è quella relativa ai cookie "strettamente necessari" per un servizio richiesto dall'utente. Questa eccezione è limitata a causa della seconda parte ("per un servizio richiesto dall'utente") e vedrai dalla nostra guida che l'eccezione non si applicherebbe ai cookie che raccolgono informazioni statistiche sugli utenti del sito Web o che hanno il obiettivo di migliorare l'aspetto generale del sito Web.

Per quanto riguarda gli "altri cookie della rete di marketing", si applicano le stesse regole relative al consenso e alla rigorosa necessità di cui sopra.

Il PECR stesso non imposta la definizione di "consenso" ai fini della regola dei cookie. La definizione di "consenso" su cui pertanto facciamo affidamento è quella contenuta nella direttiva 95/46 / CE - la direttiva sulla protezione dei dati (a cui è possibile accedere online all'indirizzo: http://eur-lex.europa.eu/LexUriServ/LexUriServ. do? uri = CELEX: 31995L0046: en: HTML ). La direttiva definisce il consenso all'articolo 2, lettera h)). A questo punto, non abbiamo emesso ulteriori indicazioni in merito a ciò che costituisce il consenso nel contesto della nuova norma sui cookie - sulla base del fatto che ciò non è diverso dalla guida esistente sul consenso. Puoi trovare ulteriori informazioni sul consenso sul nostro sito Web all'indirizzo: http://www.ico.gov.uk/for_organisations/data_protection/the_guide/conditions_for_processing.aspx (scorrere verso il basso fino all'intestazione "consenso").

Come avrete già visto, la nostra guida ai cookie prende in considerazione vari modi per ottenere il consenso. Man mano che vengono fatti ulteriori progressi rispetto a questa nuova regola sui cookie, possiamo aggiungere ulteriori indicazioni alle nostre linee guida esistenti.

In realtà non risponde alla domanda da quello che posso vedere. Non vi è alcuna distinzione tra i cookie impostati esplicitamente dallo sviluppatore e quelli impostati da altri servizi per conto dello sviluppatore nella risposta.

La risposta di cui sopra parla in dettaglio dei cookie di terze parti ed è giusto che l'ICO debba ancora fornire una guida in merito. Questo è un punto controverso anche se Google Analytics, contrariamente al post originale, utilizza cookie proprietari.

Discussione interessante - sembra che un semplice cookie di tracciamento analitico rientri nella legge.

Questa è una parte della legislazione davvero mal pensata. Mentre una percentuale molto piccola di visitatori è infastidita, sono generalmente queste persone che sanno come utilizzare le impostazioni dei browser cokkies. Tutti gli altri vogliono solo che un sito Web funzioni.

Mi chiedo quanto tempo passerà prima che sia presente un plug-in del browser che fa clic automaticamente sul pulsante "accetta" su tutti i popup di avviso sui cookie?