todos os usuários da internet devem entender pelo menos os fundamentos do que são cookies e como eles afetam sua navegação e privacidade online.
se você administra um site, é crucial se familiarizar com as leis e regulamentos relativos aos cookies do navegador, ou você pode enfrentar ações judiciais e multas.
este guia serve como uma introdução aos cookies do navegador, juntamente com as leis de Cookies da UE e do Reino Unido e links para guias, tutoriais e recursos mais detalhados.
Use o índice para acessar as informações que você está procurando ou continue Lendo Abaixo.
- Perguntas Frequentes sobre Cookies do navegador
- o que é um cookie?
- Qual é o objetivo de um cookie? O que faz?
- como é um cookie?
- por que os cookies são necessários?HTTP-o principal protocolo usado na navegação na web para se comunicar com um servidor da web – é uma experiência de computação inerentemente sem estado e sem sessão.
- existem diferentes tipos de cookies?
- Posso obter um vírus de cookies?
- os cookies podem ser usados para violar minha privacidade?
- Quem inventou os cookies?Os Cookies foram inventados pela Netscape em 1995 como uma forma de resolver o problema de persistência em sessões HTTP. por que eles são chamados de cookies?
- Cookie Law-EU Cookie Regulations
- o que a lei realmente diz?
- o que isso realmente significa?
- nem todos os cookies são afetados – apenas a maioria
- consentimento do Usuário
- Prática Comum
- exemplo de Linguagem de Consentimento de cookies
- a multa máxima, no Reino Unido, por não cumprir os regulamentos de consentimento do usuário em relação aos cookies é de£500.000 (entre $750.000 e $800.000 USD). sites não originários da UE
- lei de Cookies da UE-Ferramentas e recursos
- em conformidade com a lei de Cookies do Reino Unido
- como cumprir
- Obtenção de consentimento
um cookie é um pequeno arquivo de texto armazenado em seu disco rígido por páginas da web que você visita. O arquivo – e as informações no arquivo-é gerado pelo aplicativo do lado do servidor que executa o site. O servidor também tem acesso ao cookie que lhe deu (mas não aos cookies criados por outros sites).
um cookie pode ser usado para identificá-lo em um site. Ele não revela informações pessoais (porque os dados no cookie vieram do servidor do site em primeiro lugar) – apenas o identifica como o mesmo navegador que visitou anteriormente.
isso é útil para gerenciamento de sessão (mantendo você conectado ao longo de uma única sessão de usuário), persistência de login (o recurso “lembrar de mim” ou “permanecer conectado” que você vê em muitos aplicativos e sites) e navegação em várias guias.
um cookie é um pequeno arquivo de texto, por isso parece um arquivo de texto. Geralmente será nomeado algo como [email protected]. Se você abrisse um desses arquivos, pareceria apenas alguns números aleatórios:
HMP1 1 example.com/ 0 4058205869
384749284 403847430 3449083948 *
as cadeias de números são códigos que são significativos apenas para o software que o gerou. Geralmente é pouco mais do que uma string de identificação única, embora às vezes eles sejam usados para armazenamento de dados.
de qualquer forma, geralmente não há nada significativo para encontrar ao visualizar um arquivo de cookie.
isso significa que cada carregamento de página, cada solicitação, é um evento independente, não relacionado aos eventos que vêm antes ou depois dele.
Isso é bom para a visualização de alguns documentos que alguém colocou em seu servidor, mas algo mais complicado como o registo e a obtenção do usuário-conteúdo específico – requer algum tipo de mecanismo de persistência, algo que vai alertar o servidor de que o atual pedido está relacionado com o anterior, que ambos são a mesma pessoa no mesmo computador.
Cookies realizam isso. O servidor gera um na primeira vez que você visita um site. Ele o envia para o seu navegador e o seu navegador o armazena. Em carregamentos de página subsequentes, o navegador informa o servidor dos cookies relevantes atualmente armazenados. O servidor os lê e sabe que este é o mesmo navegador de antes.
Sim. Existem alguns tipos diferentes de cookies.
os mais comuns são os Cookies de sessão, que são temporários. Eles são usados por quase todos os sites comerciais para gerenciar uma única sessão de navegação. Isso permite que coisas como carrinhos de compras funcionem, mesmo que você não esteja logado. Eles simplesmente dizem ao servidor que todas as suas solicitações dentro de um período de tempo vieram do mesmo computador e devem ser tratadas como uma única sessão.Os cookies de sessão às vezes são chamados de cookies transitórios ou Cookies temporários. Eles não são armazenados no seu disco rígido, mas são mantidos na memória ativa. Eles são excluídos quando sua sessão fecha ou após um período de inatividade (geralmente 20 minutos ou mais).
também são comuns os cookies permanentes, também chamados de cookies persistentes. Esses cookies são usados para identificá-lo em várias sessões independentes. Estes são os que lidam com a funcionalidade” lembre-se de mim “ou” mantenha-Me conectado ” de muitos sites e aplicativos.
eles também são usados para personalizar o conteúdo para você, especialmente anúncios.Além de afetar sua experiência de navegação, cookies persistentes também são usados para análise e rastreamento de dados de desempenho. Eles podem ser usados para dizer quanto tempo você fica em um site, como você se move pelo site e outros padrões de comportamento. Eles também são usados para contar o número de visitantes individuais e únicos em um site, bem como a frequência com que os visitantes retornam. Os proprietários de sites usam todas essas informações para orientar sua tomada de decisão em relação a tudo, desde o design do site até a escolha da imagem e o comprimento da página.
finalmente, existem cookies Flash. Os cookies Flash são gerados e armazenados de forma diferente dos cookies “regulares” (ou “HTTP”) – eles são criados e armazenados no aplicativo Adobe Flash browser.
o problema com os Cookies Flash é que eles não são excluídos quando você limpa os cookies do seu navegador. Alguns sites exploram esse fato e usam cookies Flash como uma espécie de “backup” para cookies regulares (mesmo sites que não usam Flash para fins interativos óbvios).Os cookies Flash têm de ser tratados a partir do Painel de definições do Flash player.
não. Os Cookies são um formato de dados baseado em texto que não pode conter nenhum código executável. Eles não são um risco potencial de segurança.
isso depende de como você define “Privacidade” e o que você considera uma violação.Os Cookies não podem ser usados para obter informações pessoais do seu computador. Os únicos dados em um cookie são os dados colocados pelo servidor de um site. O único site que tem acesso a ele é o site que o colocou lá.No entanto, os cookies são usados como parte de muitos esquemas de rastreamento de navegador grandes que criam perfis de usuário extremamente detalhados. Muitos sites usam redes de Anúncios de terceiros-redes que abrangem vários sites. Isso permite que os agregadores de dados centrais rastreiem a atividade do usuário em muitos domínios diferentes. Os Cookies não são usados para lidar com esse rastreamento, mas desempenham um papel central.
algumas pessoas consideram esse rastreamento constante de atividades uma forma de invasão de Privacidade. Outras pessoas não se importam com isso. Principalmente, a única coisa para a qual os dados gerados dessa maneira são usados é veicular anúncios relevantes nos quais você provavelmente clicará.
porque os desenvolvedores eram americanos. Se eles tivessem sido britânicos, eles teriam sido chamados de “biscoitos”.”
Cookie Law-EU Cookie Regulations
A União Europeia (UE) tem leis que regulam especificamente o uso de cookies em sites e aplicativos da web. Estas regras aplicam-se a qualquer sítio Web originário de um país membro da UE e podem igualmente aplicar-se a sítios web que visem especificamente os utilizadores da UE.
o que a lei realmente diz?
a própria UE não faz a lei. Em vez disso, a UE cria uma diretiva que os países membros devem implementar em suas próprias leis.
embora cada Estado-Membro da UE tenha sua própria versão específica do regulamento sobre Cookies, todos eles são notavelmente semelhantes em seus efeitos.A lei do Reino Unido foi uma das primeiras implementações da Diretiva de privacidade da UE. Pode ser encontrada nos regulamentos de Privacidade e Comunicações Eletrônicas de 2011. A seção relevante é citada aqui:
6. – (1) Sujeito ao parágrafo (4), uma pessoa não deve armazenar ou obter informações, ou para obter acesso à informação armazenada no equipamento terminal de um assinante ou utilizador, a menos que os requisitos do parágrafo (2) são atendidos.
