wszyscy użytkownicy Internetu powinni zrozumieć przynajmniej podstawy, czym są pliki cookie i jak wpływają na przeglądanie i prywatność w Internecie.
jeśli prowadzisz stronę internetową, ważne jest zapoznanie się z przepisami i regulacjami dotyczącymi plików cookie przeglądarki, w przeciwnym razie możesz ponieść pozwy sądowe i kary.
ten przewodnik służy jako wprowadzenie do plików cookie przeglądarki, wraz z przepisami UE i WIELKIEJ BRYTANII dotyczącymi plików cookie oraz linki do bardziej szczegółowych przewodników, samouczków i zasobów.
użyj spisu treści, aby przejść do informacji, których szukasz, lub Kontynuuj czytanie poniżej.
- Najczęściej zadawane pytania dotyczące plików cookie przeglądarki
- co to jest plik cookie?
- jaki jest sens ciasteczek? Co to robi?
- jak wygląda ciasteczko?
- dlaczego pliki cookie są potrzebne?
- czy istnieją różne rodzaje plików cookie?
- Czy Mogę dostać wirusa z ciasteczek?
- czy pliki cookie mogą naruszać moją prywatność?
- Kto wynalazł ciasteczka?
- dlaczego nazywają się cookies?
- prawo dotyczące plików Cookie – unijne przepisy dotyczące plików Cookie
- co właściwie mówi prawo?
- co to właściwie znaczy?
- Nie dotyczy to wszystkich plików cookie – tylko większość
- zgoda Użytkownika
- powszechna praktyka
- przykładowy język zgody na pliki Cookie
- kara za nieprzestrzeganie przepisów
- strony internetowe nie pochodzące z UE
- prawo UE dotyczące plików Cookie – narzędzia i zasoby
- przestrzeganie przepisów dotyczących plików Cookie w Wielkiej Brytanii
- jak wykonać
- uzyskanie zgody
- informowanie użytkowników o wykorzystywaniu danych
plik cookie to mały plik tekstowy przechowywany na dysku twardym przez odwiedzane strony internetowe. Plik – i informacje w nim zawarte-są generowane przez aplikację serwerową uruchamiającą stronę internetową. Serwer ma również dostęp do plików cookie, które Ci przekazał (ale nie do plików cookie utworzonych przez inne strony internetowe).
jaki jest sens ciasteczek? Co to robi?
plik cookie może być używany do identyfikacji użytkownika na stronie internetowej. Nie ujawnia danych osobowych (ponieważ dane w pliku cookie pochodziły z serwera witryny) – po prostu identyfikuje cię jako tę samą przeglądarkę, która odwiedziła wcześniej.
jest to pomocne w zarządzaniu sesjami (utrzymywanie zalogowania w trakcie sesji jednego użytkownika), trwałości logowania (Funkcja „Zapamiętaj mnie” lub „Pozostań zalogowany”, którą widzisz w wielu aplikacjach i witrynach internetowych) oraz przeglądaniu wielu kart.
jak wygląda ciasteczko?
plik cookie to mały plik tekstowy, więc wygląda jak plik tekstowy. Zwykle nazywa się coś w stylu [email protected]. Gdybyś otworzył jeden z tych plików, wyglądałoby to jak losowe liczby:
HMP1 1 example.com/ 0 4058205869
384749284 403847430 3449083948 *
ciągi liczb są kodami, które mają znaczenie tylko dla oprogramowania, które je wygenerowało. Zwykle jest to niewiele więcej niż unikalny łańcuch identyfikujący, chociaż czasami są one używane do przechowywania danych.
tak czy inaczej, zwykle nie ma nic sensownego do znalezienia podczas przeglądania pliku cookie.
