Paano sumusunod sa batas ng cookie at igalang ang privacy ng iyong mga bisita sa website
Kung nagmamay-ari ka ng isang website na pangunahing nagsisilbi sa alinman sa European Union o European Economic Area na mga bansa, ang mga sumusunod na salita ay maaaring magpadala ng ilang panginginig sa iyong gulugod: “Cookie Law”. Kung wala kang ideya kung ano ang ibig sabihin nito, baka gusto mong turuan ang iyong sarili nang kaunti bago gawing live ang iyong site sa mga customer at manonood ng EU.
Ano ang Batas ng Kuki?
Una nang na-code bilang isang bahagi ng isang direktiba ng EU noong 2009, at pagkatapos ay higit na ipinatupad noong 2011-2012, ang kilalang “Cookie Law” ay nangyayari na ngayon sa buong estado ng mga miyembro ng EU. Sa Directive 2002/58 / EC, Artikulo 5 (c), sumulat ang European Parliament at Council:
“Tinitiyak ng mga Miyembro ng Estado na ang paggamit ng mga elektronikong komunikasyon na network sa mag-imbak ng impormasyon o upang makakuha ng pag-access sa impormasyon na naka-imbak sa mga kagamitan sa terminal ng isang tagasuskribi o gumagamit ay pinapayagan lamang sa kondisyon na ang tagasuskribi o gumagamit ay nababahala ay binigyan ng malinaw at komprehensibong impormasyon alinsunod sa Directive 95/46 / EC, inter alia tungkol sa mga layunin ng pagproseso, at inaalok ang karapatang tanggihan ang naturang pagproseso ng data controller. Hindi nito maiiwasan ang anumang teknikal na imbakan o pag-access para sa nag-iisang hangarin na maisakatuparan o mapadali ang paghahatid ng isang komunikasyon sa isang elektronikong network ng komunikasyon, o bilang mahigpit na kinakailangan upang maibigay ang serbisyo sa lipunan ng impormasyon na tahasang hiniling ng subscriber o gumagamit. “
May isang bahagi ng batas na ito na diretso: Hindi ka maaaring mag-imbak ng impormasyon ng anumang gumagamit nang walang pahintulot. Ito ay, syempre, ay lumikha ng walang maliit na halaga ng pagkakatitib sa mga may-ari ng website at mga kumpanya ng web tech bilang ang salita, sa pangkalahatan, ay lilitaw sa mga target na cookies partikular. Ang buong batas ay mabigat na pinuna na labis na hindi malinaw habang nagiging sanhi ng maraming mga may-ari ng website na maiiwan sa maraming mga katanungan kaysa sa mga sagot.
Kahit na, ang mga website na nagsisilbi sa parehong mga customer ng EU at non-EU ay natagpuan ang kanilang mga sarili sa isang maliit na gitna, na nagtataka kung dapat nilang sundin ang batas nang buo, sa bahagi, o hindi man. Ang mga may-ari ng website na mayroong kanilang mga server na nakabase sa EU, ngunit hindi pangunahing maglingkod sa mga customer ng EU, ay maaaring magkaroon pa ng maraming mga katanungan.
Bagaman walang madaling sagot sa maraming mga katanungan at problema na nilikha ng “Batas ng Kuki”, may ilang mga paraan na maaaring manatili ang isang website sa kanang bahagi ng batas na ito, na may ilang mga kilalang halimbawa kung paano ito gagawin. Ang mga may-ari ng site sa UK ay maaari ring pumili upang sumali sa paglaban sa Batas ng Cookie, sa paraan na nagawa ng kumpanya ng software ng software na Silktide.
Dahil sa ang Komisyoner ng Tanggapan ng Impormasyon (ICO), ang ahensya ng gobyerno ng UK na responsable para sa pagpapatupad ng “Cookie Law”, ay hindi nagpapakita ng mga abiso sa cookie sa form ng pop-up sa sarili nitong website, ang mga may-ari ng site sa UK ay maaari ring pumili upang sundin ang kanilang pamunuan sa kung paano upang manatiling sumusunod. Iyon ay sinabi, ang batas ay umiiral pa rin, at hindi papansin ito ng isang la Silktide marahil hindi ang iyong pinakamahusay na pagpipilian.
Paano manatiling sumusunod sa batas ng cookie
Positibo (o nakakabigo), wala talagang paraan upang manatiling sumusunod sa batas ng cookie. Gayunpaman, kung umaasa kang manatiling sumusunod sa isang uri ng “catch-all” fashion, hal., Ang iyong website ay sumusunod sa EU, kasama ang UK, narito ang ilang mga tip at ilang mga kilalang halimbawa.
1. Magkaroon ng isang web page na nagpapaliwanag kung ano ang cookies at kung paano ginagamit ang iyong website
Para sa mga website ng UK, sa partikular, ito ay marahil ang pinakamahusay na paraan upang manatiling sumusunod. Ito rin ang pamamaraan na ginagamit ng Komisyonado ng Opisina para sa kanilang sariling website. Kahit na ipinaliwanag ng ICO na ito marahil ay hindi pinakamahusay o karamihan mabisa paraan upang manatiling sumusunod (hangga’t pupunta ang mga website ng UK), sinabi din nito na ito ay isang ganap na katanggap-tanggap na pamamaraan sa UK, at malamang para sa mga website na nakatutulong sa ibang mga bansa.
Ang website ng ICO ay may isang link sa kanilang pahina sa cookies sa ilalim ng homepage. Sa kanilang pahina ng impormasyon sa cookies, inililista nila ang pangalan ng bawat cookie na ginagamit ng site pati na rin ang layunin ng mga cookies na ito.
Mapapansin mo rin na ang ICO ay naglalagay ng impormasyon sa ilalim ng pahina tungkol sa kung paano baguhin ang iyong mga setting ng cookie, kasama ang impormasyon sa kung paano mag-opt-out sa pagsubaybay sa Google Analytics sa lahat ng mga website.
2. Opsyonal: Magkaroon ng isang pop-up message o banner na nagbibigay ng impormasyon sa cookie
Ang pagpipiliang ito ay ginamit ng isang malaking bilang ng mga website. Ang isang mabuting halimbawa nito ay matatagpuan sa website ng pagtaya sa UK Betfair:
Ang pahina ng patakaran ng cookie ng Betfair ay medyo malawak sapagkat ang site ay gumagamit ng isang mahusay na bilang ng mga cookies para sa maraming iba’t ibang mga kadahilanan. Hindi tulad ng ICO, hindi ipinangalanan ni Betfair ang bawat cookie na ginagamit nito. Sa halip, binanggit nito ang iilan sa pamamagitan ng pangalan ngunit pinipili na tumuon sa pagbibigay ng mga paliwanag para sa iba’t ibang mga kategorya ng cookies.
Kaugnay: Paano mai-access ang Betfair mula sa ibang bansa gamit ang isang VPN
Mayroong, siyempre, ang ilang mga paghihirap na kasama ng pamamaraang ito. Ang mga pop-up ay maaaring nakakainis sa mga bisita ng site, lalo na kung lumilitaw sila sa isang nakakaabala at agresibong paraan. Bukod dito, maraming mga tao ang gumagamit ngayon ng mga pop-up blockers na maiiwasan ang iyong mensahe mula sa aktwal na makikita sa unang lugar. Iyon ay sinabi, ang isang pop-up na mensahe mismo ay hindi magiging isang mahusay na sapat na solusyon dahil kailangan mo rin ng isang detalyadong pahina na nagpapaliwanag kung ano ang mga cookies, kung paano ginagamit ang iyong website, at kung paano maaaring paganahin ang mga ito ng mga gumagamit..
Upang gawing mas kumplikado ang mga bagay, kung umaasa ka lamang sa paraan ng pop-up, maaari kang tumakbo sa isang isyu kapag nakikipag-usap sa mga computer na may maraming mga gumagamit. Kinakailangan ng “Batas ng Kuki” na ibigay mo ang bawat isa indibidwal na gumagamit ang karapatang tanggihan ang cookies. Nangangahulugan ito na kailangan mong magkaroon ng pop-up na lilitaw sa tuwing nagrerehistro ang IP address sa iyong website, at hindi lamang sa unang pagkakataon.
