Povinný souhlas uživatelů v EU s cookie rubrika: Kódování: HTML

8 petr.steinbauer
položil/-a 27.7.2015

Zdravím,
možná k Vám dorazila informace o povinném informování uživatelů webu z EU o tom že web používá cookies jako sběr informací.
Jestli to chápu dobře, tak jednoduše:

  • máte na webu reklamy google?
  • máte na webu sociální tlačítko Facebook?
  • máte na webu tlačítko google+
  • máte na webu reklamní systém který optimalizuje svůj obsah na základě detekce uživatele?
  • máte na webu retarget nebo remarketing kód?
  • máte na webu google analytics?

Musíte o tom lidem na webu říci a to nejpozději do 30. září 2015!

Nejvíce mě děsí následující požadavek ( zdroj: https://www.uoou.cz/vismo/zobraz_dok.asp?id_org=200144&id_ktg=1853&n=coo... )
Souhlas také musí být odvolatelný.

Výjimka
Souhlas není potřeba, pokud jsou cookies využívány pouze za účelem provedení přenosu sdělení prostřednictvím sítě elektronických komunikací, nebo nezbytné k tomu, aby mohl poskytovatel služeb informační společnosti zajistit služby, které si účastník nebo uživatel výslovně vyžádal.

Takže session id je v pořádku, ostatní je špatně?

Otázky:

  1. Jak se mám zachovat když uživatel nesouhlasí s cookies? To jako mám zajistit, že uživatel bez souhlasu nebude mít Facebook tlačítka a nezapočte se mi do Google Analytics? /Co na to řeknou analytici?/
  2. Jak mám zajistit odvolatelnost již přijatého souhlasu, když si nemohu údaj zapamatovat v cookies a v session se časem ztratí?
  3. Je v pořádku na web jednoduše napsat: "Při poskytování našich služeb nám pomáhají soubory cookie. Využíváním našich služeb s jejich používáním souhlasíte." a více to neřešit?
  4. Umístění tohoto varování musím to rvát do horního viewpointu, nemůžu to dát prostě do patičky?

Komentáře

  • p4l4clIn : ad 1) zakazat proste uzivateli pristup. A on si odmitani cookies rozmysli. A to vubec neuvazuju takovou vec, ze bez povoleni cookies si neni jak zapamatovat, ze uzivatel nesouhlasil.. 27.7.2015
  • dzejkob : p4l4clln: v rámci té výjmky to je platné - uživatel si výslovně vyžádal, že nesouhlasil s uložením informací do cookies - je tedy v pořádku, pokud si jeho nesouhlas uchováme v cookie k tomu určené. 27.7.2015
  • dzejkob : Ještě by mě zajímalo - kde jste našli informaci, že to je aktuální nyní - podle toho článku to mělo být na webech ošetřeno už dávno. 27.7.2015
  • petr.steinbauer : @dzejkob: řeším to především proto, protože mi přišel asi 170x tenhle email: http://screencloud.net/v/8FUA 28.7.2015
  • nalimsalib : @dzejkob: zmena je v tom, ze doteraz bol suhlas predpokladany napr. tym, ze si to uviedol v podmienkach pouzita, podla noveho takyto suhlas predpokladat nemozes, musi ho aktivne vyslovit (kliknut) uzivatel. 29.7.2015
  • messa : Na Lupě o tom včera vyšel článek: http://www.lupa.cz/clanky/povinne-vyzadovani-souhlasu-s-ulozenim-cookies... Vypadá to, že je to jen změna pravidel Google a nikoli začátek platnosti nějaké obecné právní úpravy, takže přechod na opt-in se týká jen AdSense a DoubleClicku. Tato informace (že mimo AdSense stále platí v ČR opt-out) je protichůdná s tím odkazovaným článkem na uoou.cz, tak doufám, že to je tím, že ten článek je zastaralý (z roku 2012). 31.7.2015
  • Jan Břešťan : David Grudl se ke vsem zminovanym otazkam pekne vyjadril :) http://phpfashion.com/jak-na-souhlas-s-cookie-ve-zkurvene-eu Jen ad 4) do paticky to nebude dobry napad, protoze uzivatel tu informaci musi videt a nejak na ni reagovat. V paticce to nenajde nikdo. 11.8.2015
  • vaclav.sir : David ale píše v podstatě jen o tom, co po něm požaduje Google. Požadavky EU lépe shrnuje tento článek: http://www.zdrojak.cz/clanky/budete-dodrzovat-susenkovy-zakon-je-vubec-m... 12.8.2015
odkaz
8 nalimsalib
odpověděl/-a 29.7.2015
 
upravil/-a 29.7.2015
  1. Pokial uzivatel nesuhlasi, tak cookie nesmies ulozit
  2. Dat uzivatelovi moznost ti tento suhlas odvolat, kto vie ako zmazat cookie si ich zmaze (pri dalsej navsteve nesuhlasi), kto nevie, informovat ho o postupe na strankach o sukromi napr.
  3. Napisat na stranku to asi nestaci, uzivatel musi vyvinut aktivitu aby ti tento suhlas udelil tj. malo by tam byt tlacitko "suhlasim/rozumiem" s odkazom na dalsie informacie o tom ake informacie a pre aky ucel ukladas
  4. vid. 3

Nemozes proste ukladat u navstevnika niektore cookies, ked s tym nesuhlasi. Ale nie je to uplne ako pises (vsetko okrem session id). Je vela dalsich vynimiek, pre ktore suhlas nepotrebujes. A dokonca medzi nimi su aj cookies pre prihlasenych uzivatelov socialnych sieti, pokial ucel pluginu je funkcia tej soc. siete (komentare, likes) a nie napr. pre targetovanie reklam, s tymito musi uzivatel suhlasit.

Myslim si, ze je v poriadku, ked uzivatela informujes, ze akceptovanie cookies je podmienkou k tomu aby mohol pouzivat tvoje stranky sluzby. Pokial nesuhlasi, das link niekam prec za tlacitko "nesuhlasim", alebo vynechas tlacitko nesuhlasim a nepustis ho dalej, pokial nebude suhlasit (do tej doby cookie ale nesmies ulozit)

Viac info: http://ec.europa.eu/justice/data-protection/article-29/documentation/opi...

Zhrnutie cookies, pre ktore suhlas nepotrebujes:

1) User input cookies (session-id), for the duration of a session or persistent cookies
limited to a few hours in some cases.
2) Authentication cookies, used for authenticated services, for the duration of a session.
3) User centric security cookies, used to detect authentication abuses, for a limited
persistent duration.
4) Multimedia content player session cookies, such as flash player cookies, for the
duration of a session.
5) Load balancing session cookies, for the duration of session.
6) UI customization persistent cookies, for the duration of a session (or slightly more).
7) Third party social plug-in content sharing cookies, for logged in members of a social
network.

Podla mojho nazoru je to spravne, aj ked to pripada mnohym smiesne. Verim, ze vela hejterov sa na to chyti, ale ucel je jediny - ochranit obycajneho uzivatela (ktory nema sajnu o tom co cookie je) alebo ho minimalne informovat o tom ze o sebe poskytuje udaje a mat moznost takuto stranku nepouzit. To ze to niekto ignoruje, podobne ako licencne ujednania je druha vec. Stejne ako ked v banke podpises 30 strankovu zmluvu bez precitania, nie je v tom ziadny rozdiel.

Podstatny je v tomto pripade informovany suhlas s aktivne vynalozenym usilim od majitela osobnych udajov, kym to doteraz bol tento suhlas skor predpokladany (terms of use v paticke napr. ktory nikto najskor necita).

Pokial stranka nepouziva 3rd party cookies za ucelom cielovania reklamy a podobne veci, ktore sa do vyssie uvedeneho netrafia, tak ziadny suhlas nepotrebujes. (eshop nepotrebuje suhlas aby ukladal cookie pre kosik a pod.)

EDIT:

máte na webu reklamy google? POTREBUJES
máte na webu sociální tlačítko Facebook? NEPOTREBUJES
máte na webu tlačítko google+ NEPOTREBUJES
máte na webu reklamní systém který optimalizuje svůj obsah na základě detekce uživatele? POTREBUJES
máte na webu retarget nebo remarketing kód? POTREBUJES
máte na webu google analytics? NEPOTREBUJES (pokial si dal suhlas do benchmarkingu a zdielas tieto data s googlom a dalsimi, tak POTREBUJES)

Toto je moj osobny vyklad, nie som pravnik

Pro zobrazení všech 10 odpovědí se prosím přihlaste:

Rychlé přihlášení přes sociální sítě:

Nebo se přihlaste jménem a heslem:

Zadejte prosím svou e-mailovou adresu.
Zadejte své heslo.