От редакции: представляем вам перевод статьи «A beginner`s guide to the new cookie law». Прежде всего, материал будет полезен тем, кто работает с евпропейскими заказчиками (в связи с законом Евросоюза о cookies). Но ознакомиться с ним, уверены, будет полезно всем разработчикам.
Закон о cookies изменяется в субботу, и дизайнеры и владельцы веб-сайтов беспокоятся о его соблюдении. Richard Beaumont из The Cookie Collective объясняет как сделать так, чтобы сайт соответствовал этому закону.
Законодательство Евросоюза о cookies изменилось 26 мая. Как дизайнер или разработчик, вы возможно озаботились этим вопросом довольно давно, как к примеру мы, 18 месяцев назад. Наши первые мысли по этому поводу были примерно таковы:
Разные участники веб-сообщества реагировали по-разному. Некоторые — отрицанием, многие злы и растеряны, а некоторые «борцы за приватность» — счастливы. Разумеется, большинство ваших клиентов пребывали в блаженном неведении о самих cookies, законодательства, их регулирующего, и как все это влияет на их бизнес в вебе.
C наступлением 26 мая, когда в СМИ постоянно мелькают фразы «замедленная бомба cookies», «крах cookies» и «конец веба, каким мы его знаем», все изменится. Ваши клиенты будут в панике. Они ожидают, что вы понимаете, как перемены повлияют на их бизнес, и что у вас есть план, как оградить их от этих перемен.
Мы в The Cookie Collective тщательно изучили этот закон, так что в этой статье я помогу вам осознать последствия и укажу некоторые шаги, чтобы соблюсти его.
То, к чему люди ссылаются, как к «закону о cookies» это новая часть законодательства о конфиденциальности, которая требует от веб-сайтов получать согласие пользователей на хранение и использование любой информации на их компьютере или другом устройстве, соединенным с интернетом, например, смартфоне или планшете. Эти правила были разработаны, чтобы соблюдать он-лайн конфиденциальность, и пользователи знали, какую информацию о них собирают веб-сайты и могли выбрать, хотят они эту информацию передавать или нет.
Закон уже принят в Великобритании, но каждое государство Евросоюза уже сделало или делает то же самое. У каждого из них свой подход и интерпретация, но тем не менее основные требования директивы остаются неизменны.
Для многих это будет сюрпризом, но закон уже принят в Великобритании. Тем не менее британская организация The Information Commissioner’s Office (ICO), дала всем один год «льготного периода» до вступления закона в силу. Этот льготный период истекает 26 мая 2012 года.
Звучит страшно, но никто не будет составлять юридические бумаги в 00.01 26 мая на предмет cookies. Во многих отношениях закон о cookies — это естественное расширение политики конфиденциальности, которую веб-сайты уже используют.
Некоторые агентства и разработчики заняли такую позицию, что они мол не являются владельцами сайта, которые они разрабатывают или поддерживают, и не ответственны за соблюдение закона. Но в руководстве ICO есть следующий текст:
«Компании, которые разрабатываю веб-сайт или другие технологии для потребителей, должны также тщательно рассмотреть требования данных Правил и убедиться, что система, которую они разрабатывают, поволят клиенту соблюдать закон».
ICO ожидает, что любая разработка нового ПО, или усовершенствование существующего ПО примет во внимание необходимость соответствия продуктов требованиям этих правил и более широким требованиям по защите данных.
Похоже, это подразумевает ситуацию, в которой агентсва также несут ответственность, а владелец сайта должен выбирать разработчика, который понимает требования и может помочь с их выполнением. Первым шагом к соблюдению измененных правил должен стать аудит сайта.
Cookies используются повсеместно, часто с неочевидными именами, поэтому вам нужен аудит сайта, чтобы выявить их и понять, какие действия они выполняют. Некоторые из них необходимы для работы сайта, в то время как другие отслеживают поведение пользователей он-лайн и передают данные третьей стороне. Главным образом именно последние cookies стали причиной изменения в законодательстве. Здесь необходимо рассмотреть два фактора:
Во-первых, это cookies превой или третьей стороны (установленные веб-сервисами, о которых вы можете и не знать). Cookies первой стороны как правило «хорошие» — полезные и с довольно низким риском. Как правило, именно cookies третьей стороны являются причиной несоответствия закону. Примером таких cookies могут служить cookies поведенческой рекламы, которые запоминают, куда вы кликаете и указывают рекламным веб-сайтам показывать определенные типы товаров и услуг. С 26 мая владельцы сайтов должны раскрывать наличие таких cookies или обращаться за разрешением для их использования.
Во-вторых, проблема с этими cookies — хранение. Когда вы проверяете cookies во время аудита, в них содержатся инструкции о том, как долго они хранятся на вашей машине. Некоторые из них содержат инструкцию удалить себя когда вы покинете веб-сайт. Некоторые могут храниться месяцами или даже годами. Более того, некоторые cookies разработаны так, что даже если вы удалите их со своей машины с помощью браузера, они восстанавятся, когда вы в следующий раз выйдете в интернет.
Эти так называемые cookies — «зомби» были признаны юридически сомнительными до вступления закона в силу и теперь определенно выходят за рамки приемлемых типов cookies.
Вот простая классификация cookies:
Итак, ваша обязанность заключается в том, чтобы помочь вашему клиенту получить представление о том, какие меры для его сайта наиболее приемлемы. Обычно предлагается аудит, так как люди начинают обращать внимание на проблему cookies, но не забудьте, что аудит " только первый шаг и не последний. Необходимо решение проблемы, вне зависимости от результатов аудита.
Когда вы провели аудит, проанализировали и классифицировали cookies на своем сайте, у вас есть два пути:
Очень важно соблюдать правила, но в британском законе о cookies существует определенная гибкость. Примите меры для соотетствия новому закону, и скорее всего вам будет не о чем волноваться. Бездействие — худший вариант в данный момент.
Проведите конкурс среди участников CMS Magazine
Узнайте цены и сроки уже завтра. Это бесплатно и займет ≈5 минут.