Kaugnay: Ano ang pinakamahusay na popup blocker? Sinubukan namin ang 12 sa pagsubok
3. Isama ang impormasyon kung paano hindi paganahin ang cookies
Kasabay ng pagbibigay ng impormasyon sa kung ano ang cookies at kung paano ginagamit ang iyong website, siguraduhing nagbibigay ka ng impormasyon sa kung paano makakaya ang mga gumagamit hindi paganahin cookies. Maaari mong gawin ito sa isa sa dalawang paraan. Una, at marahil ang pinakamadaling paraan, ay isama ang isang link sa loob ng isang pop-up na tumatagal ng mga gumagamit sa kanilang mga setting ng browser upang madaling paganahin ang mga cookies, o sa isang web page na nagpapaliwanag kung paano gawin ito sa iba’t ibang mga browser. Marami ito, ngunit hindi lahat, ang mga website ng UK ay kasalukuyang ginagawa, kasama ang opisyal na website ng Royal Family at sa website ng BBC:
4. Pag-outsource ang iyong mga abiso sa cookie at pagsunod sa isang third party
Maraming mga kumpanya ng software ang nagbibigay ngayon ng mga tool (parehong libre at bayad) na makakatulong sa iyo na makamit ang pagsunod sa notification ng cookie sa kabuuan ng iyong buong website. Dahil kailangan mong magbigay ng access sa impormasyong ito sa bawat web page na nai-publish, kakailanganin mong tiyakin na isang maayos at agarang pag-roll-out. Ang mga kumpanya at mga organisasyon ng gobyerno na nagbibigay ng mga serbisyong ito ay kinabibilangan ng:
- Optanon
- Silktide
- CIVIC
- Cybot
- Komisyon sa Europa
- CookieCuttr
- Cookie-Script.com
Ang iyong website laki maaaring may papel na ginagampanan kung saan ang serbisyo ng third-party ay nagpasya kang magamit. Kung nagpapatakbo ka ng isang website na may mga indibidwal na karapatan sa pag-post para sa lahat ng iyong mga manunulat ng nilalaman, maaaring nais mong magtakda ng isang patakaran sa buong site na nangangailangan ng mga poster na maglakip ng isang karaniwang script bago mag-post. Kung ang iyong website ay gumagamit ng WordPress, magagawa mo itong isang kinakailangan para sa mga manunulat ng nilalaman bago nila ma-publish.
Kinakailangan ba ang mga site ng US na sumunod sa Cookie Law?
Tulad ng nakalilito na ang pagsunod ay para sa mga bansa at website ng EU, ang larawan ay mas malabo para sa mga may-ari ng website ng US.
Halimbawa, ang mga website tulad ng Facebook ay nagsisilbi sa mga tao sa buong mundo, kabilang ang EU. Gayunpaman, ang pangunahing tagapakinig ng Facebook ay hindi mga residente ng UK at EU, sa kabila ng isang malaking bilang ng mga gumagamit mula doon na nag-access sa website. Kailangang sumunod sa Facebook ang batas?
Ang Facebook ay isang kilalang behemoth sa pagsubaybay ng gumagamit, kahit na ang pagsubaybay sa mga indibidwal na hindi talaga nag-sign o nag-sign up sa website. Partikular, ginagamit ng Facebook ang alam ng cookie na “datr” upang masubaybayan ang sinumang dumarating sa site nito. Ang cookie na iyon ay may 2-taong haba ng buhay, na nangangahulugang kahit na ang isang tao na hindi talaga lumikha ng isang account sa Facebook ay maaaring masubaybayan ng site ng hanggang sa 2 taon. Tinangka ng Belgium na magbayad ng Facebook $ 265,000 (€ 250,000) bawat araw dahil dito, gamit ang EU “Cookie Law” bilang isang pagsuporta sa batas.
Kahit na ang isang korte sa una ay tumayo sa Belgium at inutusan ang Facebook na ihinto ang pagsubaybay sa mga hindi gumagamit, ang The Guardian ay nag-ulat na ang isang Brussels na apela sa hukuman ay binawi na ang desisyon na “sa mga batayan na ang Belgium ay walang awtoridad na umayos sa social network dahil sa base ng operasyon ng Europa nito. ay nasa Dublin, Ireland. ” Bagaman ang Ireland ay isang miyembro din ng EU, ang naghaharing semento ng katotohanan na ang pagpapatupad ay dapat mangyari sa isang batayan ng estado.
Ano ang ibig sabihin nito para sa mga website ng US?
Ang nakapangyayari na ito ay nagtatag ng dalawang potensyal na interpretasyon ng batas:
- Anumang website na may mga server na nakabase sa US ay maaaring libre mula sa mga batas sa pagkapribado ng EU sa pangkalahatan
- Anumang site na nakabase sa US na may mga server sa EU ay maaaring sumailalim sa batas sa bansa kung saan matatagpuan ang mga server na iyon
Ito ay lamang ang aming interpretasyon sa paghukum ng korte na ito, at hindi dapat gawin bilang isang propesyonal na payo sa ligal.