(2) Os requisitos são que o assinante ou o utilizador de que o equipamento terminal –
(a) é fornecido com informações claras e completas sobre os propósitos de armazenamento de, ou acesso a informações; e
(b) tenha dado seu consentimento.
(3) Quando uma rede de comunicações eletrónicas é utilizada pela mesma pessoa para armazenar ou aceder a informações no equipamento terminal de um assinante ou utilizador em mais de uma ocasião, basta, para efeitos do presente regulamento, que os requisitos do n. o 2 sejam cumpridos relativamente à utilização inicial.
(3A) Para os propósitos do parágrafo (2), o consentimento pode ser representado por um assinante que altera ou conjuntos de controles no navegador de internet, que o assinante usa ou usando outro aplicativo ou programa para significar consentimento.
(4) o Parágrafo (1) não se aplica a técnica de armazenamento de, ou acesso a informações –
(a) com o único propósito de realizar a transmissão de uma comunicação através de uma rede de comunicações electrónicas; ou
(b), onde o armazenamento ou o acesso é estritamente necessário para a prestação de um serviço da sociedade da informação solicitada pelo assinante ou utilizador.
o que isso realmente significa?
o que a lei está dizendo É isso:
um site (ou aplicativo) não pode armazenar informações no computador (ou dispositivo) de um Visitante ou recuperar informações dele, sem o consentimento explícito do visitante.
isso abrange cookies HTTP (“Cookies regulares”), cookies Flash, armazenamento HTML5, elementos DOM” data – ” e praticamente qualquer outra coisa que replica uma funcionalidade semelhante a um cookie ou assessores com persistência de sessão e identidade do navegador. (Daqui em diante, vamos chamar todas essas coisas, coletivamente “cookies” – mesmo que esta lei cubra uma variedade de tecnologias relacionadas.)
Cookies que são necessários para atender às solicitações do visitante do site não exigem consentimento explícito do Usuário. Mas quaisquer outros – incluindo aqueles usados para estatísticas de uso geral-exigem isso.
consentimento do Usuário
a lei estabelece que o consentimento do Usuário deve ser obtido antes de colocar um cookie em seu computador.
o consentimento é ainda definido pela lei do Reino Unido como”qualquer indicação específica e informada de desejos livremente dada”.
a natureza exata desse consentimento e como ele deve ser obtido é objeto de muito debate entre tecnólogos e especialistas em Direito. Não há nenhuma orientação clara a ser encontrada no regulamento, nenhum conjunto explícito de práticas a serem implementadas em todos os sites.
Prática Comum
A solução mais comum para o problema do consentimento é colocar uma caixa informativa, banner ou pop-up na página da web, fornecendo informações sobre a utilização do site de cookies. Isso pode dar ao usuário a chance de optar, ou pode informar o usuário que continuar a usar o site constitui consentimento. Alguns sites fornecem uma opção de navegação sem cookies, mas isso não é tão comum.
Aqui estão alguns anúncios de cookies de exemplo.
opção padrão Amigável:
este site usa cookies para nos permitir ver como o site é usado. Os cookies não o identificam.
se você continuar a usar este site, assumimos que você está bem com isso.
se você quiser usar os sites sem cookies, você pode .
opção padrão Formal:
este site usa cookies para melhorar a compreensão do comportamento do Usuário. Ao continuar a usar este site, você está consentindo com a colocação e recuperação de cookies em seu computador por este site.
sites não originários da UE (por exemplo, os EUA) provavelmente não precisam cumprir o regulamento de consentimento de cookies. A possível exceção é ao servir conteúdo para usuários na UE.Embora não esteja claro que seja um requisito legal, provavelmente é prudente que sites fora da UE usem isenções de consentimento em seus sites ao servir conteúdo para usuários na UE.
lei de Cookies da UE-Ferramentas e recursos
Veja Também nosso guia detalhado da lei de Cookies da UE e nossa ferramenta de consentimento de cookies para proprietários de sites.
em conformidade com a lei de Cookies do Reino Unido
se o seu site estiver baseado no Reino Unido, você é legalmente obrigado a cumprir a lei de cookies do Reino Unido.
se o seu site estiver baseado em qualquer outro lugar da UE, você deve cumprir os princípios gerais das Diretivas da UE, que estão bem representadas na lei do Reino Unido. (Nem todos os países DA UE implementaram as diretivas, mas todas acabarão, como é necessário.)
