web-dev-qa-db-ja.com

EUのCookie法の下では、Cookieの警告は引き続き必要ですか?

Cookieの追跡をオプトイン/オプトアウトする機能をユーザーに提供するCookie警告を提供する必要がありますか?

私たちが何をすべきかについて公式なアドバイスを見つけることができません。

私は「安全な側にいる」という方針に沿った答えを探しているのではなく、公式のガイドラインを探しています。 Cookieの警告は、ホームページ/すべてのページ/プライバシーポリシーページなどに記載する必要がありますか.

ほとんどの企業が最良の推測に基づいたソリューションを実装しているようで、一貫した傾向は見られません。

42
Double Clicked

ヨーロッパ人(オランダ人)およびWebビルダーとして:

はい、これはまだ必要です(トラッキングサードパーティCookieがある場合)。 Butこれで、Cookieの嵐は終わり、ほこりは落ち着きました。バナー「私たちはクッキーを使用します」とそれに固執します。あなたが大リーグにいない限り、心配することはあまりありません。その通知だけで、すでにほとんどのサイトよりも優れています。私はまだこれについて実際の裁判に遭遇していません。

オランダの法律ではオプトインが必要ですが、それはめったに起こりません。欧州の法律では、オプトアウトが可能であるべきであるとされていますが、ほとんどのWebサイトは、ユーザーにCookieを使用し、それを保持するように伝えているだけです。
これは、ホストする場所や会社の所在地に関係なく、ヨーロッパをターゲットとするすべてのWebサイトに適用されます。

このWebサイトには、Cookieに関するEUの法律に関する多くの情報があります

Googleアナリティクス(GA_がCookieを使用して再訪問者を確認するため)とWebサイト固有のCookieのみを使用する場合、通知を配置する必要はありません。このため、ほとんどの小規模な一般的なWebサイトでは、ユーザーへの通知は必要ありません。

GAが許可されている理由は、戻ってきた場合にのみサイトからサイトへの追跡を行わないためです。これは、ウェブマスターにとって有用な基本情報であり、訪問者にとってプライバシーを侵害しない基本情報であるため、受け入れられると見なされます。これらのCookieは、訪問したドメインでのみ利用可能であり、そのため、ファーストパーティと見なされます。

参考までに、これはCookie Lawと呼ばれていますが、これはCookieだけに適用されるわけではありません。 Session.storageと同様の機能は同じルールに該当します。ユーザーを追跡する目的でユーザーを追跡するすべてのもの。

30
Martijn

何らかの追跡を行わない限り、ほとんどのCookieはその法律の対象外です。 "EUインターネットハンドブック" から:

データ保護に関するEU諮問機関 によると、Cookieは同意を明確に免除されています。

  • セッションの期間中にオンラインフォーム、ショッピングカートなどに入力するときにユーザーの入力を追跡するファーストパーティCookieなどのユーザー入力Cookie(セッションID)、または場合によっては数時間に制限される永続的なCookie
  • セッション中にログインしたユーザーを識別するための認証Cookie
  • ユーザー中心のセキュリティCookie。認証の不正使用の検出に使用され、限られた持続期間
  • セッション中、ビデオまたはオーディオコンテンツを再生するための技術データの保存に使用されるマルチメディアコンテンツプレーヤーCookie
  • セッション中の負荷分散Cookie
  • セッション中(またはそれより少し長い間)の言語やフォント設定などのユーザーインターフェイスカスタマイズCookie
  • ソーシャルネットワークのログインメンバー用のサードパーティソーシャルプラグインコンテンツ共有Cookie。

これは、追跡またはサードパーティのCookieについてのみそのようなアラートを表示する必要があることを意味します。

19
heinrich5991

ヨーロッパにいる場合は、Cookieを使用する前にユーザーに確認する必要があります。法律は ヨーロッパのクッキー指令 です。

ヨーロッパ以外では、Cookieの警告やオプトインは不要です。

Google AdSenseなどの多くのサードパーティサービスでは、Cookieの使用方法とサイトでのサードパーティCookieの使用方法に関するセクションを含むプライバシーポリシーが必要です。

1

私は弁護士ではありませんが、Googleアナリティクスのみを使用する場合、実際には必要ないと思います。

AdWords、Facebook、Twitter、これを共有している場合...または他のサードパーティのサービスがあります。異なるページ間でユーザーを追跡するには、警告を使用する必要があります。

オプトアウトとは基本的にサイトを離れることを意味するため、警告では、サイトを使用するときにybeユーザーがCookieを使用することを指定する必要があります。

前に言ったように、これは弁護士ではなく開発者としての私の経験です。

0
Ma Jerez