Kung ang iyong mga server ay nasa US:
Ito ay lilitaw na ang mga site ng US na may mga server na nakabase sa US, ngunit ang pangunahing nagsisilbi sa isang tagapakinig ng EU, ay malamang na libre mula sa pagpapatupad ng batas sa cookie. Dahil sa nangyayari ang pagpapatupad sa antas ng estado at lokasyon ng server ay lilitaw na ang pagpapasya ng kadahilanan sa hurisdiksyon Ang mga site ng US ay maaaring nakaupo “sa labas ng mga hangganan”, kaya’t upang magsalita.
Iyon ay sinabi, ang kasunduan sa Privacy Shield na nilagdaan sa pagitan ng US at EU ay maaaring magresulta sa gobyernong US na nagpapahintulot sa mga nasabing demanda na sumulong. Sa mga simpleng termino, ang Privacy Shield ay ang kasunduan na nagtrabaho tungkol sa pagitan ng US at EU na lumilikha ng mga kasunduan sa pagsunod sa privacy sa mga kumpanya na nagpapatakbo sa buong Atlantiko. Kaya’t habang nasa ibabaw ng mga website ng US na walang mga server sa EU ay maaaring malaya mula sa multa, hindi ito maaaring totoo kung ang isang indibidwal o pamahalaan sa EU ay nag-file ng isang reklamo sa ilalim ng mga regulasyon ng Shield ng Patakaran. Sa paglitaw nito ay hindi pa talaga nangyayari, ang hurado ay nasa labas pa rin.
Kung ang iyong mga server ay nasa EU:
Tulad ng para sa mga site ng US na may mga server na matatagpuan sa EU, ang matagumpay na apela ng Facebook ay lumilitaw din na simulan ang ideya na ang isang website ay nakasalalay sa EU privacy law enforcement batay sa lokasyon ng server nito. Ang matagumpay na apela ng Facebook ay nakasalalay sa katotohanan na ang mga server nito ay hindi matatagpuan sa Belgium. Dahil dito, nangangahulugan ito na, kung magpasya ang Data Protection Commissioner ng Ireland na magsampa ng demanda sa paggamit ng Facebook ng mga cookies sa cookies, maaaring matagumpay ito.
Iyon ay sinabi, ang ilang mga bansa sa EU, tulad ng Ireland, ay kilala upang maiwasan ang pag-uusig sa mga negosyo upang mas maakit ang mga internasyonal na kumpanya. Nagdulot ito ng mga away sa pagitan ng ilang mga bansa at ng EU, na itinampok ng EU na pinilit ang Ireland na mangolekta ng $ 15 bilyon (€ 13 bilyon) sa likod ng mga buwis mula sa Apple.
Ang ipinahayag nito ay ang ilang mga bansa sa EU ay mas malamang na ipatupad ang “Batas ng Kuki” kaysa sa iba bilang isang paraan upang mas mahusay na makipagkumpetensya para sa internasyonal na negosyo, habang ang mga regulator ng EU ay maaaring dalhin ito sa kanilang sarili upang pilitin ang mga bansa na magarang mga may-ari ng website na mabigo sundin ang batas. Para sa isang may-ari ng website ng US na may mga server na nakabatay sa EU, maaaring maging mali ang pagpapatupad, upang sabihin ang hindi bababa sa.
Gayunpaman, kung ang iyong mga server ay matatagpuan sa EU, at ang iyong site ay nagbibigay ng pansin sa mga residente ng EU, mapapailalim ka sa mga batas sa e-privacy ng EU. Sa kasong iyon, malamang na sa iyong pinakamahusay na interes na sundin ang mga mungkahi sa itaas kung paano manatiling sumusunod.
Kaugnay: Ano ang Privacy Shield at paano ito nakakaapekto sa mga mamimili at negosyo?
Paano gumagamit ng cookies ang mga website
Ang isang pangunahing sanhi ng pagkalito na nakapalibot sa “Batas ng Cookie” ay nauugnay nang partikular sa kung paano aktwal na gumagamit ng mga cookies ang mga website. Maaaring mas angkop na sabihin na ang bahagi ng isyu ay matatagpuan sa isang kakulangan ng pag-unawa tungkol sa kung ano talaga ang ginagawa ng cookies. Sa web page nito na nakatuon sa isyu, ang EU ay nagbibigay ng paliwanag para sa uri ng cookies na maaaring magamit ng isang website:
- Session cookies
- Patuloy na cookies
At sa pagitan ng dalawang:
- Mga cookies sa first-party
- Mga cookies sa third-party
Bago isaalang-alang kung paano mo maaaring maayos na sumunod sa batas, magandang ideya na isaalang-alang kung paano gumagamit ng cookies ang iyong website.