HTTP-Podstawowy protokół używany w przeglądaniu stron internetowych do komunikacji z serwerem internetowym-jest z natury bezpaństwowym, bezsesyjnym doświadczeniem obliczeniowym.
oznacza to, że każde wczytanie strony, każde żądanie, jest niezależnym zdarzeniem, niezwiązanym ze zdarzeniami, które przychodzą przed lub po nim.
jest to dobre do przeglądania kilku dokumentów, które ktoś umieścił na swoim serwerze, ale wszystko bardziej skomplikowane – jak logowanie i pobieranie treści specyficznych dla użytkownika-wymaga pewnego rodzaju mechanizmu trwałości, czegoś, co powiadomi Serwer, że bieżące żądanie od ciebie jest związane z poprzednim, że oba pochodzą od tej samej osoby na tym samym komputerze.
ciasteczka Serwer generuje go przy pierwszej wizycie na stronie. Wysyła go do przeglądarki, a przeglądarka je przechowuje. Przy kolejnych ładowaniach strony przeglądarka informuje serwer o aktualnie przechowywanych odpowiednich plikach cookie. Serwer je odczytuje i wie, że jest to ta sama przeglądarka, co wcześniej.
tak. Istnieje kilka różnych rodzajów plików cookie.
najczęściej spotykane są sesyjne pliki cookie, które są tymczasowe. Są one używane przez prawie wszystkie komercyjne strony internetowe do zarządzania pojedynczą sesją przeglądania. Pozwala to na działanie takich rzeczy jak wózki na zakupy, nawet jeśli nie jesteś zalogowany. Po prostu informują Serwer, że wszystkie Twoje żądania w określonym czasie pochodziły z tego samego komputera i powinny być traktowane jako jedna sesja.
sesyjne pliki cookie są czasami nazywane przejściowymi Plikami cookie lub tymczasowymi Plikami cookie. Nie są one przechowywane na dysku twardym, ale są raczej przechowywane w aktywnej pamięci. Są one usuwane po zamknięciu sesji lub po okresie braku aktywności (zwykle około 20 minut).
powszechne są również trwałe pliki cookie, zwane również trwałymi Plikami cookie. Te pliki cookie służą do identyfikacji użytkownika podczas wielu niezależnych sesji. Są to te, które obsługują funkcję „Zapamiętaj mnie” lub „Nie wylogowuj mnie” wielu witryn i aplikacji.
są one również używane do dostosowywania treści do ciebie, zwłaszcza reklam.
oprócz wpływu na jakość przeglądania, trwałe pliki cookie są również wykorzystywane do analizy i śledzenia danych o wydajności. Mogą być używane do określenia, jak długo przebywasz na stronie, jak poruszasz się po stronie i innych wzorców zachowań. Są one również używane do zliczania liczby indywidualnych, unikalnych odwiedzających witrynę, a także tego, jak często powracają odwiedzający. Właściciele witryn wykorzystują wszystkie te informacje, aby kierować podejmowaniem decyzji dotyczących wszystkiego, od projektu witryny po wybór obrazu po Długość strony.
wreszcie są ciasteczka Flash. Pliki cookie Flash są generowane i przechowywane inaczej niż” zwykłe „(lub” HTTP”) pliki cookie – są tworzone i przechowywane w aplikacji przeglądarki Adobe Flash.
problem z plikami cookie Flash polega na tym, że nie są one usuwane po wyczyszczeniu plików cookie przeglądarki. Niektóre witryny wykorzystują ten fakt i używają plików Cookie Flash jako swego rodzaju” kopii zapasowej ” dla zwykłych plików cookie (nawet witryn, które nie używają Flasha do oczywistych celów interaktywnych).
pliki cookie Flash muszą być obsługiwane z poziomu panelu ustawień Flash player.
Czy Mogę dostać wirusa z ciasteczek?
Nie Pliki cookie to tekstowy format danych, który nie może zawierać żadnego kodu wykonywalnego. Nie stanowią potencjalnego zagrożenia dla bezpieczeństwa.
to zależy od tego, jak zdefiniujesz „prywatność” i co uważasz za naruszenie.
Pliki cookie nie mogą być wykorzystywane do uzyskiwania danych osobowych z komputera. Jedyne dane w pliku cookie to dane wprowadzane przez serwer witryny. Jedyną stroną, która ma do niej dostęp, jest strona, która ją tam umieściła.
jednak Pliki cookie są używane jako część wielu schematów śledzenia dużych przeglądarek, które tworzą niezwykle szczegółowe profile użytkowników. Wiele stron internetowych korzysta z sieci reklamowych innych firm-sieci, które obejmują wiele witryn. Dzięki temu Centralne Agregatory danych mogą śledzić aktywność użytkowników w wielu różnych domenach. Pliki cookie nie są używane do obsługi tego śledzenia, ale odgrywają kluczową rolę.
niektórzy uważają to ciągłe śledzenie aktywności za formę naruszenia prywatności. Innym to nie przeszkadza. Najczęściej jedyną rzeczą, do której dane wygenerowane w ten sposób są wykorzystywane, jest wyświetlanie odpowiednich reklam, które prawdopodobnie klikniesz.
Kto wynalazł ciasteczka?
Pliki cookie zostały wynalezione przez Netscape w 1995 roku jako sposób na rozwiązanie problemu trwałości w sesjach HTTP.
bo deweloperzy byli Amerykanami. Gdyby byli Brytyjczykami, nazwaliby ich ” herbatnikami.”
prawo dotyczące plików Cookie – unijne przepisy dotyczące plików Cookie
Unia Europejska (UE) ma przepisy regulujące korzystanie z plików cookie na stronach internetowych i aplikacjach internetowych. Zasady te mają zastosowanie do każdej strony internetowej pochodzącej z kraju członkowskiego UE, a także mogą mieć zastosowanie do stron internetowych, które są skierowane do użytkowników w UE.
co właściwie mówi prawo?
sama UE nie tworzy prawa. UE tworzy raczej dyrektywę, którą państwa członkowskie muszą wdrożyć we własnym prawie.
chociaż każde państwo członkowskie UE ma własną, specyficzną wersję rozporządzenia w sprawie plików cookie, wszystkie one mają bardzo podobne skutki.
prawo brytyjskie było jednym z pierwszych wdrożeń unijnej dyrektywy o ochronie prywatności. Znajduje się w Regulaminie Prywatności i Komunikacji Elektronicznej z 2011 roku. Odpowiednia sekcja jest cytowana tutaj:
6. – (1) z zastrzeżeniem ust. 4, osoba nie może przechowywać ani uzyskiwać informacji ani uzyskiwać dostępu do informacji przechowywanych w urządzeniu końcowym Abonenta lub użytkownika, chyba że spełnione są wymagania ust. 2.
(2) wymagane jest, aby abonent lub użytkownik tego urządzenia końcowego –
(a) otrzymał jasne i wyczerpujące informacje na temat celów przechowywania lub dostępu do tych informacji; oraz
(b) wyraził na to zgodę.
(3) W przypadku gdy sieć łączności elektronicznej jest wykorzystywana przez tę samą osobę do przechowywania lub uzyskiwania dostępu do informacji w urządzeniu końcowym Abonenta lub Użytkownika więcej niż jeden raz, do celów niniejszego rozporządzenia wystarczy, aby wymogi ust. 2 zostały spełnione w odniesieniu do pierwszego użycia.
(3A) do celów ustępu (2) zgoda może być wyrażona przez abonenta, który zmienia lub ustawia kontrolę w przeglądarce internetowej, z której korzysta abonent, lub za pomocą innej aplikacji lub programu w celu wyrażenia zgody.
(4) ustęp 1 nie ma zastosowania do technicznego przechowywania lub dostępu do informacji-
(a) wyłącznie w celu przeprowadzenia transmisji komunikacji za pośrednictwem sieci łączności elektronicznej; lub
(b) W przypadku gdy takie przechowywanie lub dostęp jest bezwzględnie niezbędny do świadczenia usługi społeczeństwa informacyjnego żądanej przez Abonenta lub użytkownika.
co to właściwie znaczy?
to co mówi prawo to:
witryna (lub aplikacja) nie może przechowywać informacji na komputerze (lub urządzeniu) odwiedzającego ani pobierać z niego informacji bez wyraźnej zgody odwiedzającego.
obejmuje to Pliki cookie HTTP („zwykłe pliki cookie”), Pliki cookie Flash, pamięć masową HTML5, elementy DOM” Dane ” i prawie wszystko, co replikuje funkcjonalność podobną do plików cookie lub pomaga w trwałości sesji i tożsamości przeglądarki. (Odtąd wszystkie te rzeczy będziemy nazywać zbiorczo „Plikami cookie” – mimo że prawo to obejmuje różne powiązane technologie.)
plików cookie, które są wymagane do spełnienia żądań użytkownika witryny, nie wymaga wyraźnej zgody użytkownika. Ale wszystkie inne – w tym te używane do ogólnych statystyk użytkowania – tego wymagają.
zgoda Użytkownika
prawo stanowi, że zgodę użytkownika należy uzyskać przed umieszczeniem pliku cookie na jego komputerze.
zgoda jest dalej definiowana przez prawo brytyjskie jako”dowolne konkretne i świadome wskazanie życzeń”.
dokładny charakter tej zgody i sposób jej uzyskania jest przedmiotem wielu dyskusji zarówno wśród technologów, jak i ekspertów prawnych. W rozporządzeniu nie ma jasnych wytycznych, nie ma wyraźnego zestawu praktyk, które należy wdrożyć na wszystkich stronach internetowych.
powszechna praktyka
najczęstszym rozwiązaniem problemu zgody jest umieszczenie na stronie internetowej okienka informacyjnego, banera lub wyskakującego okienka informującego o wykorzystywaniu przez witrynę plików cookies. Może to dać użytkownikowi możliwość wyrażenia zgody lub może poinformować użytkownika, że dalsze korzystanie z witryny oznacza zgodę. Niektóre witryny oferują opcję przeglądania bez plików cookie, ale nie jest to tak powszechne.
przykładowy język zgody na pliki Cookie
oto kilka przykładowych ogłoszeń dotyczących plików Cookie.
Przyjazny domyślny opt-in:
ta strona używa plików cookie, aby umożliwić nam sprawdzenie, w jaki sposób strona jest używana. Pliki cookie nie identyfikują użytkownika.
jeśli nadal korzystasz z tej strony, zakładamy, że nie masz nic przeciwko temu.
jeśli chcesz korzystać z witryn bez plików cookie, możesz.
:
ta strona wykorzystuje pliki cookie w celu lepszego zrozumienia zachowań użytkowników. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na umieszczanie i pobieranie plików cookie na twoim komputerze przez tę witrynę.
kara za nieprzestrzeganie przepisów
maksymalna grzywna w Wielkiej Brytanii za nieprzestrzeganie przepisów dotyczących zgody użytkownika na pliki cookie wynosi 500 000 funtów (od 750 000 do 800 000 USD).
strony internetowe nie pochodzące z UE
strony internetowe nie pochodzące z UE (na przykład USA) prawdopodobnie nie muszą spełniać przepisów dotyczących zgody na pliki cookie. Możliwy wyjątek dotyczy dostarczania treści użytkownikom w UE.
chociaż nie jest jasne, że jest to wymóg prawny, prawdopodobnie rozsądne jest, aby strony internetowe spoza UE stosowały zastrzeżenia dotyczące gromadzenia zgody na swoich stronach internetowych podczas dostarczania treści użytkownikom w UE.
prawo UE dotyczące plików Cookie – narzędzia i zasoby
zapoznaj się również z naszym szczegółowym przewodnikiem po prawie UE dotyczącym plików Cookie oraz naszym narzędziem zgody na pliki cookie dla właścicieli witryn.
przestrzeganie przepisów dotyczących plików Cookie w Wielkiej Brytanii
jeśli Twoja witryna znajduje się w Wielkiej Brytanii, jesteś prawnie zobowiązany do przestrzegania przepisów dotyczących plików cookie w Wielkiej Brytanii.
jeśli Twoja witryna znajduje się w innym miejscu w UE, powinieneś przestrzegać ogólnych zasad dyrektyw UE, które są dobrze reprezentowane w prawie brytyjskim. (Nie wszystkie kraje UE wdrożyły dyrektywy, ale ostatecznie wszystkie będą, jak jest to wymagane.)
jeśli nie jesteś w UE, ale Twoja witryna otrzymuje duży ruch od krajów członkowskich UE lub jest skierowana do konsumentów w UE, prawdopodobnie dobrym pomysłem jest przestrzeganie przepisów. (Jeśli obawiasz się, że wyświetlanie ostrzeżeń dotyczących prywatności związanych z plikami cookie będzie szkodliwe dla działalności Twojej witryny i chcesz zminimalizować ten wpływ, możesz selektywnie pokazać swoją politykę dotyczącą plików cookie tylko odwiedzającym w UE.)
jak wykonać
zgodność wymaga:
- uzyskanie zgody przed umieszczeniem plików cookie na komputerze użytkownika
- informowanie użytkowników o tym, jakie dane zbierasz, dlaczego i co z nimi zrobisz, oraz w jaki sposób mogą oni usunąć i kontrolować pliki cookie umieszczane przez Ciebie na komputerze użytkownika
uzyskanie zgody
Zgoda na umieszczanie plików cookie na komputerze użytkownika musi zostać dokonana przed umieszczeniem plików cookie. Oznacza to, że musi to być osiągnięte, w jakiś sposób, na pierwszej stronie witryny użytkownik widzi, niezależnie od tego, która strona jest.
dobra wiadomość jest taka, że trzeba to zrobić tylko raz. Nie musisz powtarzać dialogu powiadomienia i zgody na każdej stronie.
istnieją dwa różne podejścia projektowe do zgody na pliki cookie:
- projekt na stronie, zwykle na górze strony, w pewnym rodzaju okna wywoławczego
- wyskakujące okno dialogowe (zwane „modalnym”)
każdy z nich ma swoje wady.
okno dialogowe modalne jest oddzielone od strony, więc łatwiej jest „pracować” jako element projektu. Z drugiej strony może to być bardziej uciążliwe dla przeglądania.
baner lub panel na stronie może mniej zakłócać przeglądanie, ale może przerwać projektowanie i sprawić, że witryna będzie nieatrakcyjna.
musisz zdecydować dla własnej witryny, która opcja jest preferowana.
tak czy inaczej, musisz jasno i zwięźle określić, że Twoja strona używa plików cookie i jaki jest ich cel. Musisz również uzyskać zgodę na używanie Plików cookie.
podczas gdy szczegółowe dyrektywy UE i WIELKIEJ BRYTANII wydają się ustanawiać „opt-in”, najczęstszym podejściem do zgodności jest rodzaj „miękkiego opt-in”-to znaczy wyraźne informowanie użytkowników, że korzystając z twojej witryny, są oni włączeni.
zazwyczaj język używany dla tego typu opt-in wygląda tak:
ta strona wykorzystuje pliki cookie do zbierania danych o użytkowaniu. Kontynuując korzystanie z tej strony, wyrażasz zgodę na tę politykę.
powszechną praktyką jest wyświetlanie wiadomości za pomocą tych lub podobnych słów, dopóki użytkownik nie kliknie przycisku OK lub w inny sposób nie potwierdzi wiadomości.
informowanie użytkowników o wykorzystywaniu danych
poza uzyskaniem zgody na używanie Plików cookie w witrynie, Regulamin wymaga również, abyś informował użytkowników o tym, jakie dane na ich temat zbierasz, w jaki sposób je wykorzystujesz oraz w jaki sposób mogą oni usuwać lub kontrolować pliki cookie, które umieściłeś na swoim komputerze.
naturalnym miejscem do tego jest polityka prywatności lub Regulamin. Należy to przynajmniej powiązać z tekstem dialogu o zgodzie. Zaleca się, aby link do niego z każdej strony witryny. Łatwo jest umieścić link w stopce lub z menu nawigacyjnego.
użyte tutaj sformułowanie powinno odzwierciedlać rzeczywiste wykorzystanie plików cookie (które powinieneś zrozumieć). Może wyglądać mniej więcej tak:
ta strona używa plików cookie, aby pomóc nam zrozumieć zachowania użytkowników. Oznacza to, że umieszczamy mały fragment tekstu („plik cookie”) w pamięci przeglądarki internetowej. Ten plik cookie informuje nas, że wszystkie różne rzeczy, które robisz na naszej stronie, są wykonywane przez tę samą osobę. Nie zbieramy ani nie zbieramy żadnych danych osobowych. Jedyne informacje, które posiadamy na temat Twojej tożsamości, to informacje, które wyraźnie nam przekazujesz za pośrednictwem formularzy na naszej stronie internetowej. Nie sprzedajemy żadnych danych osobowych osobom trzecim. Analizujemy zachowania użytkowników, aby lepiej służyć Tobie i innym odwiedzającym. Śledzenie Twojej aktywności za pośrednictwem naszej strony (co klikasz, jak długo pozostajesz) pomaga nam podejmować lepsze decyzje dotyczące treści i projektu.
musisz również poinformować użytkowników, jak usunąć Pliki cookie. Ponieważ każda przeglądarka robi to nieco inaczej, najprostszym sposobem na poradzenie sobie z tym jest podanie linku do strony, na której znajdują się instrukcje dotyczące usuwania plików cookie. Zachęcamy do skopiowania i wklejenia poniższego kodu: