Как правильно настроить куки-файлы и соответствовать требованиям GDPR. Информация о баннерах согласия, политике конфиденциальности и управлении данными пользователей.

Авторы:

• Ekaterina Ulianova
• Darya Smyr

Иллюстрации:

• kanna_ktt

OVERVIEW

<aside> ✅ **Отвечаем на очень сложные вопросы очень простым языком:

• почему** куки файлы являются персональными данными,
• где про это написано,
• за что может “прилететь” или “не прилететь”, и с какой вероятностью.

Для полного погружения предоставляем прямые ссылки непосредственно на источники

</aside>

Разбираем в основном GDPR, UK GDPR ввиду его масштабного влияния на законодательство других стран и экстерриториального действия.

Текст не претендует на юридическую консультацию!

<aside> 📌 Цель - доступно и кратко показать нюансы при установке cookies файлов.

</aside>

<aside> <img src="/icons/arrow-down-basic_blue.svg" alt="/icons/arrow-down-basic_blue.svg" width="40px" />

Содержание

</aside>

Cookie (куки) файлы, как они работают

Что такое cookie (куки) файлы?

Какие требования к настройкам файлов cookies?

Куки-баннеры и соответствие требованиям GDPR

<aside> <img src="https://prod-files-secure.s3.us-west-2.amazonaws.com/c507a2c0-1a57-4bbc-936c-bcdaa5ead557/6457e87b-06de-47a6-8399-0f949416218b/case.png" alt="https://prod-files-secure.s3.us-west-2.amazonaws.com/c507a2c0-1a57-4bbc-936c-bcdaa5ead557/6457e87b-06de-47a6-8399-0f949416218b/case.png" width="40px" />

Case study

40 000 EUR в день cтоит содержать баннер с куки-файлами на сайте, нарушающий требования законодательства.

Орган по защите данных Бельгии (DPA) наложил штраф в размере 40 000 евро в день на бельгийскую компанию до тех пор, пока она не устранит следующие нарушения:

1. Не предоставит кнопки «принять все» и «отклонить все» на первом уровне баннера с куки-файлами.
2. Использование вводящих в заблуждение цветов в баннере, что побуждает пользователей согласиться на использование файлов куки, выделяя кнопку «принять все».

По мнению DPA:

🔹 Это делает менее заметной для пользователей возможность отказа от куки-файлов, а также материально усложняет процесс отказа, так как требуется больше действий. 🔹 Данная практика поощряет пользователей соглашаться на использование куки-файлов (стимулирование принятия куки-файлов не было оправдано, так как это не приносило пользы пользователям). 🔹 Требование сделать процесс отказа от куки-файлов таким же простым, как и их принятие, является необходимым применением условий действительности согласия в соответствии с GDPR.

В США аналогичная практика, например, генеральный прокурор Нью-Йорка, отмечает в аудите веб-сайтов, что куки-баннеры могут нарушать закон о защите прав потребителей (UDAP).

</aside>

Какие требования к баннеру cookie?

Какой список критериев оценки законности практики cookie wall ?

Шаги для создания эффективной политики использования cookie (куки) файлов

Какие требования к Cookie Policy?

Влияние отказа от куки на пользовательский опыт

• Влияние отказа от файлов сookie ( куки) на пользовательский опыт:

Инициативы по отказу от cookie (куки) на веб-сайтах

Что такое Google Privacy Sandbox и что будет в 2024-2025?