Session (lumilipas) cookies
Ito ay pansamantala cookies na nilikha ng iyong website at lugar sa computer ng isang gumagamit sa panahon na konektado ang gumagamit sa iyong site. Tinatanggal ang mga cookies ng session matapos isara ng gumagamit ang kanilang web browser. Ang mga session ng session ay hindi pangkolektahin nangongolekta ng personal na impormasyon mula sa gumagamit, bagaman maaari silang maglingkod sa hangaring ito batay sa kung anong uri ng aktibidad na pinapayagan ng site. Mahalagang payagan ang mga cookies ng session na mai-record ng mga website kung aling mga pahina ang binisita ng isang gumagamit sa iyong site at tulungan mapigilan ang gumagamit na iyon mula sa pagtanggap ng parehong impormasyon sa iba’t ibang mga pahina (halimbawa, na pumipigil sa paulit-ulit na “Cookie Law” pop-up).
Ang mga cookies ng session ay partikular na mahalaga sa mga website tulad ng mga online bank upang makatulong na maiwasan ang mga gumagamit na kailangang mapatunayan ang kanilang session sa bawat pahina o mga online shopping website na kailangang malaman kung anong mga item ang mayroon ka sa iyong cart habang nagba-browse mula sa pahina hanggang sa pahina. Para sa karamihan, ang mga cookies ng session ay hindi isang malaking pag-aalala sa ilalim ng mga batas sa e-privacy ng EU o UK.
Patuloy (pagsubaybay) cookies
Ang mga cookies na ito ay inilalagay sa computer ng isang gumagamit nang una silang mag-log in sa isang website at mananatili sa computer na iyon kahit na lumipat ang gumagamit mula sa site at isara ang browser. Ang mga cookies na ito ay kinuha sa pangalang “cookies ng pagsubaybay”, dahil madalas silang ginagamit ng mga advertiser upang subaybayan ang kilusan ng isang gumagamit ng site sa kabuuan ng maraming mga web page at lumikha ng mga naka-target na ad na batay sa pag-browse at mga pattern ng paghahanap ng gumagamit..
Ang paulit-ulit, o ang “pagsubaybay” na cookies ay may isang petsa ng pag-expire na itinakda ng tagalikha at kung minsan ay itinakda upang mag-expire hanggang sa hinaharap bilang taon 9999 (!). Ang isang pag-aaral sa ICO sa 2015 ay natagpuan na ang mga website ng UK sa kabuuan ay ang pinakamalaking mga gumagamit (at mga pang-aabuso) ng pagsubaybay sa mga cookies sa iba pang mga estado ng bansa ng EU. Ang paggamit ng mga cookies sa pagsubaybay, lalo na ang mga mahigpit na subaybayan ang pag-uugali ng gumagamit, ay isa sa mga pangunahing dahilan sa likod ng “Batas ng Kuki”.
Walang maliit na halaga ng pag-aalala sa pagsubaybay sa cookies, dahil ang mga ito ay mas malamang na mai-maling gamitin. Sa katunayan, ipinahayag kamakailan ng Yahoo na ang naunang naiulat na mga hack ng mga server nito ay may kasamang ninakaw at peke na cookies na pinapayagan ang mga hacker na ma-access ang mga account ng mga gumagamit nang hindi nangangailangan ng isang password. Nangangahulugan ito na nagawang kopyahin ng mga hacker ang patuloy na cookies na matatagpuan sa mga server ng Yahoo, lumikha ng mga huwad na bersyon ng mga ito, at pagkatapos ay ma-access ang mga account sa gumagamit nang may kaunting pagsisikap. Walang kinakailangang lakas.
Mga cookies sa first-party
Ang mga cookies ng first-party ay alinman sa mga cookies na iyong pagbuo ng iyong website sa computer ng isang gumagamit. Ang impormasyon na natipon sa mga cookies na ito ay direkta sa iyo, anuman ang uri ng impormasyon na nakaimbak sa cookie na iyon.
Kung nababahala ang mga batas sa e-privacy, ang mga cookies ng first-party ay karamihan ay maayos hangga’t nagsisilbi silang isang lehitimong layunin, at hangga’t nakakuha ka ng pahintulot ng gumagamit para sa mga cookies na hindi mahalaga sa karanasan ng gumagamit. Para sa mga cookies na mahalaga sa uri ng serbisyo na ibinibigay ng iyong website, mayroong ilang wiggle room para sa “ipinahiwatig na pahintulot”, nangangahulugang hindi mo kailangang humingi ng pahintulot kung ang likas na katangian ng website mismo ay tila ipahiwatig ang paggamit ng ilang mga cookies . Kung saan ang ilang mga site ay nagkakaproblema, at kung saan ang batas ng cookie ay pinaka-aalala, ay kapag ang impormasyong ito ay ibinebenta sa mga ikatlong partido na maaaring subukan na ma-capitalize ang data sa loob ng mga cookies, kapag ang iyong website ay gumagamit ng maling paggamit ng data na nakuha ng cookie, o kung kailan bumubuo ang iyong website ng mga cookies na hindi nagsisilbi ng tunay na layunin na lampas sa pangangalap lamang ng data sa mga gumagamit (kahit na hindi ito personal na data).
Mga cookies sa third party
Ang mga cookies ng third party ay iyon iba pa ang mga site ay inilalagay sa mga makina ng mga gumagamit ng website. Ang mga cookies ng third party sa iyong site ay maaaring magmula sa mga plugin, tulad ng Youtube, o mas madalas mula sa mga ad na inilalagay mo sa iyong website.
Ang mga cookies ng third party ay kabilang sa mga pinakamalaking alalahanin sa likod ng batas ng e-privacy dahil ang mga cookies na ito ay kung minsan ay nakakahamak, ginamit hindi lamang upang subaybayan ang isang gumagamit ngunit upang magnakaw ng impormasyon. Ang kalikasan at proseso ng sinusubaybayan ng mga third party na ito ay lumikha ng isang salungatan ng interes sa pagitan ng mga gumagamit at mga may-ari ng website, lalo na kung ang mga third party na cookies mula sa mga ad na nasa site ay kasangkot. Kung ang iyong site ay gumagamit ng mga third party na cookies o pinapayagan ang kanilang paggamit, inilantad mo ang iyong sarili sa higit pang mga kahihinatnan sa ilalim ng batas ng cookie.
Paano ipinatupad ang Cookie Law?
Tulad ng karamihan sa mga direktiba sa EU, ang pagpapatupad ay nangyayari sa antas ng estado. Ang bawat estado ng miyembro ng EU ay kinakailangang magpasa ng isang batas upang maipatupad ang mga patakaran ng e-privacy at lumikha o mag-tungkulin ng isang katawan ng pamahalaan na may pagpapatupad ng batas na iyon. Anumang bansa na hindi tumanggi sa direktiba ng direktiba sa mga lokal na batas ng estado ay maaaring magkaroon ng “mga paglabag sa paglabag sa EU”, kung saan ang European Court of Justice ay maaaring magpapataw ng mga multa sa mga bansang hindi nabibigyan ng pagpapatupad ng batas.
Sa ngayon, ang Czech Republic at Estonia lamang ang nabigo na ipatupad ang direktiba na susog, habang ang Alemanya ay may bahagyang pagpapatupad, na pinagtutuunan na ang kanilang kasalukuyang batas ay sapat.
Sa UK, ang may-katuturang batas ay ang Mga Patakaran sa Pagkapribado at Elektronikong Komunikasyon. Orihinal na naipasa noong 2003, ang batas na ito ay susugan sa UK upang tanggalin ang bagong direktiba sa EU na nauugnay sa cookies, at sa UK ay mas kilala bilang “Cookie Law”. Ang batas sa UK ay ipinatutupad ng Opisina ng Komisyoner ng Impormasyon (ICO).
Bagaman sinimulan ng ICO ang “Cookie Law” noong 2012, hanggang ngayon ay walang multa na naihatid bilang resulta ng pagpapatupad ng batas sa UK. Sa katunayan, noong 2012, ipinaliwanag ng ICO na ang pagpapatupad ay hindi isasama ang mga multa, sa halip ay pumipili na magsagawa ng mga katanungan sa mga website na may mga reklamo laban sa kanila.
