Защита персональных данных

Защита персональных данных и использование cookies: анализ рисков и рекомендации

В статье мы рассмотрим вопрос использования cookies с точки зрения защиты персональных данных. Проанализируем риски и недостатки использования cookies, а также последствия, когда они применяются без уведомления или согласия пользователей.
Защита персональных данных и использование cookies: анализ рисков и рекомендации
Иллюстрация: Астрал

Согласно действующему законодательству о персональных данных, файлы cookies и другие идентификаторы пользователей признаются частной информацией, поскольку они могут использоваться для определения личности конкретного человека или выделения его среди других пользователей.

Не все пользователи осознают опасности, связанные с использованием файлов cookies на веб-сайтах. Этих «цифровых следопытов» можно рассматривать как шпионов, которые незаметно наблюдают за действиями посетителей.

Они не только фиксируют активность пользователей на конкретном ресурсе, но и в некоторых случаях продолжают отслеживать их даже после перехода на другие сайты. Таким образом, cookies могут собирать информацию о том, что пользователь покупает, куда требуется доставка, а также могут отслеживать взаимодействие с различными онлайн-ресурсами.

Именно по этой причине регулирующие органы принимают строгие меры в отношении использования файлов cookies и обязывают веб-сайты уведомлять пользователей о наличии этих файлов.

Что из себя представляют файлы cookies?

Файлы cookies это небольшие текстовые файлы, которые передаются веб-сайтами на устройство пользователя и хранятся там. Данные могут включать в себя информацию о времени посещения сайта, источнике перехода на сайт, географическом расположении пользователя, идентификаторах товаров, находящихся в корзине интернет-магазина, и другие параметры.

Одним из примеров злоупотребления cookies является ситуация, когда вы посещаете веб-сайт и просматриваете информацию, а затем вам начинают звонить. Это происходит потому, что cookies отслеживают ваш номер телефона.

Cookies-файлы могут рассматриваться как инструмент идентификации пользователя, который помогает отслеживать его виртуальное перемещение по страницам веб-портала.

Обычно на устройство пользователя записываются два типа файлов:

  • Сеансовые файлы cookies активны только во время использования браузера, который их создал. Как только браузер закрывается, такие файлы сессии автоматически удаляются без возможности восстановления.

  • Постоянные файлы cookies сохраняются на устройстве постоянно и могут оставаться действительными даже после прошествия месяцев или даже лет.

По мнению Роскомнадзора, cookies-файлы рассматриваются как информация, относящаяся к личным данным. Это означает, что такие файлы, хранящие информацию о пользователях и их действиях в сети, подпадают под законодательство о персональных данных и требуют соответствующего обращения.

Прежде чем начать использовать cookies-файлы на своём сайте, важно учесть несколько моментов:

  • Для соблюдения правил обработки файлов cookies необходимо получить согласие пользователя. Это можно осуществить путём размещения специального всплывающего баннера на сайте, который уведомит пользователей о том, что используются файлы cookies, и попросит предоставить согласие на их использование. Также важно указать в баннере конкретную метрическую программу, которая используется на сайте.

  • На сайт необходимо добавить страницу, на которой будет представлена информация о политике конфиденциальности. На этой странице необходимо подробно описать цели использования файлов cookies и конкретных сервисов веб-аналитики, методы сбора и обработки данных, а также дать посетителям возможность отказаться от их использования.

Некоторые компании разрабатывают отдельную политику использования куки, однако это не является обязательным требованием. Вместо этого, можно просто добавить соответствующий раздел в общую Политику компании.

  • Уточнить длительность хранения файлов cookies и предоставить информацию о том, как пользователь может удалить файлы с его устройства.

Правильно подготовить пакет необходимых документов вам поможет сервис 152doc.

В большинстве современных браузеров есть возможность выключить использование файлов cookies. Например, в случае Google Chrome на устройствах с операционной системой Android, это можно сделать, перейдя в раздел «Настройки», затем «Настройки сайтов», выбрав «Файлы cookies» и отключив передачу файлов cookies либо полностью, либо частично.

На многих сайтах нет информации о том, что они используют файлы cookies, хотя это обязательно согласно законодательству. В большинстве случаев веб-ресурсы, которые собирают информацию при помощи cookies-файлов, обязаны получить согласие пользователей перед началом обработки данных.

Отсутствие баннера с запросом о согласии может рассматриваться как нарушение ФЗ «О персональных данных» и повлечь наложение штрафа от 60 до 100 тыс. рублей (при повторном нарушении от 100 до 300 тыс. рублей).

Использование cookies становится особенно актуальным при работе с иностранными аналитическими сервисами, передающими данные за пределы РФ. В этом случае возникают вопросы о локализации баз данных на территории РФ и соблюдении требований к трансграничной передаче данных, включая уведомление Роскомнадзора. При нарушении этих требований компании могут быть оштрафованы на сумму от 1 до 6 млн рублей (при повторном нарушении штраф может составить до 18 млн рублей). 

Если компания использует файлы cookies, то при подаче уведомления в Роскомнадзор в разделе «Категории персональных данных» необходимо указать, что на сайте используются эти файлы.

В использовании файлов cookies с точки зрения защиты персональных данных есть свои риски и недостатки, которые могут привести к юридическим проблемам, если не соблюдаются соответствующие правила. Однако с правильным подходом и соблюдением законодательных требований файлы cookies могут быть мощным инструментом для улучшения опыта пользователей и анализа активности на веб-сайте.

Соблюдение прозрачности и получение согласия пользователей являются ключевыми аспектами в использовании cookies, чтобы обеспечить требования законодательства и защиту данных пользователей.

Реклама: ООО «АСТРАЛ-СОФТ», ИНН: 4027145240, erid: LjN8JwaV9

Начать дискуссию