Cookie: те самые печеньки, от которых тошнит, или почему ваша плашка — это полумера
Этот текст написан в Сообществе, в нем сохранены авторский стиль и орфография
Почти на любом сайте есть плашка: «Мы используем файлы cookie для улучшения работы сайта…». Клиент жмет «ок» или просто игнорирует, чтобы скорее увидеть контент. Вроде бы все выглядит ок.
О Сообщнике Про
Юрист для бизнеса. Объясняю право человеческим языком, не гружу сложными терминами.
Это новый раздел Журнала, где можно пройти верификацию и вести свой профессиональный блог
В чем подвох?
Сразу оговорю, что те, кто размещает такое уведомление, выглядят в любом случае лучше своих коллег, которые вообще забили на этот вопрос. Но по закону все чуть сложнее, поэтому и те, и другие — на тонком льду.
Файлы cookie — это данные о поведении пользователя на вашем сайте: какой браузер, откуда пришел, что смотрел, на что нажал. Если эти данные позволяют идентифицировать человека, то добро пожаловать в мир персональных данных. А значит, вы обязаны соблюдать закон о персональных данных.
Плашка — это лишь инструмент информирования (или юридически — получение согласия на обработку). Но прежде чем информировать, вы должны расписать все подробности обработки в Положении об обработке персональных данных (она же т.н. Политика конфиденциальности). Если не расписано — штраф.
Ну а поскольку многие просто копируют у соседа «стандартный» текст Политики конфиденциальности, то риск такого штрафа совсем не мал.
Где собака зарыта?
РКН в последнее время зачастил с проверками, причем в автоматическом режиме. Раньше РКН до вас могли не дотянуться просто из-за нехватки рук. Сегодня у них есть инструменты, которые сканируют кучу сайтов в день.
И да, они любят проверять вашу Политику, а не только плашку. Если у вас на сайте еще стоят метрические программы (по типу Яндекс.Метрика), а в Политике про них ни слова — поздравляю, вы снова нарушили закон. Вы собираете данные, но не сообщаете пользователю, зачем и как вы это делаете. И неважно, что пользователь не читает эту Политику, главное, что РКН читает.
Вердикт такой:
Размещать уведомление на сайте — это хорошо, это первый шаг к адекватности. Но нужно открыть свою Политику и проверить, есть ли там раздел про cookie / метрики и корректно ли он заполнен. Если нет — добавьте. Это точно дешевле, чем разборки с регулятором.