Inilathala ng ICO ang antas ng mga reklamo na may kaugnayan sa mga paglabag sa “Cookie Law”, na inihayag na ang pag-aalala ng mamimili sa isyu ay medyo mababa:
Hinggil sa pagpapatupad ng “Cookie Law”, binibigyan ng importansya ng ICO ang isyung ito kumpara sa iba pang mga isyu na sinusubaybayan ng samahan. Sa pahina ng “Aksyon na kinuha namin” para sa cookies, sinabi ng ICO:
“Ang aming diskarte ay upang tumuon sa mga site na walang ginagawa upang madagdagan ang kamalayan ng cookies, o makuha ang pahintulot ng kanilang mga gumagamit, lalo na ang mga binisita sa karamihan sa UK. Gayunpaman, pinanatili namin ang antas ng pagbabanta sa mga mamimili ng ‘mababang’ sa lugar na ito dahil sa napakababang antas ng mga alalahanin na iniulat ng mga miyembro ng publiko. “
Ano ang mga nauugnay na batas sa UK at EU?
Kung ang iyong website ay pangunahing nagsisilbi sa mga residente ng EU, ang pagbabago ay maaaring magbago depende sa aling bansa ang makakakuha ng mas malaking bahagi ng iyong negosyo. Nangyayari ang pagpapatupad sa antas ng estado, kaya ang iyong pagsunod ay dapat na sundin sa pangkalahatan ang mga batas sa lugar para sa bansa mula sa kung saan darating ang karamihan sa iyong mga bisita. Sa ibaba, inililista namin ang pangunahing mga kinakailangan ng “Cookie Law” para sa UK at mga pangunahing estado ng miyembro ng EU.
United Kingdom
Batas: Mga Patakaran sa Pagkapribado at Elektronikong Komunikasyon (Direksyon ng EC) (Susog) 2011
Wika ng Batas: Regulasyon 6
“6. – (1) Napapailalim sa talata (4), ang isang tao ay hindi dapat mag-imbak o makakuha ng access sa impormasyon na nakaimbak, sa mga kagamitan sa terminal ng isang tagasuskribi o gumagamit maliban kung ang mga kinakailangan ng talata (2) ay nakamit.
(2) Ang mga kinakailangan ay ang tagasuskribi o gumagamit ng mga kagamitan sa terminal na iyon ((a) ay binigyan ng malinaw at komprehensibong impormasyon tungkol sa mga layunin ng pag-iimbak ng, o pag-access sa, ang impormasyong iyon; at (b) ay nagbigay ng kanyang pahintulot.
(3) Kung ang isang elektronikong komunikasyon na network ay ginagamit ng parehong tao upang mag-imbak o mag-access ng impormasyon sa mga kagamitan sa terminal ng isang tagasuskribi o gumagamit nang higit sa isang okasyon, sapat na para sa mga layunin ng regulasyong ito na ang mga kinakailangan ng talata (2 ) ay natutugunan sa paggalang sa paunang paggamit.
(3A) Para sa mga layunin ng talata (2), ang pahintulot ay maaaring mai-sign sa pamamagitan ng isang tagasuskribi na nag-amyenda o nagtatakda ng mga kontrol sa internet browser na ginagamit ng tagasuskribi o sa pamamagitan ng paggamit ng isa pang aplikasyon o programa upang magpahiwatig ng pahintulot.
(4) Ang talata (1) ay hindi mailalapat sa teknikal na imbakan ng, o pag-access sa, impormasyon – (a) para sa nag-iisang hangarin na maisakatuparan ang paghahatid ng isang komunikasyon sa isang elektronikong komunikasyon na network; o (b) kung saan ang naturang imbakan o pag-access ay mahigpit na kinakailangan para sa pagkakaloob ng isang serbisyong impormasyon sa lipunan na hiniling ng tagasuskribi o gumagamit. “
Austria
Batas: Batas sa Telebisyon (2011)
Wika ng Batas: Seksyon 96.3
“Ang mga nagpapatakbo ng mga serbisyong pampublikong komunikasyon at tagapagbigay ng mga serbisyo sa lipunan ng impormasyon tulad ng tinukoy sa Artikulo 3 No. 1 E-Commerce Act [E-Commerce-Gesetz], Federal Law Gazette I No. 152/2001, ay obligadong ipaalam sa mga tagasuskribi o mga gumagamit tungkol sa ang personal na data na kukokolekta, iproseso at maililipat ng operator, tungkol sa ligal na batayan para sa mga aktibidad na iyon, tungkol sa mga layunin kung saan isasagawa ang mga aktibidad na ito, at tungkol sa tagal ng oras kung saan maiimbak ang mga datos na ito. Ang pagkolekta ng mga datos na ito ay pinahihintulutan lamang na ibinigay