se você não está na UE, mas seu site recebe muito tráfego dos países membros DA UE ou visa especificamente os consumidores da UE, provavelmente é uma boa ideia cumprir. (Se você está preocupado que a exibição de avisos de Privacidade relacionados a cookies será prejudicial para os negócios do seu site e deseja minimizar esse impacto, você pode mostrar seletivamente sua política de cookies apenas para visitantes localizados na UE.)
como cumprir
conformidade requer:
- obtenção de consentimento antes de colocar cookies no computador do usuário
- informar os usuários sobre quais dados coletar, porquê, e o que você vai fazer com ele, e como eles podem eliminar e controlar os cookies colocados por seu em seu computador
Obtenção de consentimento
Consentimento para a colocação de cookies no computador do usuário deve ser feito antes de quaisquer cookies que são colocados. Isso significa que deve ser realizado, de alguma forma, na primeira página do seu site que um usuário vê, independentemente da página que seja.
a boa notícia é que só precisa ser feito uma vez. Você não precisa repetir o diálogo Aviso e consentimento em todas as páginas.
Há duas diferentes abordagens de design para cookie consentimento:
- um design de página, geralmente no topo da página, em algum tipo de chamada de caixa
- um pop-over caixa de diálogo (o chamado “modal”)
Existem desvantagens para cada um.
uma caixa de diálogo modal é separada da sua página, por isso é mais fácil “trabalhar” como um elemento de design. Por outro lado, pode ser mais perturbador para a experiência de navegação.
um banner ou painel na página pode interromper menos a experiência de navegação, mas pode interromper seu design e tornar seu site pouco atraente.
você terá que decidir para o seu próprio site Qual opção é preferível.
de qualquer forma, você precisa declarar clara e sucintamente que seu site usa cookies e qual é o propósito desses cookies. Você também precisará obter consentimento para o uso de cookies.Embora as diretivas específicas fornecidas pela UE e pelo Reino Unido pareçam configurar um “opt-in”, a abordagem mais comum de conformidade é uma espécie de “soft opt-in”-ou seja, informando claramente aos usuários que, ao usar seu site, eles são optados por entrar.
Normalmente, a linguagem usada para esse tipo de opt-in se parece com isso:
este site usa cookies para coletar dados sobre o uso. Ao continuar a usar este site, você concorda com esta política.
é prática comum exibir uma mensagem usando essas ou palavras semelhantes até que o usuário clique em um botão OK ou reconheça a mensagem.Além de obter o consentimento para usar cookies em um site, as regras também exigem que você informe os usuários sobre quais dados você coleta sobre eles, como você os usa e como eles podem excluir ou controlar os cookies que você colocou em seu computador.
o lugar natural para fazer isso está em uma política de privacidade ou documento de termos de Serviço. Isso deve – no mínimo-ser vinculado ao texto do diálogo de consentimento. Recomenda-se que você vincule a ele em todas as páginas do seu site. É fácil incluir um link no rodapé ou no menu de navegação.
a redação que você usa aqui deve refletir seu uso real de cookies (que você deve entender). Pode parecer algo assim:
este site usa cookies para nos ajudar a entender o comportamento do Usuário. Isso significa que colocamos um pequeno pedaço de texto (o “cookie”) no armazenamento em seu navegador da web. Este cookie nos permite saber que todas as coisas diferentes que você faz em nosso site são feitas pela mesma pessoa. Nós não coletamos ou colhemos qualquer informação pessoalmente identificável. As únicas informações que temos sobre sua identidade são as informações que você nos fornece explicitamente por meio de formulários de envio em nosso site. Não vendemos nenhuma informação pessoalmente identificável a terceiros. Analisamos o comportamento do Usuário para melhor atendê-lo e a outros visitantes. Rastrear sua atividade através do nosso site (o que você clica, quanto tempo você fica) nos ajuda a tomar melhores decisões sobre conteúdo e design.
você também precisa informar aos usuários como excluir cookies. Como cada navegador faz isso de maneira um pouco diferente, a maneira mais fácil de lidar com isso é fornecer um link para uma página que tenha instruções para excluir cookies. Sinta-se livre para copiar e colar nosso código abaixo para cumprir: