Требуется ли уведомление о файлах cookie на персональном веб-сайте, использующем файлы cookie?
Я хочу знать, нужно ли мне уведомление о файлах cookie на моем личном некоммерческом веб-сайте в США. Мой сайт требует, чтобы люди регистрировались, если они хотят видеть все содержимое сайта. Я использую файлы cookie, чтобы возвращающимся пользователям не нужно было входить в систему при каждом посещении. Информация, которую они должны предоставить при регистрации, - это имя, адрес электронной почты, город и страна. Более половины моих пользователей находятся в Европе (хотя и не обязательно в ЕС).
"некоммерческим" I означает (1) сайт полностью бесплатен для посетителей, (2) на нем нет рекламы, и (3) я не получаю никакого дохода вообще.
Я прочитал GDPR несколько лет назад (до того, как появились уведомления о файлах cookie), и совершенно ясно, что это не относится к личным сайтам. Но я ничего не знаю об уведомлениях о файлах cookie, даже о том, кем они санкционированы.
1 answers
Действительно, информация там разрозненна и часто сбивает с толку. По словам людей в этой теме Quora, GDPR относится и к вам. С другой стороны, эта статья предполагает, что вы можете игнорировать ее прямо сейчас.
CCPA применяется только к предприятиям, во всяком случае, на данный момент, как утверждается в этой статье, так что с вами все должно быть в порядке.
Теперь вот мое мнение: я работаю в сфере рекламных технологий и регулярно сталкиваюсь с этими проблемами. Если вы храните какие-либо личные информация, у вас должна быть какая-то политика в отношении файлов cookie или отказ от ответственности. Даже если ваши файлы cookie являются только файлами cookie первой стороны, а не файлами cookie третьей стороны, но вы все равно храните PII (личную информацию, которая может означать что угодно, от адреса электронной почты до IP-адреса), вы должны раскрыть, что вы собираете и для каких целей. Если это только для входа в систему и веб-аналитики, сообщите об этом. Если вы не используете эту информацию для переназначения, продажи или рекламы, также сообщите об этом.
Между постоянно меняющийся ландшафт соответствия GDPR, CCPA и все, что может последовать дальше (V2 GDPR, V2 CCPA, другие законы штатов США, федеральные законы США), вы хотите убедиться, что вы охвачены. Прямо сейчас правительства решают другие проблемы, но это только вопрос времени, когда они снова обратят свое внимание на конфиденциальность в Интернете.
Если ваш веб-сайт и база пользователей невелики, вам может сойти с рук ничего не публиковать, но все, что для этого нужно, - это одна жалоба, и вы можете столкнуться с больше работы, чем если бы вы изначально опубликовали эту чертову штуку. В общем, здесь лучше быть переодетым, чем недоодетым. Кто-то по телефону с IAB упомянул, что если вы будете соблюдать самую строгую версию лучших практик, вы почти наверняка будете охвачены.
Еще одна хорошая статья здесь , включая идеи по внедрению уведомлений. Имейте в виду, что ваше уведомление не должно быть громким или навязчивым. Вы можете выполнить его минимально и изящно, пока он виден. Большинство, если не все, ваших пользователей либо проигнорируют это, либо все равно нажмут "хорошо".