všichni uživatelé internetu by měli pochopit alespoň základy toho, co jsou cookies a jak ovlivňují vaše prohlížení a soukromí online.
pokud provozujete webové stránky, je důležité seznámit se se zákony a předpisy týkajícími se cookies prohlížeče, nebo můžete čelit soudním sporům a pokutám.
tato příručka slouží jako úvod do souborů cookie prohlížeče spolu se zákony EU a Spojeného království o souborech cookie a odkazy na podrobnější průvodce, návody a zdroje.
pomocí obsahu přeskočte na informace, které hledáte, nebo pokračujte ve čtení níže.
- Nejčastější dotazy týkající se cookies prohlížeče
- co je to cookie?
- jaký je smysl souboru cookie? Co to dělá?
- jak vypadá cookie?
- proč jsou cookies potřeba?
- existují různé druhy cookies?
- mohu získat virus z cookies?
- mohou být soubory cookie použity k porušení mého soukromí?
- kdo vynalezl cookies?
- proč se nazývají cookies?
- Cookie Law-EU Cookie Regulations
- co vlastně říká zákon?
- co to vlastně znamená?
- nejsou ovlivněny všechny soubory cookie-jen většina souborů cookie
- souhlas Uživatele
- běžná praxe
- příklad jazyka souhlasu se soubory Cookie
- trest za nedodržení
- webové stránky nepocházející z EU
- EU Cookie Law-Nástroje a zdroje
- dodržování zákona o souborech Cookie ve Velké Británii
- jak vyhovět
- získání souhlasu
- informování uživatelů o používání dat
cookie je malý textový soubor uložený na vašem pevném disku navštívenými webovými stránkami. Soubor-a informace v souboru-je generován aplikací na straně serveru se spuštěným webem. Server má také přístup k souboru cookie, který vám dal (ale ne k souborům cookie vytvořeným jinými webovými stránkami).
soubor cookie lze použít k identifikaci vaší webové stránky. Neodhaluje osobní údaje (protože data v souboru cookie pocházejí především ze serveru webových stránek) – pouze vás identifikuje jako stejný prohlížeč, který dříve navštívil.
to je užitečné pro správu relací (udržování přihlášení v průběhu jedné relace uživatele), vytrvalost přihlášení (funkce“ zapamatovat si mě „nebo“ Zůstat přihlášen“, kterou vidíte v mnoha aplikacích a webech) a prohlížení více karet.
cookie je malý textový soubor, takže vypadá jako textový soubor. Obvykle se bude jmenovat něco jako [email protected]
. Pokud byste měli otevřít jeden z těchto souborů, vypadalo by to jako náhodná čísla:
HMP1 1 example.com/ 0 4058205869
384749284 403847430 3449083948 *
řetězce čísel jsou kódy, které mají smysl pouze pro software, který je generoval. Obvykle je to něco víc než jedinečný identifikační řetězec, i když někdy se používají pro ukládání dat.
Ať tak či onak, při prohlížení souboru cookie obvykle není nic smysluplného.
HTTP-primární protokol používaný při prohlížení webu pro komunikaci s webovým serverem-je ze své podstaty bez státní příslušnosti, bezsedící výpočetní zážitek.
to znamená, že každé načtení stránky, každý požadavek, je nezávislá událost, nesouvisející s událostmi, které přicházejí před nebo po něm.
to je v pořádku pro prohlížení několika dokumentů, které někdo dal na svůj server, ale něco složitějšího – jako přihlášení a získání obsahu specifického pro uživatele-vyžaduje nějaký mechanismus vytrvalosti, něco, co upozorní server, že aktuální požadavek od vás souvisí s předchozím, že jsou oba od stejné osoby na stejném počítači.
Cookies toho dosahují. Server vygeneruje jeden při první návštěvě webu. Odešle jej do vašeho prohlížeče a váš prohlížeč jej uloží. Při následném načtení stránky prohlížeč informuje server o aktuálně uložených příslušných cookies. Server je čte a ví, že se jedná o stejný prohlížeč jako dříve.
Ano. Existuje několik různých typů souborů cookie.
nejběžnější jsou session cookies, které jsou dočasné. Používají je téměř všechny komerční weby ke správě jedné relace prohlížení. To umožňuje, aby věci jako nákupní vozíky fungovaly, i když nejste přihlášeni. Jednoduše řeknou serveru, že všechny vaše požadavky během určitého časového období pocházely ze stejného počítače a měly by být považovány za jednu relaci.
relační cookies se někdy nazývají přechodné cookies nebo dočasné cookies. Nejsou uloženy na pevném disku, ale jsou spíše uchovávány v aktivní paměti. Jsou smazány, když se vaše relace uzavře, nebo po určité době nečinnosti(obvykle 20 minut nebo tak nějak).
časté jsou také trvalé cookies, nazývané také trvalé cookies. Tyto soubory cookie se používají k identifikaci vás během několika nezávislých relací. To jsou ty, které zvládnou funkci“ zapamatovat si mě „nebo“ nechat mě přihlášeného “ mnoha webů a aplikací.
používají se také k přizpůsobení obsahu, zejména reklam.
kromě ovlivnění vašeho prohlížení webu se trvalé soubory cookie používají také pro analýzu a sledování údajů o výkonu. Mohou být použity k určení, jak dlouho zůstanete na webu, Jak se pohybujete po webu, a další vzorce chování. Používají se také k počítání počtu individuálních, jedinečných návštěvníků webu a také k tomu, jak často se vracející návštěvníci vracejí. Majitelé webových stránek používají všechny tyto informace k tomu, aby vedli své rozhodování o všem, od návrhu webu přes výběr obrázku až po délku stránky.
konečně existují Flash cookies. Flash cookies jsou generovány a ukládány jinak než“ běžné „(nebo“ HTTP“) cookies-jsou vytvářeny a ukládány v aplikaci prohlížeče Adobe Flash.
problém s Flash cookies je, že nejsou odstraněny, když vymažete soubory cookie prohlížeče. Některé webové stránky využívají tuto skutečnost a používají Flash cookies jako druh „zálohy“ pro běžné soubory cookie (dokonce i weby, které nepoužívají Flash pro žádné zjevné interaktivní účely).
Flash cookies musí být řešeny z panelu Nastavení přehrávače Flash player.
ne. Cookies jsou textový datový formát, který nemůže obsahovat žádný spustitelný kód. Nejsou potenciálním bezpečnostním rizikem.
to záleží na tom, jak definujete „soukromí“ a co považujete za porušení.
soubory cookie nelze použít k získání osobních údajů z vašeho počítače. Jediné údaje v souboru cookie jsou data vložená serverem webové stránky. Jediný web, který k němu má přístup, je web, který ho tam dal.
soubory cookie se však používají jako součást mnoha velkých schémat sledování prohlížeče, které vytvářejí velmi podrobné uživatelské profily. Mnoho webových stránek používá reklamní sítě třetích stran-sítě, které pokrývají více webů. To umožňuje centrálním agregátorům dat sledovat aktivitu uživatelů v mnoha různých doménách. Soubory cookie se nepoužívají ke zpracování tohoto sledování, ale hrají ústřední roli.
někteří lidé považují toto neustálé sledování aktivity za formu narušení soukromí. Ostatním to vůbec nevadí. Většinou, jediná věc, která data generovaná tímto způsobem se používá pro je zobrazovat relevantní reklamy, které budete pravděpodobně kliknout na.
soubory cookie byly vynalezeny společností Netscape v roce 1995 jako způsob řešení problému persistence v relacích HTTP.
protože vývojáři byli Američtí. Kdyby byli Britové, říkali by jim „sušenky“.“
Cookie Law-EU Cookie Regulations
Evropská unie (EU) má zákony specificky upravující používání cookies na webových stránkách a webových aplikacích. Tato pravidla se vztahují na všechny webové stránky pocházející z členské země EU a mohou se vztahovat také na webové stránky, které se konkrétně zaměřují na uživatele v EU.
co vlastně říká zákon?
sama EU zákon nedělá. EU spíše vytváří směrnici, kterou musí členské státy implementovat do svých vlastních právních předpisů.
zatímco každý členský stát EU má svou vlastní specifickou verzi nařízení o souborech cookie, všechny jsou pozoruhodně podobné ve svých účincích.
britský zákon byl jednou z prvních implementací směrnice EU o ochraně osobních údajů. Nachází se v předpisech o ochraně osobních údajů a elektronických komunikacích 2011. Příslušná část je uvedena zde:
6. – (1) s výhradou odstavce 4 nesmí osoba ukládat nebo získávat informace nebo získat přístup k informacím uloženým v koncovém zařízení účastníka nebo uživatele, pokud nejsou splněny požadavky odstavce 2.
(2) Požadavky spočívají v tom, že účastník nebo uživatel tohoto koncového zařízení –
(a) má k dispozici jasné a úplné informace o účelu ukládání nebo přístupu k těmto informacím; a
(b) dal svůj souhlas.
(3) Pokud síť elektronických komunikací používá stejná osoba k ukládání nebo přístupu k informacím V koncovém zařízení účastníka nebo uživatele při více než jedné příležitosti, postačí pro účely tohoto nařízení, aby byly splněny požadavky odstavce 2, pokud jde o první použití.
(3A) pro účely odstavce 2 může být souhlas označen účastníkem, který změní nebo nastaví ovládací prvky v internetovém prohlížeči, které účastník používá, nebo pomocí jiné aplikace nebo programu k vyjádření souhlasu.
(4) odstavec 1 se nevztahuje na technické ukládání informací nebo přístup k nim –
(a) pouze za účelem přenosu komunikace prostřednictvím sítě elektronických komunikací; nebo
(b) pokud je takové ukládání nebo přístup nezbytně nutné pro poskytování služby informační společnosti požadované účastníkem nebo uživatelem.
co to vlastně znamená?
co zákon říká, je toto:
webová stránka (nebo aplikace) nemůže ukládat informace do počítače (nebo zařízení) návštěvníka nebo z něj získávat informace bez výslovného souhlasu návštěvníka.
to zahrnuje HTTP cookies („pravidelné cookies“), Flash cookies, úložiště HTML5, prvky DOM „data“ a téměř cokoli jiného, co replikuje funkci podobnou cookie nebo pomáhá s přetrváváním relace a identitou prohlížeče. (Od této chvíle budeme všechny tyto věci nazývat souhrnně „cookies“ – i když tento zákon pokrývá celou řadu souvisejících technologií.)
, které jsou vyžadovány pro splnění požadavků návštěvníka webu, nevyžaduje výslovný souhlas Uživatele. Ale všechny ostatní-včetně těch, které se používají pro statistiky obecného použití-to vyžadují.
souhlas Uživatele
zákon stanoví, že souhlas uživatele musí být získán před umístěním souboru cookie na jeho počítač.
souhlas je dále definován právními předpisy Spojeného království jako „jakýkoli svobodně daný konkrétní a informovaný údaj o přáních“.
přesná povaha tohoto souhlasu a způsob, jakým by měl být získán, je předmětem mnoha debat mezi technology I právními odborníky. V nařízení neexistují žádné jasné pokyny, žádný výslovný soubor postupů, které by měly být implementovány na všech internetových stránkách.
běžná praxe
nejběžnějším řešením problému souhlasu je umístění informačního pole, banneru nebo vyskakovacího okna na webové stránce, které poskytuje informace o používání souborů cookie na webu. To může uživateli dát možnost Přihlásit se,nebo může uživatele informovat, že pokračování v používání webu představuje souhlas. Některé weby poskytují možnost prohlížení bez souborů cookie, ale to není tak běžné.
příklad jazyka souhlasu se soubory Cookie
zde je několik příkladů oznámení o souborech Cookie.
Přátelský výchozí opt-in:
tento web používá soubory cookie, které nám umožňují zjistit, jak se web používá. Soubory cookie Vás neidentifikují.
pokud budete i nadále používat tento web, předpokládáme, že jste s tím v pořádku.
pokud chcete používat stránky bez cookies, můžete .
formální výchozí opt-in:
Tato webová stránka používá cookies za účelem zlepšení porozumění chování uživatelů. Pokračováním v používání této webové stránky souhlasíte s umístěním a vyhledáváním souborů cookie na vašem počítači touto webovou stránkou.
trest za nedodržení
maximální pokuta ve Velké Británii za nedodržení předpisů o souhlasu uživatelů týkajících se souborů cookie je£500,000 (mezi $ 750,000 a $ 800,000 USD).
webové stránky nepocházející z EU
webové stránky nepocházející z EU (například USA) pravděpodobně nemusí splňovat nařízení o souhlasu s cookies. Možná výjimka je při poskytování obsahu uživatelům v EU.
i když v žádném případě není zřejmé, že se jedná o zákonný požadavek, je pravděpodobně rozumné, aby webové stránky mimo EU používaly na svých webových stránkách odmítnutí souhlasu při poskytování obsahu uživatelům v EU.
EU Cookie Law-Nástroje a zdroje
Viz také náš podrobný průvodce právem EU Cookie a náš nástroj pro souhlas s cookies pro majitele webových stránek.
dodržování zákona o souborech Cookie ve Velké Británii
pokud vaše stránky sídlí ve Velké Británii, jste ze zákona povinni dodržovat zákon o souborech cookie ve Velké Británii.
pokud vaše stránky sídlí kdekoli jinde v EU, měli byste dodržovat obecné zásady směrnic EU, které jsou dobře zastoupeny v právu Spojeného království. (Ne všechny země EU zavedly směrnice, ale všechny nakonec budou, jak je požadováno.
pokud nejste v EU, ale vaše stránky dostávají velký provoz od členských zemí EU nebo se konkrétně zaměřují na spotřebitele EU, je pravděpodobně dobré vyhovět. (Pokud se obáváte, že zobrazení upozornění na ochranu osobních údajů souvisejících s cookies bude mít nepříznivý dopad na podnikání vašeho webu a chcete tento dopad minimalizovat, můžete své zásady používání souborů cookie selektivně zobrazit pouze návštěvníkům nacházejícím se v EU.)
jak vyhovět
soulad vyžaduje:
- získání souhlasu před umístěním souborů cookie do počítače uživatele
- informování uživatelů o tom, jaké údaje shromažďujete, proč a co s nimi budete dělat a jak mohou mazat a kontrolovat soubory cookie umístěné vaším počítačem
získání souhlasu
souhlas s umístěním souborů cookie do počítače uživatele musí být učiněn před umístěním souborů cookie. To znamená, že to musí být provedeno, nějak, na první stránce vašeho webu uživatel vidí, bez ohledu na to, která stránka je.
dobrou zprávou je, že to musí být provedeno pouze jednou. Dialog oznámení a souhlasu nemusíte opakovat na každé stránce.
k souhlasu s cookies existují dva různé přístupy:
- návrh na stránce, obvykle v horní části stránky, v nějakém typu call-out boxu
- vyskakovací dialogové okno (nazývané „modální“)
každý má své nevýhody.
modální dialogové okno je oddělené od vaší stránky, takže je snazší „pracovat“ jako konstrukční prvek. Na druhou stranu by to mohlo být více rušivé pro zážitek z prohlížení.
banner nebo panel na stránce může méně narušit prohlížení, ale může přerušit váš návrh a učinit váš web neatraktivním.
budete se muset rozhodnout pro svůj vlastní web, která možnost je vhodnější.
v každém případě musíte jasně a stručně uvést, že váš web používá cookies a jaký je účel těchto cookies. Budete také muset získat souhlas s používáním souborů cookie.
i když se zdá, že specifické směrnice poskytují EU a Spojené království „opt-in“, nejběžnějším přístupem k dodržování předpisů je jakýsi „soft opt-in“ – to znamená, že jasně informuje uživatele, že pomocí vašeho webu jsou přihlášeni.
jazyk používaný pro tento typ přihlášení obvykle vypadá takto:
tento web používá soubory cookie ke shromažďování údajů o používání. Pokračováním v používání tohoto webu, souhlasíte s těmito zásadami.
je běžnou praxí zobrazovat zprávu pomocí těchto nebo podobných slov, dokud uživatel neklikne na tlačítko OK
nebo zprávu jinak neuzná.
informování uživatelů o používání dat
kromě získání souhlasu s používáním souborů cookie na webu pravidla také vyžadují, abyste uživatele informovali o tom, jaké údaje o nich shromažďujete, jak je používáte a jak mohou mazat nebo kontrolovat soubory cookie, které jste vložili do jejich počítače.
přirozené místo k tomu je v dokumentu o zásadách ochrany osobních údajů nebo smluvních podmínkách. To by mělo být – minimálně-spojeno s textem dialogu o souhlasu. Doporučujeme, abyste na něj odkazovali z každé stránky vašeho webu. Je snadné zahrnout odkaz do zápatí nebo z navigačního menu.
znění, které zde používáte, by mělo odrážet vaše skutečné používání souborů cookie(kterým byste měli rozumět). Mohlo by to vypadat nějak takto:
tento web používá soubory cookie, které nám pomáhají porozumět chování uživatelů. To znamená, že ve Vašem webovém prohlížeči uložíme malý kousek textu („cookie“). Tento soubor cookie nám dává vědět, že všechny různé věci, které na našem webu děláte, provádí stejná osoba. Neshromažďujeme ani nesbíráme žádné osobní údaje. Jediné informace, které máme o vaší totožnosti, jsou informace, které nám výslovně poskytnete prostřednictvím formulářů pro podání na našich webových stránkách. Neprodáváme žádné osobní údaje třetím stranám. Analyzujeme chování uživatelů, abychom lépe sloužili vám i ostatním návštěvníkům. Sledování vaší aktivity prostřednictvím našich stránek (na co kliknete, jak dlouho zůstanete) nám pomáhá lépe se rozhodovat o obsahu a designu.
musíte také informovat uživatele, jak odstranit soubory cookie. Protože každý prohlížeč to dělá trochu jinak, nejjednodušší způsob, jak to zvládnout, je poskytnout odkaz na stránku, která obsahuje pokyny pro mazání souborů cookie. Neváhejte zkopírovat a vložit náš kód níže, abyste vyhověli: