Это снова мы. С 25 мая 2011 года вступает в силу новая директива ЕС об электронной конфиденциальности. Если вы торгуете в пределах Европы, закон требует, чтобы явное согласие было получено от всех посетителей веб-сайта, отслеживаемых с помощью файлов cookie.
Директива специально нацелена на поведенческую рекламу. Посетители веб-сайта должны быть полностью информированы о том, почему показываются определенные рекламные объявления и какая информация хранится в файлах cookie. Однако файлы cookie, необходимые для входа в систему или корзины покупок, исключаются из новых правил.
В Великобритании Министерство культуры, средств массовой информации и спорта (DCMS) определяет свод правил, в котором подробно описываются шаги, которые должны пройти предприятия, чтобы соблюдать новый закон. К сожалению, эти рекомендации вряд ли будут выполнены, когда они вступят в силу. Эд Вайзи, министр культуры, коммуникаций и творческих индустрий, заявил:
Задержка вызовет неопределенность для бизнеса и потребителей.
Поэтому мы не ожидаем, что Управление информационного комиссара (ICO) предпримет принудительные действия в краткосрочной перспективе в отношении предприятий и организаций, когда они решат, как решить проблему использования файлов cookie.
Вчерашняя статья о cookie-файлах на сайте BBC News стала первым предупреждением, которое получили многие разработчики. Последовала паника.
Директива Дежа Вю
Мы были здесь много раз. Когда cookie-файлы впервые появились в конце 1990-х годов, они были объявлены либо технологическим чудом, либо угрозой, подобной вирусу, для конфиденциальности в Интернете. С тех пор было несколько попыток отрегулировать отрасль и предотвратить злоупотребление файлами cookie. Это не сработает.
Я понимаю, почему некоторые считают поведенческую рекламу отвратительной и почему власти хотят защитить частную жизнь людей. Тем не менее, попытка повысить конфиденциальность путем принятия законных cookie-файлов — это все равно, что пытаться контролировать ожирение путем запрета пончиков.
Компания, получающая прибыль от поведенческой рекламы, вряд ли изменится. Даже если бы они это сделали, альтернативное отслеживание без использования cookie может быть реализовано с помощью таких технологий, как:
- HTML5 локальное хранилище. Браузеры предупреждают пользователей о хранении локальных данных, но, по моему опыту, большинство людей нажимают «Да», не читая и не понимая сообщения.
- Отпечатки пальцев в браузере. Сочетание IP-адреса, пользовательского агента, конфигурации браузера, установленных плагинов, глубины экрана и других факторов делает ваш сеанс просмотра уникальным. Проверьте свою уникальность на panopticlick.eff.org .
Ваш сайт отслеживает пользователей
Даже если вы этого не знали, ваш сайт, вероятно, отслеживает пользователей. Большинство сайтов представляют собой смесь технологий, в том числе:
- реклама
- аналитические системы
- встроенные медиа, такие как видео на YouTube
- виджеты, такие как карты или окна поиска
- сторонний код, такой как плагин jQuery или WordPress
Отслеживание пользователей на основе файлов cookie может быть реализовано в одной или нескольких из этих систем. Эти куки могут быть первыми (ваш домен) или сторонними (другой домен). Эти домены могут принадлежать компании, на которую распространяется законодательство ЕС о файлах cookie, или могут не принадлежать.
Сайт Дэвида Нейлора показывает, как могут стать нелепыми предупреждения о файлах cookie.
Кто-нибудь будет преследоваться по закону?
Это все хорошо и хорошо делает этот закон, но можно ли его применять? Легко проверить, использует ли сайт куки-файлы, но как определить нелегальные? Должны ли власти получить ордер на проверку вашего программного обеспечения и данных? Что если ваш дата-центр находится за пределами ЕС?
Новое законодательство все еще открыто для толкования, но я сомневаюсь, что злые корпорации, использующие гнусные куки, будут обеспокоены. Для остальных из нас самым непосредственным результатом будет увеличение количества спам-писем, в которых утверждается, что ваш сайт нарушает законодательство ЕС.
Если вы начинаете паниковать — не надо. Следующие действия должны предотвратить визит юристов ЕС:
- Создайте страницу с политикой конфиденциальности и создайте ссылку на нее в нижней части каждой страницы.
- Объясните свое использование файлов cookie и, при необходимости, укажите ссылку на политику конфиденциальности любых сторонних систем, например, Google Analytics .
- Ссылка на сайт ресурсов cookie, такой как aboutcookies.org, который объясняет, как контролировать и удалять куки.
Только не задерживайте дыхание для официальных — и выполнимых — рекомендаций cookie.