Хабрахабр

Три месяца спустя: как GDPR повлиял на работу c cookies

Европейский регламент по защите данных — GDPR — вступил в силу три месяца назад. За это время объем cookie на европейских новостных сайтах сократился примерно на четверть.

Сегодня рассказываем, как новые требования отразились на работе сайтов.


/ фото Neil Conway CC

Требования регламента

Согласно пункту 30 Европейского регламента, информация, получаемая с помощью cookie-файлов, может служить инструментом для формирования профиля пользователя и его идентификации. Таким образом, cookie приобретают статус персональных данных.

До введения регламента многие сайты не спрашивали на это разрешения — показывался простой баннер с уведомлением. Поэтому GDPR требует владельцев сайтов получать обязательное согласие пользователя перед установкой cookie. И считалось, что пользователь автоматически соглашается получить cookie, если продолжает работу с сайтом.

Теперь на всплывающем окне пользователь обязан отметить, что согласен принять cookie-файлы. После введения GDPR этого оказалось недостаточно. Также нужно предоставить посетителю возможность отказаться от использования конкретных cookie. Также владелец сайта должен рассказать, как используются cookie, как они обрабатываются и кому эта информация может быть передана.

Ссылка на эти политики должна содержаться во всплывающем окне с оповещением. Все это прописывается в политиках конфиденциальности сайта.

Так пользователь получает всю информацию сразу, и ему не нужно самостоятельно удалять нежелательные cookie в настройках браузера. Идея такого подхода — сделать процесс работы с cookie-файлами более прозрачным.

Как GDPR повлиял на сайты

Аналитики Reuters сравнили данные о количестве используемых cookie европейскими сайтами за апрель и июль 2018 года (то есть до вступления GDPR в силу и после). Согласно результатам исследования, в среднем объем cookie на новостных порталах сократился на 22%. Объем cookie, используемых сайтами Великобритании, уменьшился на 45%. Во Франции этот показатель упал на 32%, в Германии — на 6%.

Это единственное европейское государство с изменением в большую сторону. Интересен тот факт, что в Польше по каким-то причинам количество cookie, наоборот, выросло на 22%.

Меньше всего изменения коснулись cookie-файлов социальных сетей. По данным отчёта, серьезно снизился процент cookie, используемых для оптимизации работы сайтов.

В отличие от европейских сайтов, ряд сайтов США, которые работали на европейском рынке, решили не обновлять правила конфиденциальности и механизмы обработки cookie.

Как только GDPR вступил в силу, больше тысячи новостных американских порталов просто заблокировали доступ посетителям из ЕС.

Среди них есть сайты популярных изданий — Los Angeles Times, The Chicago Tribune, The Sun Chronicle и др. Пользователям из Европы показывается сообщение об ошибке. Это решение имеет очевидные репутационные риски и означает потерю части аудитории. Более того, как считают некоторые пользователи, такое поведение — негласное признание вины в неправомерной обработке ПД. Однако в основе такого подхода, скорее всего, лежит финансовая составляющая.

Небольшой трафик пользователей из Европы не окупит деньги, потраченные на соответствие нормам GDPR. Американские организации пошли на такой шаг из-за нежелания вкладывать средства в проработку новых политик и внедрение новых решений.

Как работать с cookie по GDPR

Количество сайтов, запрашивающих согласие на использование cookie-файлов, выросло после введения GDPR. При этом форма уведомления на разных сайтах отличается.


/ фото Helen Harrop CC

Но можно принять ряд мер, которые бы полностью удовлетворяли требованиям регламента. Сейчас в GDPR нет какого-либо единого алгоритма работы с cookie-файлами. Вот несколько из них:

  • Уведомить посетителя сайта об использовании cookie. При выборе формулировки за основу можно взять пример из интернет-справочника ЕС: «Этот сайт использует cookie. Узнайте больше о том, как «название организации» использует файлы cookie и как изменить настройки». Всплывающее окно с такой формулировкой появляется после открытия сайтов газет The Guardian, The Sun и The Daily Telegraph.
  • Проинформировать какие cookie и с какой целью используются. На сайте Forbes подробно описано, зачем нужна каждая cookie и как выбор пользователя отразиться на функциональности сайта.
  • Предоставить возможность выбора cookie, которые пользователь разрешает установить. Например, выбрать отдельные cookie можно на сайте Oracle. Для этого в каждом случае нужно отметить флажок «да/нет». Обязательные cookie запретить нельзя, но есть подробная информация по каждой из них.
  • Дать возможность пользователю отказаться от cookie. На сайте Fortune можно изменить список используемых cookie-файлов в любой момент, нажав на небольшой виджет Cookie Consent в углу страницы.

P.S. Материалы по теме из Первого блога о корпоративном IaaS:

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть