Чаму кожнаму сайту патрэбна палітыка cookie па GDPR

Калі ваш сайт выкарыстоўвае cookie — а гэта робіць практычна кожны сайт — Агульны рэгламент па ахове даных (GDPR) патрабуе паведаміць пра гэта вашым наведвальнікам. Не ў расплывістай, схаванай юрыдычнай фармулёўцы, а ў зразумелым, даступным дакуменце, які дакладна тлумачыць, якія cookie вы выкарыстоўваеце, навошта і як наведвальнікі могуць імі кіраваць.

Палітыка cookie неабавязковая. З моманту ўступлення GDPR у сілу ў маі 2018 года органы па ахове даных па ўсёй Еўропе наклалі штрафы на сотні мільёнаў еўра за парушэнні, звязаныя з cookie і згодай. Французскі CNIL толькі ў 2022 годзе аштрафаваў Google на €150 мільёнаў і Facebook на €60 мільёнаў — менавіта за тое, што адмовіцца ад cookie было складаней, чым прыняць іх.

Але адпаведнасць — гэта не толькі пазбяганне штрафаў. Празрыстая палітыка cookie ўмацоўвае давер карыстальнікаў, дэманструе прафесіяналізм і забяспечвае законную аснову для працы вашых рэкламных і аналітычных сістэм.

Што GDPR насамрэч патрабуе адносна cookie

Сам GDPR не згадвае cookie па назве. Спецыфічныя для cookie правілы паходзяць з Дырэктывы пра канфідэнцыяльнасць у электронных камунікацыях (Дырэктыва 2002/58/EC), якую часта называюць «Законам пра cookie», якая працуе разам з GDPR. Разам яны ўстанаўліваюць гэтыя асноўныя патрабаванні:

• Папярэдняя згода — вы павінны атрымаць згоду да размяшчэння неістотных cookie на прыладзе карыстальніка.
• Інфармаваная згода — згода сапраўдная, толькі калі карыстальнік разумее, на што пагаджаецца.
• Свабодна дадзеная згода — вы не можаце рабіць доступ да сайта залежным ад прыняцця cookie.
• Лёгкае адкліканне — адклікаць згоду павінна быць гэтак жа лёгка, як і даць яе.
• Дакументаванне — вы павінны быць здольны прадэманстраваць, што згода была атрымана.

Абавязковыя раздзелы, якія павінна ўключаць любая палітыка cookie

1. Што такое cookie

Пачніце з тлумачэння cookie простай мовай. Многія карыстальнікі ўсё яшчэ не да канца разумеюць гэтую тэхналогію.

2. Якія cookie выкарыстоўвае ваш сайт

Пералічыце кожны cookie, які ўстанаўлівае ваш сайт, арганізаваўшы па катэгорыях: строга неабходныя, функцыянальныя, аналітычныя і рэкламныя. Для кожнага cookie задакументуйце яго імя, пастаўшчыка, мэту, тып і тэрмін дзеяння.

3. Прававая аснова апрацоўкі

Для строга неабходных cookie прававая аснова звычайна — законны інтарэс. Для ўсіх астатніх cookie прававая аснова — згода.

4. Трэція бакі, якія ўстанаўліваюць cookie

Калі вы выкарыстоўваеце Google Analytics, Facebook Pixel, рэкламныя сеткі або ўбудаваныя відэа, ваша палітыка павінна ідэнтыфікаваць гэтыя бакі і спасылацца на іх палітыкі канфідэнцыяльнасці.

5. Як карыстальнікі могуць кіраваць cookie

Растлумачце, як выкарыстоўваць ваш інструмент кіравання згодай, як выдаляць cookie праз налады браўзера, і дайце спасылкі на старонкі адмовы буйных пастаўшчыкоў.

6. Захоўванне даных і кантактная інфармацыя

Укажыце, як доўга захоўваецца кожны cookie, і прадастаўце кантактную інфармацыю вашага супрацоўніка па ахове даных або каманды канфідэнцыяльнасці.

Распаўсюджаныя памылкі, якія робяць палітыкі cookie неадпаведнымі

• Расплывістыя апісанні — «Мы выкарыстоўваем cookie для паляпшэння вашага вопыту» без указання, якія cookie і ад якіх пастаўшчыкоў.
• Прапушчаныя cookie — ваша палітыка пералічвае 5 cookie, але сайт устанаўлівае 30.
• Няма аўдыту cookie — вы не можаце напісаць дакладную палітыку, не прасканаваўшы спачатку сайт.
• Загадзя адзначаныя сцяжкі згоды — прама забаронены GDPR.
• Няма дэталёвага кантролю — карыстальнікі павінны прымаць або адхіляць па катэгорыях, а не толькі «прыняць усё».
• Усталяваў і забыў — палітыкі cookie з'яўляюцца жывымі дакументамі, якія патрабуюць абнаўлення.

Ключавы момант: палітыка cookie добрая толькі настолькі, наколькі добры механізм згоды, які яе забяспечвае. Дакумент нічога не значыць, калі cookie спрацоўваюць да збору згоды.

Як генератар дакументаў FlexyConsent гэта вырашае

FlexyConsent — гэта сертыфікаваная Google CMP з падтрымкай IAB TCF 2.3 і Google Consent Mode V2. Яна ўключае ўбудаваны генератар дакументаў, які аўтаматычна стварае палітыкі cookie, палітыкі канфідэнцыяльнасці і ўмовы выкарыстання.

• Інтэграваны з вашым механізмам згоды — палітыка і банер застаюцца сінхранізаванымі.
• Ахоплівае ўвесь стэк — палітыка cookie, палітыка канфідэнцыяльнасці і ўмовы выкарыстання з аднаго месца.
• Узгоднены з IAB TCF 2.3 — адпавядае патрабаванням раскрыцця для праграматычнай рэкламы.
• Гатовы да Google Consent Mode V2 — у спісе сертыфікаваных партнёраў Google.
• Даступны бясплатны тарыф — 0 EUR/месяц да 5 000 праглядаў старонак.

Пакрокава: стварэнне вашай палітыкі cookie

1. Зарэгіструйцеся — стварыце бясплатны акаўнт FlexyConsent на panel.flexyconsent.com.
2. Дадайце свой сайт — зарэгіструйце дамен і наладзьце катэгорыі cookie.
3. Адкрыйце генератар дакументаў — выберыце «Палітыка cookie» як тып дакумента.
4. Запоўніце свае даныя — назва арганізацыі, кантактная інфармацыя, даныя DPO.
5. Згенеруйце і праверце — генератар стварае палітыку, узгодненую з рэгламентам.
6. Апублікуйце — дадайце палітыку на свой сайт і спашлецеся на яе з банера згоды.
7. Падтрымлівайце — перагенеруйце, калі дадаеце новыя cookie або іншапартыйныя інструменты.

Заключныя думкі

Палітыка cookie па GDPR — гэта не фармальнасць, якую можна скапіраваць з іншага сайта. Яна павінна дакладна апісваць вашы канкрэтныя практыкі працы з cookie, быць выразна напісана і працаваць з механізмам згоды, які дае карыстальнікам сапраўдны кантроль. Выкарыстоўвайце спецыялізаваны інструмент, такі як генератар дакументаў FlexyConsent, каб стварыць палітыку, якая застаецца ўзгодненай з вашай наладай згоды. Цана памылкі — як у штрафах, так і ў даверы карыстальнікаў — значна перавышае намаганні па правільным выкананні.