A resposta curta é que ninguém sabe ainda.
A resposta longa é que os cookies de terceiros são uma área nebulosa; não está claro na diretiva (PDF) quem seria processado por não obter consentimento ao armazenar cookies de terceiros.
A interpretação e os conselhos atuais da OIC, publicados em "Alterações às regras de uso de cookies ..." , admitem que eles não sabem como a diretiva se aplica aos cookies de terceiros:
"O processo de obtenção de consentimento para esses cookies [de terceiros] é mais complexo e nossa visão é que todos têm um papel a desempenhar para garantir que o usuário esteja ciente do que está sendo coletado e por quem".
Ênfase minha. Eles não dizem quem é responsável, apenas que alguém é. Além disso, eles dizem que estão tentando esclarecer essas regras:
"[Cookies de terceiros] pode ser a área mais desafiadora para alcançar a conformidade com as novas regras e estamos trabalhando com a indústria e outras autoridades européias de proteção de dados para ajudar a lidar com complexidades e encontrar as respostas certas."
Eles esperam que esses serviços de terceiros
... sem dúvida, se adaptará para garantir a conformidade com a nova regra ...
Uma dica possível da postura da OIC é que eles listem os cookies do Google Analytics como não essenciais em sua própria política de privacidade e usem o Google Analytics somente se você consentir em armazenar cookies. Eu acho que isso define o tom para qualquer esclarecimento que eles possam oferecer. Eles podem muito bem dizer: 'você também precisa pedir permissão para cookies de terceiros, porque é sua escolha se você usa esses serviços ou não'. Mas ainda não sabemos ao certo.
Essa incerteza é uma das razões para o prazo de conformidade ser prorrogado até 25 de maio de 2012. A melhor coisa que os webmasters britânicos preocupados com o impacto podem fazer é ficar de olho no site da OIC e aguardar esclarecimentos. Enquanto isso, vale a pena seguir o restante dos conselhos descritos em suas diretrizes para os cookies que você mesmo emitir.
Antes de escrever o plug-in para a Wolf Software, entramos em contato com a OIC para verificar a posição e, a partir dessa consulta, entendemos que o GA deve ser considerado não essencial e, como tal, é necessário.
A questão de ser 1º ou 3º é discutível, pois é apenas a parte "não essencial" que o torna coberto pela lei.
Não estamos sugerindo que o problema seja os webmasters, como declarado na parte superior, o que fizemos foi fornecer aos webmasters uma solução simples para esse problema, caso desejem usá-lo. Somos levados a acreditar que é o proprietário do site quem é o responsável.
Também verificamos com a OIC que o plug-in que lançamos foi de propósito e atendemos aos novos requisitos de legislação em relação ao GA.
É muito um caso de, se você quiser, está lá para usar, não implicamos nada sobre a lei, apenas oferecemos uma solução gratuita e simples para um aspecto dela.
ADICIONADO:
Com relação à OIC, enviamos a eles um link para a demonstração e simplesmente perguntamos se eles achavam que era adequado para o propósito, fomos informados de que, aos olhos da OIC, o plug-in era "adequado ao objetivo e compatível com a nova lei"
fonte
Agora recebi uma resposta da OIC, embora isso não seja mais totalmente relevante, uma vez que a introdução foi adiada e a lei e a orientação podem ser refinadas nesse meio tempo.
Realmente não responde à pergunta do que posso ver. Não há distinção entre cookies definidos explicitamente pelo desenvolvedor e aqueles definidos por outros serviços em nome do desenvolvedor na resposta.
fonte
A resposta acima fala detalhadamente sobre cookies de terceiros e é certo que a OIC ainda não forneceu orientações sobre eles. Este é um ponto discutível, embora o Google Analytics, ao contrário da postagem original, use cookies primários.
fonte
Discussão interessante - parece que um simples cookie de rastreamento analítico se enquadra na lei.
Esta é uma legislação muito mal pensada. Embora uma porcentagem muito pequena de visitantes seja incomodada, geralmente são essas pessoas que sabem como usar as configurações de cokkies do navegador. Todo mundo só quer um site para trabalhar.
Gostaria de saber quanto tempo levará até que haja um plug-in de navegador que clique automaticamente no botão 'aceitar' em todos os pop-ups de aviso de cookies?
fonte