Оффлайн
- Регистрация
- 12.04.17
- Сообщения
- 19.095
- Реакции
- 107
- Репутация
- 0
В конце прошлого года Суд Европейского союза
В начале мая Европейский совет по защите данных (European Data Protection Board, EDPB) поставил точку еще в одном вопросе — cookie-стены нарушают GDPR. Обсуждаем ситуацию.
Фото —
Постановление EDPB
В марте прошлого года нидерландский регулятор
Дополнительно комиссия EDPB разъяснила, что пролистывание веб-страницы также нельзя считать разрешением на обработку ПД.
Какие есть подводные камни
EDPB лишь
Также журналисты The Verge
Фото —
Что интересно, необходимости строго регулировать куки можно было избежать, если бы все компании изначально следовали рекомендациям, прописанным в оригинальной спецификации cookies (
Спецификацию разработали инженеры из Netscape Communications еще в 1997 году. Документ запрещает интернет-ресурсам ставить сторонние cookies или как минимум активировать их по умолчанию. При этом сайты должны предоставлять пользователям возможность удалять данные о себе и отзывать разрешение на установку cookies. Аналогичные требования сегодня можно найти в статьях
Как самостоятельно заблокировать нежелательные cookies
Можно воспользоваться инструментами, которые
Еще одним инструментом защиты может быть фреймворк
[SUP]Посты из блога 1cloud.ru:
[/SUP]
You must be registered for see links
сайтам устанавливать cookies по умолчанию и использовать предварительно заполненные чек-боксы на соответствующих баннерах. Регулятор заявил, что эти практики противоречат требованиям Общего регламента по защите данных.В начале мая Европейский совет по защите данных (European Data Protection Board, EDPB) поставил точку еще в одном вопросе — cookie-стены нарушают GDPR. Обсуждаем ситуацию.
You must be registered for see links
Фото —
You must be registered for see links
— UnsplashПостановление EDPB
В марте прошлого года нидерландский регулятор
You must be registered for see links
cookie-стены незаконными. Это — баннеры, блокирующие доступ к контенту, пока пользователь не даст согласие на обработку персональных данных. Решение агентства по защите данных в Нидерландах
You must be registered for see links
дискуссию среди владельцев сайтов, юристов и политиков. И в начале месяца представители European Data Protection Board (занимается вопросами правоприменения GDPR) выпустили
You must be registered for see links
, в котором подтвердили — куки-стены противоречат требованиям GDPR. Они вынуждают пользователей принять условия сбора данных, в то время такое согласие должно быть добровольным.Дополнительно комиссия EDPB разъяснила, что пролистывание веб-страницы также нельзя считать разрешением на обработку ПД.
Какие есть подводные камни
EDPB лишь
You must be registered for see links
новые правила и разъясняет законы, связанные с защитой персональных данных. За их исполнением следят местные власти стран-членов Евросоюза. Но ряд экспертов отмечает, что дела с этим обстоят
You must be registered for see links
. Несмотря на штрафы по GDPR — которые могут достигать 20 млн евро — многие ресурсы устанавливают куки без согласия пользователей.Специалисты из Орхусского университета, Университетского колледжа Лондона и MIT
You must be registered for see links
, что лишь 11,8% баннеров соответствуют минимальным требованиям законодательства ЕС.Также журналисты The Verge
You must be registered for see links
, что запрет cookie-стен не станет панацеей. В арсенале нечистых на руку веб-мастеров есть множество инструментов, с помощью которых они заставляют пользователей дать согласие на установку cookies. К «темным практикам» относят излишне сложные интерфейсы и
You must be registered for see links
.
Фото —
You must be registered for see links
— UnsplashЧто интересно, необходимости строго регулировать куки можно было избежать, если бы все компании изначально следовали рекомендациям, прописанным в оригинальной спецификации cookies (
You must be registered for see links
). На этот факт
You must be registered for see links
Томас Бикдал (Thomas Baekdal), основатель одноименного технологического журнала Baekdal.Спецификацию разработали инженеры из Netscape Communications еще в 1997 году. Документ запрещает интернет-ресурсам ставить сторонние cookies или как минимум активировать их по умолчанию. При этом сайты должны предоставлять пользователям возможность удалять данные о себе и отзывать разрешение на установку cookies. Аналогичные требования сегодня можно найти в статьях
You must be registered for see links
и
You must be registered for see links
GDPR.Как самостоятельно заблокировать нежелательные cookies
Можно воспользоваться инструментами, которые
You must be registered for see links
различные браузеры. В Mozilla разработали утилиту, запрещающую установку сборщиков цифровых отпечатков и отслеживающих куков. Аналогичные решения есть в
You must be registered for see links
и
You must be registered for see links
, а Google пока только
You must be registered for see links
их внедрить. Соответствующая функциональность в Chrome появится в ближайшие два года.Еще одним инструментом защиты может быть фреймворк
You must be registered for see links
(DNT). Он
You must be registered for see links
консорциумом W3C и должен автоматизировать работу с куками. В браузер добавляется специальная функция. Она сообщает сайтам, установку каких cookies разрешил пользователь. Однако исследования Forrester
You must be registered for see links
, что популярные ресурсы игнорируют новый механизм. По этой причине в начале прошлого года инженеры из W3C
You must be registered for see links
работу над проектом. Остается надеяться, что кто-нибудь продолжит начатое консорциумом дело и доведет его до логического завершения.[SUP]Посты из блога 1cloud.ru:
You must be registered for see links
You must be registered for see links
You must be registered for see links
You must be registered for see links
[/SUP]