ng pahintulot ng tagasuskribi o gumagamit. Hindi nito maiiwasan ang anumang teknikal na imbakan o pag-access para sa nag-iisang hangarin na maisakatuparan ang paghahatid ng isang komunikasyon sa isang network ng komunikasyon, o bilang mahigpit na kinakailangan upang ang tagapagbigay ng isang serbisyong panlipunan ng impormasyon na tahasang hiniling ng tagasuskribi o gumagamit na magbigay ng serbisyo. Ang tagasuskribi ay dapat ding ipagbigay-alam sa mga posibilidad ng paggamit batay sa mga pag-andar ng paghahanap na naka-embed sa mga elektronikong bersyon ng mga direktoryo. Ang impormasyong ito ay ibibigay sa isang naaangkop na porma, lalo na sa loob ng balangkas ng mga pangkalahatang termino at kundisyon at, sa pinakabago, sa pagsisimula ng ligal na relasyon. Ang karapatan sa impormasyon alinsunod sa Data Protection Act ay dapat manatiling hindi maapektuhan. “
Pransya
Batas: Batas ng 6 Enero 1978
Wika ng Batas: Artikulo 32-II, Sinusog ng Ordinansa Blg. 2011-1012 ng 24 Agosto 2011
“Alinsunod sa tinatawag na” telecoms package “, dapat ipagbigay-alam ang mga gumagamit ng Internet at ibigay ang kanilang pahintulot bago ang pagpasok ng mga tracer. Dapat silang magkaroon ng isang pagkakataon upang pumili na hindi masubaybayan kapag binisita nila ang isang site o gumamit ng isang application. Ang mamamahayag ay samakatuwid ay obligadong humingi ng pahintulot ng mga gumagamit bago. Ang pahintulot na ito ay may bisa para sa maximum na 13 buwan. Gayunpaman, ang ilang mga tracer ay ibinukod mula sa koleksyon ng pahintulot na ito. “
Alemanya
Batas: Batas Telemedia Aleman
Wika ng Batas: Seksyon 4, Subskripsyon 14
“(1) Ang service provider ay maaari lamang mangolekta at gamitin ang personal na data ng isang gumagamit sa lawak na kinakailangan upang paganahin ang paggamit ng telemedia at account para sa data ng paggamit. Ang data ng paggamit ay partikular
1.
Mga tampok para sa pagkilala sa gumagamit,
2.
Impormasyon sa simula at katapusan, pati na rin ang lawak ng kani-kanilang paggamit at paggamit
3.
Ang impormasyon tungkol sa telemedia na ginamit ng gumagamit.
(2) Maaaring pagsamahin ng service provider ang data ng gumagamit tungkol sa paggamit ng iba’t ibang telemedia, hangga’t kinakailangan ito para sa mga layunin sa pagsingil sa gumagamit.
(3) Ang service provider ay maaaring, para sa mga layunin ng advertising, pananaliksik sa merkado o ang naaangkop na disenyo ng telemedia, lumikha ng mga profile ng paggamit kapag gumagamit ng mga pseudonym maliban kung ang gumagamit ay hindi sumasalungat dito. Ang tagapagbigay ng serbisyo ay dapat abisuhan ang gumagamit ng kanyang karapatan sa pagtutol sa loob ng saklaw ng abiso alinsunod sa § 13 (1). Ang mga profile ng paggamit na ito ay maaaring hindi sinamahan ng data sa nagdadala ng pseudonym. “
Espanya
Batas: E-Commerce and Information Society Services Act 34/2002
Wika ng Batas: Artikulo 22.2
“Kung ang mga service provider ay gumagamit ng mga aparato para sa pag-iimbak at pagbawi ng data mula sa mga kagamitan sa terminal, dapat nilang ipaalam sa mga tatanggap ng paggamit at katapusan ng mga kagamitang ito sa isang malinaw at komprehensibong paraan, na nag-aalok ng mga tatanggap ng pagkakataong tanggihan, sa pamamagitan ng isang simpleng paraan at libre ng singilin, upang payagan ang kanilang data na maproseso. Hindi nito maiiwasan ang anumang pag-iimbak o pag-access sa data para sa layunin ng pagsasakatuparan o teknikal na pagpadali sa paghahatid ng isang komunikasyon sa isang elektronikong network ng komunikasyon, o bilang mahigpit na kinakailangan upang maibigay ang serbisyo sa lipunan ng impormasyon na tahasang hiniling ng tatanggap. “
“EU Patnubay sa Pagkapribado / Pagbabago sa Batas sa Pagkapribado ng Internet sa Cookie ng UK” sa pamamagitan ng Surian Soosay na lisensyado sa ilalim ng CC BY-SA 2.0