web-dev-qa-db-ja.com

GoogleアナリティクスとEU Cookieディレクティブ。誰が法律に違反しますか? Googleまたは開発者ですか?

そのため、GoogleはWebサイトでユーザーを追跡するという通常の義務を果たす際にCookieを使用します。それだけです。 GoogleはCookieを設定しており、not Webサイトそのものです。これは、JSがすべてGoogleによってホストされ、単にWebページに含まれているという事実によるものです。

GAを許可する前にユーザーの同意を求めるjQueryプラグインをリリースしたWolf Softwareは、関連するWebページの開発者の問題であることを暗示しているようです。

これは、ICOがノックするときにGoogleの問題になる可能性がありますか、または潜在的なCookieの問題を認識している場合、開発者がGAを実装していない必要がありますか?

16
Treffynnon

短い答えは、誰もまだ知らないということです

長い答えは、サードパーティのCookieはかすんでいるということです。 directive (PDF)からは明らかではありません。第三者は、サードパーティのCookieを保存する際に同意を得られなかったとして起訴されます。

"Cookieの使用に関する規則の変更..." で公開されているICOの現在の解釈とアドバイスは、ディレクティブがサードパーティCookieにどのように適用されるかわからないことを認めています。

「これらの[サードパーティ] Cookieの同意を得るプロセスはより複雑であり、私たちの見解では、誰もが収集されているものをユーザーが認識していることを確認する上で果たすべき役割を担っていますそして誰によって。」

強調鉱山。誰が責任を負うかは言わず、誰かだけが責任を負います。さらに、彼らはこれらのルールを明確にしようとしていると言う:

「[サードパーティのCookie]は、新しいルールへの準拠を達成するための最も困難な分野である可能性があり、業界および他のヨーロッパのデータ保護当局と協力して、複雑さの解決と正しい答えの発見を支援しています。」

彼らはこれらのサードパーティのサービスを期待しています

...間違いなく新しいルールのコンプライアンスを達成するために適応します...

ICOのスタンスの考えられるヒントの1つは、GoogleアナリティクスのCookieを独自に プライバシーポリシー に非必須としてリストし、Cookieの保存に同意した場合にのみGoogleアナリティクスを使用することです。私は、これが彼らが提供するかもしれないどんな明確化のためのトーンを設定すると思う。 「サードパーティのCookieについても許可を求める必要があります。これらのサービスを使用するかどうかはあなたの選択だからです」と言うかもしれません。しかし、まだ確かなことはわかりません。

この不確実性は、コンプライアンスの期限が2012年5月25日に延長される理由の1つです。影響について懸念する英国のウェブマスターができる最善のことは、 ICOのウェブサイト に注目し、それらからの説明を待つことです。それまでの間、 ガイドライン に記載されている残りのアドバイスは、自分で発行するCookieをフォローする価値があります。

10
Nick

Wolf Softwareのプラグインを作成する前に、実際にICOに連絡してポジションを確認しました。その協議から、GAは必須ではないと見なされるべきであり、そのような同意が必要であると理解しています。

それが1番目または3番目であるという問題は、それが法律でカバーされるようにする「本質的でない」部分にすぎないため、議論の余地があります。

私たちは、問題がウェブマスターにあることを暗示しているわけではありません。最初に述べたように、ウェブマスターがこの問題を簡単に解決できるようにしたいのです。最終的に責任を負うのはウェブサイトの「所有者」であると信じさせられます。

また、リリースしたプラグインが目的のためにモミであり、GAに関する新しい法律の要件を満たしていることをICOに確認しました。

それは非常に多くの場合です、あなたがそれを望むなら、それはそこにあります、私たちは法律について何も意味しません、私たちはそれの1つの側面に単純な無料のソリューションを提供するだけです。

追加:

ICOについては、デモへのリンクを送信し、目的に合っているかどうかを単純に尋ねました。

4
Wolf

ICOからの回答がありましたが、導入が延期され、その間に法律とガイダンスが改善される可能性があることを考えると、これはまったく関係ありません。

新しいプライバシーおよび電子通信に関する規制についてご連絡いただきありがとうございます。

まず、あなたが提案するWebサイトに回答を投稿しないことを指摘します。ただし、ここに含まれる情報を自由に広めてください。また、あなたの2つの質問の修辞的な最初の質問は、私が答えられる立場にあるものではないことも述べたいと思います。

次に進みます:

「GoogleアナリティクスとEU Cookieディレクティブ。誰が法律に違反しますか? Googleまたは開発者ですか?」

はじめに、Cookieに関連する新しい規則は、英国の既存のEU法律の改正の実施です。 EUレベルの法律が可決される前に、欧州全体で協議が行われました。 EU Cookie指令(指令2009/136/EC)の可決に続いて、すべてのEU加盟国は、その指令に定められた規則を反映して国内法を可決する義務があります。英国では、改正は文化・メディア・スポーツ省(DCMS)によって準備されており、ICOは既存のプライバシーおよび電子通信規則2003年の改正として可決された新しい規則の監督を担当する機関です( PECR)。

まだ読んでいない場合、文化、コミュニケーション、クリエイティブ産業大臣としてDCMSを代表するEd Vaiseyの書簡は、このEU指令の実施においてDCMSが採用したアプローチを説明するのに役立つことがあります。公開書簡は、 http://www.culture.gov.uk/images/publications/cookies_open_letter.pdf で入手できます。

特に、この手紙は、ユーザーの好みを示すためのWebブラウザーの使用に関するコメントに最適です。この方法でブラウザを使用することは、修正されたPECRが許可するものですが、現在の技術はこれを実行するのに十分に進歩していないと考えています(上記の文字とガイダンスの両方を参照してください:ICOのアドバイスを読んでくださいCookieに関する新しいルールの準備方法について組織に通知します)。

Googleアナリティクスなどの分析ツールに対する特定の免除はありません。基本的なCookieルールの唯一の例外は、ユーザーが要求したサービスに「厳密に必要」なCookieに関連するルールです。この例外は、2番目の部分(「ユーザーが要求するサービス」)による狭い例外です。この例外は、Webサイトユーザーに関する統計情報を収集するCookieまたはウェブサイト全体の外観を改善することを目的としています。

「その他のマーケティングネットワークCookie」に関しては、同意および厳格な必要性に関する同じルールが上記のとおり適用されます。

PECR自体は、Cookieルールの目的で「同意」の定義を設定しません。したがって、私たちが依存する「同意」の定義は、指令95/46/EC –データ保護指令(オンラインでアクセスできます: http://eur-Lex.europa.eu/ LexUriServ/LexUriServ.do?uri = CELEX:31995L0046:en:HTML )。この指令は、第2条(h)で同意を定義しています。この時点では、Cookieに関する新しい規則の文脈で同意を構成するものに関する追加のガイダンスは発行していません。これは、同意に関する既存のガイダンスと同じであるためです。弊社のウェブサイトで同意の詳細を確認できます: http://www.ico.gov.uk/for_organisations/data_protection/the_guide/conditions_for_processing.aspx (見出し「同意」までスクロールダウン) 。

すでにご存知のとおり、Cookieガイダンスでは、同意を得るためのさまざまな方法を考慮しています。クッキーに関するこの新しい規則に関してさらなる進歩がなされると、既存のガイダンスにさらなるガイダンスを追加する場合があります。

私が見ることができるものからの質問には本当に答えていません。開発者によって明示的に設定されたCookieと、応答で開発者に代わって他のサービスによって設定されたCookieの間に違いはありません。

3
Treffynnon

上記の回答では、サードパーティのCookieについて詳しく説明していますが、ICOがまだそれらに関するガイダンスを提供していないのは正しいことです。 Google Analyticsは元の投稿とは異なり、ファーストパーティのCookieを使用するため、これは重要なポイントです。

1
Stephen

興味深い議論-単純な分析追跡Cookieが法律に該当するように見えます。

これは非常によく考えられていない法律です。面倒な訪問者の割合は非常に少ないですが、ブラウザの設定をどのように使用するかを知っているのは一般的にこれらの人々です。他の誰もが、Webサイトが機能することを望んでいます。

すべてのCookieの警告ポップアップで[受け入れる]ボタンを自動的にクリックするブラウザープラグインが表示されるまで、どれくらいかかるのでしょうか。

0
Splice