Евросоюз переформулировал и ужесточил правила согласия со сбором cookies
Суть очередного обновления гайдлайнов сводится к следующему — вы больше не можете собирать cookies «старым методом». В чем же дело?
GDPR-паника закончилась в течение месяца с момента принятия закона, однако к началу 2020-го года европейские компании и владельцы сайтов были оштрафованы на сумму 114 миллионов евро. При этом, количество нарушений продолжает расти. В связи с этим Европейский совет по защите данных (EDPB) обновил гайдлайны для использования cookies. Давайте разберемся в чем же суть этих разъяснений.
1. Запрещено уведомлять об использовании cookies без возможности отказаться от их сбора.
Механика «молчаливого согласия», которую активно практикуют сайты по сей день, не может являться удовлетворительной в случае судебного разбирательства. Упс, пора сообщить об этом ребятам из Spotify.
2. Скроллинг, свайпинг и прочее взаимодействие с сайтом не являются согласием.
Поэтому собирать данные пользователя, который никак не согласился с использованием cookies, запрещено. Регулятор отдельно подчеркнул, что любые манипуляции на уровне взаимодействия в любом случае не будут восприниматься как реализация принципов EDPB.
3. Нельзя запрещать доступ к контенту тем, кто не согласен с политикой cookies.
Таким образом, принуждать пользователя к согласию «через колено» не получится. Доступ должен предоставляться в равной мере всем участникам. Исключением являются случаи когда функционал не может быть реализован без сбора данных посредством cookies.
Почему это важно?
К началу года в ЕС было зарегистрировано 160,000 нарушений верной с точки зрения регулятора политики cookies. И за 2019 год тренд роста количество штрафников растет — +12,6% к показателям 2018-го года, когда закон был введен в силу. Если ваш бизнес взаимодействует с европейскими пользователями, вы обязаны подчиняться требованиям EDPB. На данный момент основная сумма штрафов приходится на наиболее прогрессивные страны из участниц ЕС: Великобритания, Голландия, Германия, Франция, Австрия. Рекордсменами по штрафам пока что являются крупные сети и предприятия, однако заметен и тренд к снижению «порога входа в клуб штрафников» — особенно ситуация характерна для Голландии. В этой стране количество уведомлений о нарушениях составляет 147,2 на 100,000 человек.