Cnil препоръки за бисквитки или рецепта за успех

CNIL току-що прие препоръки относно бисквитките и други маркери, в които припомня задълженията за мениджърите на сайтове и дава съвети за потребителите на интернет.

рецепта

Законовото задължение. Член 32-II от закона от 6 януари 1978 г. е недвусмислен, с някои изключения „бисквитки“ или други трасиращи устройства не могат да бъдат поставяни или четени на терминала на интернет потребител, стига последният да не е дал съгласието си, след като е бил информиран предварително (1) .

Следователно администраторите на данни, които използват бисквитки или други маркери, трябва:

  • информирайте потребителя предварително;
  • да получи предварително съгласие.

По изключение това законово задължение не се прилага за бисквитки, чиято цел е да разреши или улесни електронна комуникация, която е строго необходима за предоставянето на услуга, изрично поискана от потребителя.

Препоръка на Cnil. След публикуването на 26 април 2012 г. на практически лист, озаглавен „Какво се променя телеком пакетът за бисквитки“ (2), в който CNIL посочи средствата, които трябва да бъдат приложени, за да се спази това задължение, и след 2 месеца консултация с играчи в сектора като UFMD, Fevad и UDA, на 5 декември 2013 г. Cnil направи препоръка относно бисквитките и други маркери, посочени в гореспоменатата статия (3), и публикува след 16 декември миналата година статия, озаглавена „Препоръка за бисквитки: какви задължения за мениджъра на сайта, какви съвети за интернет потребителя? "(4) .

В тази препоръка CNIL възнамерява да припомни всички принципи, които трябва да се спазват в контекста на използването на бисквитки или други маркери, така че администраторите на данни, които ги използват, да спазват член 32-II от закона от 6 януари 1978 г. Като такъв CNIL определя обхвата на задължението и подробно посочва средствата, които трябва да бъдат приложени, за да се съобразят с него.

Кои бисквитки ? CNIL посочва, че това задължение се прилага за използването на всички форми за достъп и регистрация в терминал, независимо дали става дума за бисквитки или други текущи или бъдещи технологии, които го позволяват. CNIL уточнява, че задължението се отнася и за бисквитки или други маркери, които не събират лични данни по смисъла на Закона за защита на данните; което е най-малкото изненадващо, доколкото тази разпоредба е включена в Закона за защита на данните, който се отнася конкретно за личните данни.

Освободени бисквитки. В същото време в статията си „Препоръка относно бисквитките: какви задължения за мениджъра на сайта, какви съвети за интернет потребителя? », CNIL посочва естеството на бисквитките, освободени от съгласието. Следователно следните бисквитки се считат по-специално за бисквитки, чиято цел е да разрешат или улеснят електронната комуникация, строго необходима за предоставянето на услуга, изрично поискана от потребителя:

  • „бисквитки“ „търговска количка“ за търговски сайт;
  • бисквитки „идентификатор на сесия“ за продължителността на сесията или постоянни трасери, ограничени до няколко часа в определени случаи;
  • Бисквитки за удостоверяване на потребител в Интернет;
  • сесийни бисквитки, създадени от медиен плейър;
  • бисквитки за сесия за балансиране на натоварването;
  • постоянни бисквитки за персонализиране на потребителския интерфейс.

Бисквитки за измерване на аудиторията. Освен това CNIL потвърждава в своята препоръка (5) позицията си относно бисквитките за измерване на аудиторията и припомня, че тези бисквитки могат да бъдат освободени от задължението за получаване на предварително съгласие при следните условия:

  • информиране на потребителя за използването на тези бисквитки;
  • предоставяне на лесно използваемо устройство, позволяващо на потребителя да се противопостави на депозирането на тези бисквитки на неговия терминал;
  • целите на тези бисквитки са ограничени само до измерване на аудиторията на гледаното съдържание, за да се позволи оценка на публикуваното съдържание и ергономичността на сайта или приложението;
  • събраният IP адрес не трябва да позволява по-точно геолокация от града и трябва да бъде изтрит или анонимизиран след извършване на геолокацията;
  • бисквитките трябва да бъдат изтрити не по-късно от 13-ия месец от депозирането му, а събраната чрез него информация трябва да се съхранява за максимален период от 13 месеца.