Gli avvisi sui cookie sono ancora richiesti dalla legge UE sui cookie?

42

È ancora necessario fornire un avviso sui cookie che offra agli utenti la possibilità di attivare / disattivare il tracciamento dei cookie?

Non riesco a trovare alcun consiglio ufficiale su ciò che dovremmo fare.

Non sto cercando risposte sulla falsariga di "essere al sicuro", ma linee guida ufficiali. L'avviso sui cookie deve essere sulla pagina iniziale / su ogni pagina / pagina sulla politica sulla privacy ecc.

Sembra che la maggior parte delle aziende abbia implementato soluzioni basate sulle migliori ipotesi, non riesco a vedere una tendenza costante.

cookie  eu-cookie-law 
Doppio clic
fonte

Risposte:

30

Come europeo (olandese) e web builder:

, è ancora necessario (se si dispone di cookie di tracciamento / di terze parti). Ma ora la tempesta di biscotti è finita e la polvere si è depositata, la maggior parte dei siti mostra solo un piccolo banner "usiamo i cookie" e attenersi a questo. A meno che tu non sia nella grande lega, non c'è molto di cui preoccuparsi, con solo quella notifica che stai già facendo meglio della maggior parte dei siti. Devo ancora incontrare un vero caso giudiziario al riguardo.

La legge olandese richiede l'adesione, ma ciò accade raramente. La legge europea afferma che la disattivazione dovrebbe essere possibile, ma la maggior parte dei siti Web dice semplicemente all'utente che utilizza i cookie e lo mantiene.
Questo vale per OGNI sito Web destinato agli europei, indipendentemente da dove tu ospiti o da dove provenga l'azienda.

Questo sito Web offre numerose informazioni sulla legislazione dell'UE in materia di cookie

Potrebbe essere bello sapere che non è più necessario inserire la notifica se si utilizza Google Analytics (perché GA utilizza un cookie per verificare la presenza di visitatori) e cookie specifici per il sito Web. Per questo motivo, la maggior parte dei piccoli siti Web comuni non necessita di notifica all'utente.

Il motivo per cui GA è autorizzato è perché non ti tracciano da un sito all'altro, solo se torni. Questo è considerato accettabile perché si tratta di informazioni di base utili per un webmaster e non invasive per la privacy dei visitatori. Questi cookie sono disponibili solo per il dominio visitato e quindi visti come proprietari.

Cordiali saluti, si chiama legge sui cookie, ma questo non si applica solo ai cookie. Session.storage e funzionalità simili rientrano nelle stesse regole. Tutto ciò che traccia gli utenti allo scopo di tracciare gli utenti.

Martijn
fonte
15
Probabilmente dovresti notare che, se sei una società / sito web statunitense, sentiti libero di ignorare queste leggi europee a metà cottura, non sono applicabili a meno che tu non abbia una presenza fisica nell'UE. (sì, tecnicamente l'UE afferma che la loro legge si applica a livello globale, ma non è così che funziona la legge).
SnakeDoc,
8
Whoa, dove dice che non hai bisogno dell'avviso sui cookie se usi Google Analytics? Pensavo che (il monitoraggio dei visitatori) fosse esattamente il motivo per cui avevano escogitato la stupida legge. Ho sentito solo che i cookie benigni e "necessari" come gli ID delle sessioni di accesso e il monitoraggio del carrello degli acquisti e simili erano esenti (ma non sono un avvocato).
Matti Virkkunen,
3
Questo è ciò che accade quando le persone con poca o nessuna conoscenza dei computer e del modo in cui funzionano le pagine Web fanno le leggi! Ciao, quasi tutti i siti utilizzano i cookie !! Se alcune persone hanno paura dei cookie, dovrebbero rimanere fuori dal web! Davvero, dovrebbero mettere avvertimenti su pagine che non usano i cookie ... perché questo - come alcune persone che non hanno un profilo Facebook - è certamente sospetto!
Baard Kopperud,
3
@BaardKopperud Forse se cambiassimo il nome dei cookie ... li chiamiamo brownies o qualcosa del genere, e immediatamente tutto torna a posto;)
SnakeDoc,
3
Google Analytics e servizi simili NON sono esenti dalla legge sui cookie dell'UE. Fonte: Sezione 4.3 ec.europa.eu/justice/data-protection/article-29/documentation/…
Sam Olesen,
19

