Os avisos sobre cookies ainda são exigidos pela lei de cookies da UE?

42

Ainda é necessário fornecer um aviso de cookie, oferecendo aos usuários a capacidade de ativar / desativar o rastreamento de cookies?

Não consigo encontrar nenhum conselho oficial sobre o que devemos fazer.

Não estou procurando respostas como "estar no lado seguro", mas diretrizes oficiais. O aviso de cookie precisa estar na página inicial / em todas as páginas / na política de privacidade etc.

Parece que a maioria das empresas implementou soluções com base nas melhores suposições, não consigo ver uma tendência consistente.

cookie eu-cookie-law Duplo clique
fonte

Respostas:

30

Como europeu (holandês) e criador de web:

Sim , isso ainda é necessário (se você tiver cookies de rastreamento / de terceiros). Mas agora a tempestade de cookies acabou e a poeira baixou, a maioria dos sites mostra apenas uma pequena faixa "usamos cookies" e mantemos isso. A menos que você esteja na grande liga, não há muito o que se preocupar, com apenas essa notificação, você já está se saindo melhor do que a maioria dos sites. Ainda não encontrei um caso real sobre isso.

A lei holandesa exige adesão, mas isso raramente acontece. A lei européia diz que a exclusão deve ser possível, mas a maioria dos sites apenas informa ao usuário que eles usam cookies e mantém isso.
Isso se aplica a TODOS os sites segmentados para europeus, não importa onde você hospeda ou onde a empresa se origina.

Este site tem muitas informações sobre a legislação da UE sobre cookies

Pode ser bom saber que você não precisa mais fazer a notificação se usar apenas o Google Analytics (porque o GA usa um cookie para verificar a presença de visitantes que retornam) e cookies específicos para o site. Por esse motivo, a maioria dos sites comuns pequenos não precisa de uma notificação para o usuário.

O motivo pelo qual o GA é permitido é que eles não rastreiam você de um site para outro, apenas se você voltar. Isso é considerado aceitável, pois são informações básicas úteis para um webmaster e não invasivas para a privacidade dos visitantes. Esses cookies estão disponíveis apenas para o domínio visitado e, portanto, são vistos como primários.

Para sua informação, chama-se lei dos cookies, mas isso não se aplica apenas aos cookies. Session.storage e funcionalidades semelhantes se enquadram nas mesmas regras. Tudo que rastreia usuários com o objetivo de rastrear usuários.

Martijn
fonte
15
Provavelmente, observe que, se você é uma empresa / site nos EUA, sinta-se à vontade para ignorar essas leis da UE incompletas, elas não são aplicáveis ​​a menos que você tenha uma presença física na UE. (sim, tecnicamente a UE diz que sua lei se aplica globalmente, mas não é assim que a lei funciona).
SnakeDoc
8
Whoa, onde diz que você não precisa do aviso de cookie se usar o Google Analytics? Eu pensei que (rastreamento de visitantes) era exatamente o motivo pelo qual eles criaram a lei boba. Eu só ouvi dizer que cookies benignos e "necessários", como IDs de sessão de login e rastreamento de carrinho de compras, estavam isentos (mas eu não sou advogado).
Matti Virkkunen
3
É o que acontece quando pessoas com pouco ou nenhum conhecimento sobre computadores e como as páginas da web funcionam para fazer leis! Olá, quase todos os sites usam cookies! Se algumas pessoas têm tanto medo de cookies, devem ficar fora da Web! Realmente, eles deveriam colocar avisos em páginas que não usavam cookies ... porque isso - como algumas pessoas que não têm um perfil no Facebook - certamente é suspeito!
Baard Kopperud
3
@BaardKopperud Talvez se nós apenas mudou o nome de biscoitos ... chamá-los de brownies ou algo assim, e instantaneamente tudo está OK novamente;)
SnakeDoc
3
O Google Analytics e serviços similares NÃO estão isentos da lei de cookies da UE. Fonte: Seção 4.3 ec.europa.eu/justice/data-protection/article-29/documentation/…
Sam Olesen
19

A menos que você faça algum tipo de rastreamento, a maioria dos cookies está isenta dessa lei. Do "Manual da Internet da UE" :

Os cookies claramente isentos de consentimento, de acordo com o órgão consultivo da UE em proteção de dados, incluem:

  • cookies de entrada do usuário (ID da sessão), como cookies de terceiros, para acompanhar as entradas do usuário ao preencher formulários on-line, carrinhos de compras etc. durante a sessão ou cookies persistentes limitados a algumas horas em alguns casos
  • cookies de autenticação, para identificar o usuário após o login, durante a sessão
  • cookies de segurança centrados no usuário, usados ​​para detectar abusos de autenticação, por um período persistente limitado
  • cookies do reprodutor de conteúdo multimídia, usados ​​para armazenar dados técnicos para reproduzir conteúdo de vídeo ou áudio durante a sessão
  • cookies de balanceamento de carga, durante a sessão
  • cookies de personalização da interface do usuário, como preferências de idioma ou fonte, pela duração de uma sessão (ou um pouco mais)
  • cookies de compartilhamento de conteúdo de plug-in social de terceiros, para membros conectados a uma rede social.

Isso significa que você só precisa mostrar um alerta para rastreamento ou cookies de terceiros.

heinrich5991
fonte
Parece que, por exemplo, "cookies de personalização da interface do usuário" semipermanentes também precisam de alerta, por exemplo, salvar a preferência de idioma por mais de uma sessão?
Markus Laire
1

Se você estiver na Europa, precisará perguntar aos usuários antes de usar os cookies. A lei é a Diretiva Europeia de Cookies .

Fora da Europa, não há necessidade de nenhum aviso de cookie ou participação.

Muitos serviços de terceiros que você usa, como o Google AdSense, exigem uma política de privacidade que inclua uma seção sobre como você usa cookies e como os cookies de terceiros são usados ​​no seu site.

Stephen Ostermiller
fonte
1
Consulte A lei de cookies da UE se aplica a um site da UE hospedado fora da UE? para obter conselhos sobre se a lei de cookies da UE se aplica ao seu site.
Stephen Ostermiller
1
Outra resposta também diz que é impossível obter mais clareza sem os processos judiciais que a testam. Eu não sou baseado na Europa, então não o acompanho de perto, então não sei se isso aconteceu ou não. Nesse caso, seria útil atualizar as respostas para essa pergunta ou enviar novas respostas.
Stephen Ostermiller
1
@ w3dk Não sei se isso é verdade. Entendo que não há sanções possíveis para ninguém fora da UE.
Stephen Ostermiller
1
Sites estrangeiros precisam notificar o mesmo. Em teoria, você pode ser bloqueado porque não está em conformidade com a legislação da UE (embora eu ficaria surpreso se isso realmente acontecesse).
Martijn 28/01
2
Eu iniciei uma recompensa de 50 pontos em A lei de cookies da UE se aplica a um site da UE hospedado fora da UE? para obter respostas atualizadas.
Stephen Ostermiller
0

Não sou advogado, mas acho que, na prática, você não precisa se usar apenas análises do Google.

Se você possui AdWords, Facebook, twitter, sharethis ... Ou qualquer outro serviço de terceiros que possa. Para rastrear usuários entre páginas diferentes, você precisará usar o aviso.

Desativar significa basicamente sair do site, portanto, no aviso, você deve especificar que o usuário agride os cookies ao usar o site.

Como eu disse antes, esta é minha experiência como desenvolvedor, não como advogado.

Ma Jerez
fonte