Apakah peringatan cookie masih diperlukan di bawah undang-undang cookie Uni Eropa?

42

Apakah masih diperlukan untuk memberikan peringatan cookie yang menawarkan pengguna kemampuan untuk memilih masuk / keluar dari pelacakan cookie?

Saya tidak dapat menemukan saran resmi tentang apa yang seharusnya kami lakukan.

Saya tidak mencari jawaban di sepanjang baris "untuk berada di sisi yang aman", tetapi pedoman resmi. Apakah peringatan cookie harus ada di beranda / setiap halaman / halaman kebijakan privasi, dll.

Tampaknya sebagian besar perusahaan telah menerapkan solusi berdasarkan tebakan terbaik, saya tidak dapat melihat tren yang konsisten.

cookie eu-cookie-law Diklik ganda
sumber

Jawaban:

30

Sebagai orang Eropa (Belanda) dan pembuat web:

Ya , ini masih diperlukan (jika Anda memiliki pelacakan / cookie pihak ketiga). Tetapi sekarang badai cookie telah berakhir, dan debu telah mengendap, sebagian besar situs hanya menampilkan spanduk kecil "kami menggunakan cookie" dan tetap menggunakannya. Kecuali Anda berada di liga besar, tidak ada banyak yang perlu dikhawatirkan, hanya dengan pemberitahuan itu Anda sudah melakukan lebih baik daripada kebanyakan situs. Saya belum menemukan kasus pengadilan yang sebenarnya tentang ini.

Hukum Belanda mengharuskan ikut serta, tetapi itu jarang terjadi. Hukum Eropa mengatakan opt-out harus dimungkinkan, tetapi sebagian besar situs web hanya memberi tahu pengguna bahwa mereka menggunakan cookie dan tetap menggunakannya.
Ini berlaku untuk SETIAP situs web yang menargetkan orang Eropa, di mana pun Anda menjadi tuan rumah atau dari mana perusahaan berasal.

Situs web ini memiliki banyak info tentang undang-undang UE tentang cookie

Mungkin menyenangkan untuk mengetahui, Anda tidak perlu lagi menempatkan notifikasi jika Anda hanya menggunakan Google Analytics (Anda harus melakukannya karena GA menggunakan cookie untuk memeriksa pengunjung yang kembali) dan cookie yang spesifik untuk situs web. Karena itu, sebagian besar situs web umum kecil tidak memerlukan pemberitahuan kepada pengguna.

Alasan GA diizinkan, adalah karena mereka tidak melacak Anda dari situs ke situs, hanya jika Anda kembali. Ini dianggap dapat diterima karena ini adalah informasi dasar yang berguna untuk webmaster dan tidak bersifat privasi bagi pengunjung. Cookie ini hanya tersedia untuk domain yang dikunjungi dan karenanya dilihat sebagai pihak pertama.

FYI, ini disebut hukum cookie, tetapi ini tidak hanya berlaku untuk cookie. Session.storage dan fungsionalitas serupa berada di bawah aturan yang sama. Segala sesuatu yang melacak pengguna untuk tujuan melacak pengguna.

Martijn
sumber
15
Mungkin harus diperhatikan, jika Anda adalah perusahaan / situs web AS, jangan ragu untuk mengabaikan undang-undang UE yang setengah terpanggang ini, mereka tidak dapat diberlakukan kecuali Anda memiliki kehadiran fisik UE. (ya, secara teknis Uni Eropa mengatakan hukum mereka berlaku secara global, tetapi bukan itu cara hukum bekerja).
SnakeDoc
8
Whoa, di mana katanya Anda tidak perlu peringatan cookie jika Anda menggunakan Google Analytics? Saya pikir (pelacakan pengunjung) adalah alasan tepat mengapa mereka datang dengan hukum konyol. Saya hanya mendengar cookie yang jinak dan "perlu" seperti ID sesi masuk dan pelacakan keranjang belanja dan semacamnya dikecualikan (tapi saya bukan pengacara).
Matti Virkkunen
3
Inilah yang terjadi ketika orang dengan sedikit atau tanpa pengetahuan tentang komputer dan bagaimana cara kerja halaman web untuk membuat undang-undang! Halo, hampir semua situs menggunakan cookie !! Jika sebagian orang takut pada cookie, mereka harus tetap di luar web! Benar-benar, mereka harus menempatkan peringatan pada halaman yang tidak menggunakan cookies ... karena itu - seperti beberapa orang tidak memiliki Facebook-profil - tentu adalah yang mencurigakan!
Baard Kopperud
3
@ BaardKopperud Mungkin jika kita baru saja mengubah nama cookie ... sebut mereka brownies atau semacamnya, dan seketika semuanya baik-baik saja;)
SnakeDoc
3
Google Analytics dan layanan serupa TIDAK dibebaskan dari undang-undang cookie Uni Eropa. Sumber: Bagian 4.3 ec.europa.eu/justice/data-protection/article-29/documentation/…
Sam Olesen
19

Kecuali jika Anda melakukan semacam pelacakan, sebagian besar cookie dikecualikan dari undang-undang itu. Dari "EU Internet Handbook" :

Cookie yang jelas dibebaskan dari persetujuan menurut badan penasihat Uni Eropa tentang perlindungan data termasuk:

  • cookie input pengguna (id sesi) seperti cookie pihak pertama untuk melacak input pengguna saat mengisi formulir online, keranjang belanja, dll., selama durasi sesi atau cookie tetap terbatas hingga beberapa jam dalam beberapa kasus
  • cookie otentikasi, untuk mengidentifikasi pengguna setelah ia masuk, selama sesi berlangsung
  • cookie keamanan pengguna-sentris, yang digunakan untuk mendeteksi penyalahgunaan otentikasi, untuk durasi persisten terbatas
  • cookie pemutar konten multimedia, digunakan untuk menyimpan data teknis untuk memutar ulang konten video atau audio, selama sesi berlangsung
  • memuat balan menyeimbangkan cookie, selama durasi sesi
  • cookie penyesuaian antarmuka pengguna seperti preferensi bahasa atau font, selama durasi sesi (atau sedikit lebih lama)
  • kuki berbagi-pakai konten sosial pihak ketiga, untuk anggota jaringan sosial yang masuk.

Ini berarti Anda hanya perlu menunjukkan peringatan untuk pelacakan atau cookie pihak ketiga.

heinrich5991
sumber
Tampaknya misalnya "cookie kustomisasi antarmuka pengguna semipermanen" juga perlu waspada, mis. Menyimpan preferensi bahasa selama lebih dari satu sesi?
Markus Laire
1

Jika Anda berada di Eropa maka Anda harus bertanya kepada pengguna sebelum menggunakan cookie. Hukum adalah Petunjuk Cookie Eropa .

Di luar Eropa, tidak ada peringatan cookie atau ikut serta.

Banyak layanan pihak ketiga yang Anda gunakan seperti Google AdSense mengharuskan Anda memiliki kebijakan privasi yang mencakup bagian tentang bagaimana Anda menggunakan Cookie dan bagaimana cookie pihak ketiga digunakan di situs Anda.

Stephen Ostermiller
sumber
1
Lihat Apakah undang-undang cookie Uni Eropa berlaku untuk situs UE yang di-host di luar UE? untuk saran tentang apakah undang-undang cookie UE berlaku untuk situs Anda.
Stephen Ostermiller
1
Jawaban lain juga mengatakan bahwa tidak mungkin mendapatkan kejelasan lebih lanjut tanpa ada kasus pengadilan yang mengujinya. Saya tidak berbasis di Eropa, jadi saya tidak mengikutinya begitu dekat sehingga saya tidak tahu apakah itu terjadi atau tidak. Jika demikian, akan berguna untuk memperbarui jawaban pada pertanyaan itu atau mengirimkan jawaban baru.
Stephen Ostermiller
1
@ w3dk Saya tidak yakin itu benar. Pemahaman saya adalah bahwa tidak ada hukuman yang mungkin bagi siapa pun di luar UE.
Stephen Ostermiller
1
Situs asing harus memberi tahu sebanyak mungkin. Secara teori Anda bisa diblokir karena Anda tidak mematuhi hukum Uni Eropa (meskipun saya akan terkejut jika itu benar-benar terjadi).
Martijn
2
Saya telah memulai hadiah 50 poin pada Apakah undang-undang cookie Uni Eropa berlaku untuk situs UE yang di-host di luar Uni Eropa? untuk mendapatkan jawaban yang diperbarui.
Stephen Ostermiller
0

Saya bukan pengacara, tapi saya pikir dalam praktiknya Anda tidak memerlukannya jika Anda hanya menggunakan analitis google.

Jika Anda memiliki AdWords, Twitter, sharethis ... Atau layanan pihak ketiga lain yang mungkin. melacak pengguna di antara halaman yang berbeda, Anda harus menggunakan peringatan.

Menyisih pada dasarnya berarti meninggalkan situs, jadi dalam peringatan itu Anda harus menentukan bahwa pengguna menggunakan cookie saat menggunakan situs.

Seperti yang saya katakan sebelumnya, ini adalah pengalaman saya sebagai pengembang, bukan pengacara.

Ma Jerez
sumber