Faccio a cambiare il mio sito nel Regno Unito a rispettare le leggi nuovo cookie?

A+ A-

Le persone sono generalmente vagamente consapevole che i dibattiti hanno avuto luogo in Europa nel corso una nuova legislazione che colpisce principalmente l'uso di “Cookies”. La legislazione europea è inevitabilmente più complessa che altrove a causa del modo in cui viene redatta dalla Commissione europea e poi interpretata singolarmente, tradotto e ri-redatto da ciascun paese. Oggi, mi sto concentrando sulla realizzazione di tale normativa nel Regno Unito.

La risposta breve alla domanda, “Ho necessità di rispettare?” È “Sì” e si ha bisogno di apportare modifiche al tuo sito. Se ciò che si voleva sentire era un “forse” o un “No”, quindi ho paura si sta solo andando a leggere il resto di questo post per scoprire come mitigare l'impatto dove si può.

La scadenza è efficace 25 maggio 2012

Nel Regno Unito, la legislazione del biscotto, così come questioni di privacy e la legislazione e-mail, sono sorvegliati da un ente conosciuto come l'Ufficio del Commissario Informazioni o ICO. La legislazione del Regno Unito tecnicamente entrata in vigore il 25 maggio 2011 attraverso una legge del Parlamento conosciuta con il nome accattivante di “The privata e comunicazioni elettroniche (direttiva CE) (modifica) 2011.”

Tuttavia, le imprese hanno ricevuto un anno intero di osservare, il che significa che di conseguenza il rispetto è necessario per il 25 maggio 2012.

Nel suo documento di orientamento, ICO spiega che, “Queste non sono regole volte a limitare l'uso di particolari tecnologie in quanto tali, sono destinati a impedire che le informazioni vengano memorizzati sui computer delle persone, e utilizzato per riconoscere loro tramite il dispositivo che stanno utilizzando, senza la loro conoscenza e accordo “.

La parola più importante in quella citazione, e nel documento stesso è “consenso”. In generale, si può supporre che se avvertire gli utenti che si utilizzano i cookie per fare qualsiasi cosa, e poi dare loro la possibilità di opt-in e accettare l'uso di cookie, poi si sono praticamente garantiti per essere compatibile. In realtà, questo è più o meno tutto il regolamento riassunti in un paragrafo!

ICO dimostra il proprio uso del consenso per i cookie

ICO dimostra il proprio uso del consenso per i cookie

Allora perché non farlo?

Beh, il problema fondamentale è che un tipico sito web utilizza non solo uno ma diversi i cookie e ognuno avrebbe bisogno di essere accettato da parte dell'utente. Anche ICO del Regno Unito non accetta che “L'attuazione di queste regole richiede un notevole lavoro nel breve termine, ma il rispetto otterrà molto più facile con il tempo.” Il rispetto potrebbe comportare un cambio di molti sistemi e incorrere in un notevole sforzo e costo.

Non dobbiamo dimenticare che praticamente tutti i principali sistemi di monitoraggio e di analisi dipendono da cookie, in modo che il non utilizzo di cookie creerebbe un ulteriore grado di inesattezza nei dati analizzati con amore da tutti noi.

Quindi, come possiamo ottenere il consenso al fine di conformarsi alla normativa? Il primo punto principale è che il consenso deve essere “Opt In”, non può essere implicito. L'utente deve accettare consapevolmente l'uso del cookie.

Nota queste parole documento di orientamento di ICO, “Non è sufficiente semplicemente per continuare a rispettare l'obbligo 2003 per dire agli utenti circa i biscotti e permettere loro di opt-out. La legge è cambiata e qualsiasi soluzione un'organizzazione implementa ha a che fare più che soddisfano i requisiti precedenti in questo settore.”

L'invio agli utenti di browser di modificare le impostazioni non basta

La possibilità di modificare le impostazioni del browser è anche specificamente menzionato come un percorso che può essere utilizzato per ottenere la conformità - ma anche questo non significa che si può semplicemente fare affidamento sulla capacità dell'utente di cambiare le loro impostazioni di se stessi.

Affinché impostazioni del browser per essere una forma adeguata di conformità, il sito deve identificare che il loro browser è impostato in modo da consentire i cookie di taluni tipi (ma non altri) e ci deve essere una qualche forma di messaggio, un messaggio pop-up per esempio , dove l'utente può confermare la loro accettazione del o implementare una modifica delle impostazioni. Il Commissario, tuttavia, non credo che questo sarà un percorso adatto di conformità per un certo tempo.

Tra l'altro, queste norme si applicano a tutti i cookies, quindi non si può dire che il cookie scade alla fine di una sessione a rispettare.

La difesa “Strictly necessario”

C'è un solo mezzo significative rispetto della normativa che consente a un sito web publisher di non cercare il consenso degli utenti e che è se il cookie è “Strictly necessario”.

Ciò si applica quando la funzionalità del sito web non può essere raggiunto senza il cookie come mantenere il contenuto di un carrello della spesa a disposizione per un acquisto combinato al termine del processo.

Tuttavia, è stato reso molto chiaro che la regola “Strictly necessario” NON si applica alle analisi.

Ottenere il consenso all'accesso

ICO prevede chiaramente che i siti web dove è richiesto un login per usare i servizi, che l'accesso identificherà se i cookie devono essere utilizzati e darà all'utente la possibilità di barrare una casella per garantire la conformità. Tuttavia, tale consenso deve essere ricercata prima o immediatamente dopo vengono utilizzati i cookie - un ritardo non è considerata soddisfacente.

Che cosa succede se Host fuori del Regno Unito?

Né la legge o la guida è molto chiaro in questo senso. Se l'organizzazione è basata-Regno Unito, le leggi si applicano in modo chiaro se il sito è ospitato nel Regno Unito o all'estero. Quelle aziende al di fuori del Regno Unito o in Europa sono avvertiti che i loro utenti nel Regno Unito si aspettano informazioni chiare sui cookie troppo.

Quali azioni verranno intraprese per il mancato rispetto

L'Information Commissioner a ICO ha detto che ICO avrà una risposta proporzionata che sembra essere media che le organizzazioni saranno in primo luogo essere data l'opportunità di rispettare. Ma essere consapevoli del fatto che le sanzioni fino a £ 500.000 possono essere applicati dal Commissariato per i trasgressori.

Migliore per verificare il vostro cookie adesso

A proposito, la raccomandazione di ICO è che si impegnano a revisione contabile completa del cookie di che utilizzate ora per essere sicuri di rispettare la legge. Tale verifica consiste nel verificare:

  • Quali i cookie vengono utilizzati?
  • Qual è lo scopo dei cookies?
  • Non cookie dei collegamenti a altre informazioni personali?
  • Quali dati i cookie tengono?
  • cookie di sessione o persistente?
  • Durata della vita del cookie?
  • Primo o di terze parti?
  • Controlla la tua privacy polizza copre utilizzare il biscotto?

Una cosa è chiara: è necessario fornire i riferimenti molto evidenti e chiare a cookie sul tuo sito web come minimo - nascondere questa informazione nella privacy policy sicuramente non lavare!


Le opinioni espresse in questo articolo sono quelle dell'autore del cliente e non necessariamente Search Engine Land. Autori del personale sono elencate qui.


Ads

Condividere