A meno che non si esegua una sorta di tracciamento, la maggior parte dei cookie è esente da tale legge. Dal "Manuale Internet dell'UE" :

I cookie chiaramente esenti dal consenso secondo l' organismo consultivo dell'UE sulla protezione dei dati includono:

  • cookie di input dell'utente (ID sessione) come cookie proprietari per tenere traccia dell'input dell'utente durante la compilazione di moduli online, carrelli della spesa, ecc., per la durata di una sessione o cookie persistenti limitati a poche ore in alcuni casi
  • cookie di autenticazione, per identificare l'utente una volta effettuato l'accesso, per la durata di una sessione
  • cookie di sicurezza incentrati sull'utente, utilizzati per rilevare abusi di autenticazione, per una durata persistente limitata
  • cookie del lettore di contenuti multimediali, utilizzati per memorizzare dati tecnici per la riproduzione di contenuti video o audio, per la durata di una sessione
  • cookie di bilanciamento del carico, per la durata della sessione
  • cookie di personalizzazione dell'interfaccia utente come le preferenze di lingua o carattere, per la durata di una sessione (o leggermente più lunghi)
  • cookie di condivisione dei contenuti di plug-in social di terze parti, per i membri connessi di un social network.

Ciò significa che devi mostrare tale avviso solo per il tracciamento o i cookie di terze parti.

heinrich5991
fonte
Sembra che ad esempio anche i "cookie di personalizzazione dell'interfaccia utente" semipermanenti richiedano un avviso, ad esempio il salvataggio della lingua preferita per un periodo più lungo di una sessione?
Markus Laire,
1

Se ti trovi in ​​Europa, devi chiedere agli utenti prima di utilizzare i cookie. La legge è la direttiva europea sui cookie .

Al di fuori dell'Europa, non è necessario alcun avviso sui cookie o opt-in.

Molti servizi di terze parti che usi come Google AdSense richiedono che tu abbia una politica sulla privacy che includa una sezione su come usi i cookie e su come vengono utilizzati i cookie di terze parti sul tuo sito.

Stephen Ostermiller
fonte
1
Vedi La legge sui cookie dell'UE si applica a un sito dell'UE ospitato al di fuori dell'UE? per consigli sull'applicazione della legge UE sui cookie al tuo sito.
Stephen Ostermiller
1
Un'altra risposta dice anche che è impossibile ottenere maggiore chiarezza senza casi giudiziari che lo testano. Non ho base in Europa, quindi non lo seguo così da vicino, quindi non so se sia successo o no. In tal caso, sarebbe utile aggiornare le risposte a tale domanda o inviare nuove risposte.
Stephen Ostermiller
1
@ w3dk Non sono sicuro che sia vero. La mia comprensione è che non ci sono possibili sanzioni per nessuno al di fuori dell'UE.
Stephen Ostermiller
1
I siti stranieri devono avvisare altrettanto. In teoria potresti essere bloccato perché non conforme al diritto dell'UE (anche se sarei sorpreso se ciò accadesse effettivamente).
Martijn,
2
Ho lanciato un premio di 50 punti su La legge UE sui cookie si applica a un sito dell'UE ospitato al di fuori dell'UE? per ottenere risposte aggiornate.
Stephen Ostermiller
0

Non sono un avvocato, ma penso che in pratica non ti serva se usi solo google analitycs.

Se hai AdWords, Facebook Twitter, Sharethis ... O qualsiasi altro servizio di terze parti che potrebbe. traccia gli utenti tra pagine diverse, dovrai utilizzare l'avviso.

Disattivare sostanzialmente significa abbandonare il sito, quindi nell'avvertimento è necessario specificare che l'utente deve accedere ai cookie quando utilizza il sito.

Come ho detto prima, questa è la mia esperienza di sviluppatore, non di avvocato.

Ma Jerez
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.