اگر صاحب یک وب سایت هستید که در درجه اول به هر یک از کشورهای اتحادیه اروپا یا کشورهای منطقه اقتصادی اروپا خدمت می کند ، کلمات زیر ممکن است چند لرز به ستون فقرات شما ارسال کند: “قانون کوکی”. اگر هیچ تصوری ندارید که حتی این بدان معنی است ، ممکن است بخواهید قبل از اینکه سایت خود را به صورت زنده به مشتریان و بینندگان اتحادیه اروپا بصورت زنده آموزش دهید ، خود را کمی آموزش دهید..
قانون کوکی چیست؟?
اولین بار به عنوان بخشی از یک دستورالعمل اتحادیه اروپا در سال 2009 و سپس در سال های 2011 تا 2012 با اجرای گسترده تر ، “قانون کوکی” بدنام فقط در حال اجراست و در سراسر کشورهای عضو اتحادیه اروپا به اجرا در می آید. در بخشنامه 2002/58 / EC ، ماده 5 (ج) ، پارلمان و شورای اروپا می نویسند:
“کشورهای عضو اطمینان حاصل می کنند که استفاده از شبکه های ارتباطات الکترونیکی به ذخیره اطلاعات یا دستیابی به اطلاعات ذخیره شده در تجهیزات ترمینال مشترک یا کاربر فقط به شرط اینکه مشترک یا کاربر مورد نظر با اطلاعات واضح و جامع ارائه شود مجاز است. مطابق با دستورالعمل 95/46 / EC ، از جمله در مورد اهداف پردازش ، و حق ارائه رد چنین پردازش توسط کنترلر داده را داد. این امر مانع از هرگونه ذخیره سازی یا دسترسی فنی به منظور صرفه جویی در انجام یا تسهیل انتقال ارتباط از طریق یک شبکه ارتباطات الکترونیکی ، یا در موارد ضروری برای ارائه خدمات جامعه اطلاعاتی که صریحاً توسط مشترک یا کاربر خواسته شده است ، می شود. “
یک قسمت از این قانون کاملاً واضح است: شما نمی توانید اطلاعات هیچ کاربر را بدون رضایت آنها ذخیره کنید. مطمئناً این باعث شده تا مقدار کمی از تجاوز بین صاحبان وب سایت و شرکت های فناوری وب ایجاد نشود ، زیرا این عبارت به طور کلی ، به ویژه ، کوکی ها را هدف قرار می دهد. این قانون کاملاً مورد انتقاد قرار گرفته است که بیش از حد مبهم است در حالی که باعث می شود بسیاری از صاحبان وب سایت با سوالات بیشتری نسبت به پاسخ ها کنار بگذارند.
حتی هنوز ، وب سایت هایی که به مشتریان اتحادیه اروپا و همچنین به مشتریان غیر اتحادیه اروپا خدمت می کنند ، خود را در حد متوسط قرار داده اند و نمی دانند که آیا آنها باید کاملاً به طور جزئی یا جزئی از قانون پیروی کنند یا نه. دارندگان وب سایت که سرورهای خود را در اتحادیه اروپا مستقر می کنند ، اما در درجه اول به مشتریان اتحادیه اروپا خدمات نمی دهند ، ممکن است هنوز سؤال های بیشتری داشته باشند.
در حالی که هیچ سؤال و آسانی برای بسیاری از سؤالات و مشکلاتی که “قانون کوکی” ایجاد می کند وجود ندارد ، روش هایی وجود دارد که یک وب سایت می تواند در سمت راست این قانون بماند ، با نمونه های بارز نحوه انجام این کار. صاحبان سایت های انگلستان همچنین ممکن است تصمیم بگیرند که به مبارزه با قانون کوکی بپردازند ، خیلی به روشی که شرکت نرم افزاری بریتانیا Silktide انجام داده است.
با توجه به اینکه دفتر کمیساریای اطلاعات (ICO) ، آژانس دولتی انگلیس که مسئولیت اجرای “قانون کوکی” را بر عهده دارد ، اعلانات کوکی را به صورت پاپ آپ در وب سایت خود نمایش نمی دهد ، صاحبان سایت انگلستان نیز ممکن است تصمیم بگیرند که از رهبری خود پیروی کنند. تا بمانید به گفته این ، قانون هنوز وجود دارد ، و نادیده گرفتن آن به طور کامل a Sil Silide احتمالاً بهترین گزینه شما نیست.
چگونه با قوانین کوکی سازگار باشیم
مثبت (یا ناامید کننده) ، واقعاً هیچ راهی برای مطابقت با قوانین کوکی وجود ندارد. با این حال ، اگر شما امیدوار هستید که به نوعی شیوه ای “همه گیر” مثلاً ، وب سایت شما در سراسر اتحادیه اروپا ، از جمله در انگلیس سازگار باشد ، در اینجا چند نکته و چند نمونه قابل توجه.
1. یک صفحه وب داشته باشید که توضیح می دهد کوکی ها چیست و چگونه وب سایت شما از آنها استفاده می کند
مخصوصاً برای وب سایتهای انگلستان ، این بهترین راه برای سازگار ماندن است. این همچنین روشی است که دفتر کمیسر اطلاعات برای وب سایت خود استفاده می کند. اگرچه ICO توضیح می دهد كه احتمالاً چنین نیست بهترین یا بیشتر تاثیر گذار این روش برای سازگار ماندن (تا آنجا که وب سایت های انگلستان پیش می روند) ، همچنین بیان می کند که این روش در انگلیس کاملاً قابل قبول است و احتمالاً برای وب سایت هایی که از سایر کشورها پذیرایی می کنند.
وب سایت ICO پیوندی به صفحه آنها در مورد کوکی ها در پایین صفحه اصلی دارد. در صفحه اطلاعات کوکی ها ، نام هر کوکی را که از سایت استفاده می کند و همچنین مقصدی که این کوکی ها ارائه می دهند ، ذکر می کنند.
همچنین توجه خواهید کرد که ICO اطلاعاتی را در پایین صفحه در مورد چگونگی تغییر تنظیمات کوکی خود ، از جمله اطلاعات مربوط به امتناع از ردیابی Google Analytics در تمام وب سایتها ، در پایین صفحه قرار می دهد.
2. اختیاری: دارای یک پیام پاپ آپ یا بنر است که اطلاعات کوکی را ارائه می دهد
این گزینه توسط تعداد زیادی از وب سایت ها استفاده شده است. نمونه خوبی از این مورد را می توان در وب سایت شرط بندی انگلستان یافت بهتر:
صفحه سیاست کوکی Betfair بسیار گسترده است زیرا سایت از دلایل زیادی از کوکی استفاده می کند. بر خلاف ICO ، Betfair هیچ کوکی را که استفاده می کند نام نمی برد. در عوض ، اسامی معدودی را به نام خود می گذارد ، اما تصمیم دارد تمرکز خود را در ارائه توضیحات برای دسته های مختلف کوکی انجام دهد.
مربوط: نحوه دسترسی به Betfair از خارج از کشور با VPN
البته برخی از مشکلات با این روش وجود دارد. بازشوها می توانند برای بازدید کنندگان سایت آزار دهنده باشند ، به خصوص اگر با روشی مزاحم و پرخاشگر ظاهر شوند. علاوه بر این ، بسیاری از افراد اکنون از مسدود کننده های پنجره بازشو استفاده می کنند که در وهله اول از پیام شما جلوگیری می شود. به این ترتیب ، یک پیام بازشو به خودی خود یک راه حل مناسب به اندازه کافی نخواهد بود ، زیرا شما همچنین به یک صفحه مفصل نیاز دارید تا توضیح دهد که کوکی ها ، نحوه استفاده وب سایت شما از آنها ، و چگونه کاربران می توانند آنها را غیرفعال کنند..
برای پیچیده تر کردن مسائل ، اگر فقط به روش پاپ آپ تکیه کنید ، ممکن است هنگام برخورد با رایانه هایی که دارای چندین کاربر هستند ، به مشکل برخورد کنید. “قانون کوکی” مستلزم این است که شما به همه موارد بپردازید کاربر شخصی حق انکار کوکی ها این بدان معناست که باید ظاهر شود هر بار که آدرس IP در وب سایت شما ثبت می شود, و نه اولین بار.
مربوط: بهترین مسدود کننده پنجره چیست؟ ما 12 تست را گذاشتیم
3. اطلاعاتی در مورد نحوه غیرفعال کردن کوکی ها درج کنید
در کنار ارائه اطلاعاتی در مورد اینکه چه کوکی ها و نحوه استفاده وب سایت شما از آنهاست ، اطمینان حاصل کنید که اطلاعاتی در مورد چگونگی امکان استفاده کاربران ارائه می دهید غیرفعال کردن کلوچه ها. می توانید این کار را یکی از دو روش انجام دهید. اول ، و شاید ساده ترین راه ، شامل پیوندی در یک پنجره بازشو است که کاربران را به تنظیمات مرورگر خود می برد تا کوکی ها را به راحتی غیرفعال کنید ، یا به یک صفحه وب توضیح دهید که چگونه این کار را در مرورگرهای مختلف انجام دهید. این کاری است که بسیاری از آنها وجود دارد ، اما همه آن ، وب سایت های انگلستان در حال حاضر ، از جمله وب سایت رسمی خانواده سلطنتی و در وب سایت بی بی سی:
4- اعلانات کوکی و انطباق خود را با شخص ثالث واگذار کنید
چندین شرکت نرم افزاری اکنون ابزارهایی (رایگان و پولی) ارائه می دهند که به شما در دستیابی به مطابقت با اعلان کوکی در کل وب سایت شما کمک می کند. با توجه به اینکه شما نیاز به دسترسی به این اطلاعات در هر صفحه وب منتشر شده دارید ، لازم است که یک لیست صاف و فوری را تضمین کنید. شرکت ها و سازمان های دولتی که این خدمات را ارائه می دهند شامل موارد زیر است:
- اپتانون
- ابریشم
- مدنی
- سایبوت
- کمیسیون اروپایی
- CookieCuttr
- کوکی-Script.com
وب سایت شما اندازه ممکن است نقشی داشته باشد که در آن سرویس شخص ثالث شما تصمیم می گیرید از آن استفاده کنید. اگر برای کلیه نویسندگان محتوای خود یک وب سایت با حقوق ارسال فردی کار می کنید ، ممکن است بخواهید خط مشی سایت را تنظیم کنید که پوسترها را ملزم به پیوست کردن یک اسکریپت مشترک قبل از ارسال کنید. اگر وب سایت شما از WordPress استفاده می کند ، می توانید این مورد را برای نویسندگان محتوا پیش از انتشار آن مورد نیاز قرار دهید.
آیا سایتهای آمریکایی ملزم به رعایت قانون کوکی هستند?
همانطور که برای کشورهای عضو اتحادیه اروپا و وب سایت ها گیج کننده است ، این تصویر حتی برای صاحبان وب سایت های ایالات متحده مبهم تر است.
به عنوان مثال ، وب سایتهایی مانند فیس بوک به مردم در سراسر جهان ، از جمله اتحادیه اروپا خدمت می کنند. با این حال ، مخاطبان اصلی فیس بوک با وجود تعداد زیادی از کاربران از آنجا که به وب سایت دسترسی پیدا می کنند مقیم انگلیس و اتحادیه اروپا نیستند. آیا فیس بوک باید قانون را رعایت کند؟?
فیس بوک یک behemoth ردیابی کاربر شناخته شده است ، حتی افرادی را ردیابی می کند که هرگز در وب سایت ثبت نام نمی کنند. به طور خاص ، فیس بوک از آن چه که شناخته شده است ، کوکی “datr” برای ردیابی هر کسی که به سایت خود باشد استفاده می کند. این کوکی دارای طول عمر 2 ساله است ، به این معنی که حتی شخصی که هرگز در Facebook حساب کاربری ایجاد نمی کند می تواند تا 2 سال توسط سایت پیگیری شود. بلژیک به دلیل آن سعی کرد روزانه 265،000 دلار (250،000 یورو) جریمه کند و از “قانون کوکی” اتحادیه اروپا به عنوان یک قانون حمایت حمایت کند.
اگرچه در ابتدا دادگاه با بلژیک طرف بود و به فیس بوک دستور داد تا ردیابی افراد غیر متوقف را متوقف کند ، اما گاردین گزارش داد که دادگاه تجدیدنظر بروکسل این حکم را باطل کرده است “به این دلیل که بلژیک صلاحیت تنظیم شبکه اجتماعی را ندارد زیرا پایگاه عملیاتی آن در اروپا است. اگرچه ایرلند نیز عضو اتحادیه اروپا است ، این حكم این واقعیت را تأیید می كرد كه اجرای آن باید براساس یك كشور انجام شود..
این برای وب سایتهای آمریکایی چه معنی دارد?
این حكم دو تفسیر بالقوه از قانون ایجاد كرد:
- هر وب سایت با سرورهای مستقر در ایالات متحده ممکن است عام از قوانین حفظ حریم خصوصی اتحادیه اروپا عاری باشد
- هر سایت مستقر در ایالات متحده با سرورهای اتحادیه اروپا ممکن است تابع قانون باشد در کشوری که آن سرورها در آن قرار دارند
این فقط تفسیر ما از این حكم دادگاه است و نباید به عنوان مشاوره حقوقی حرفه ای در نظر گرفته شود.
اگر سرورهای شما در ایالات متحده هستند:
به نظر می رسد سایت های ایالات متحده با سرور مستقر در ایالات متحده ، اما در درجه اول به مخاطبان اتحادیه اروپا خدمت می کنند ، احتمالاً از اجرای قانون کوکی عاری خواهند بود. با توجه به اینکه اجرای برجام در سطح ایالتی اتفاق می افتد و به نظر می رسد محل سرور عامل اصلی تصمیم گیری در صلاحیت سایت های ایالات متحده است که ممکن است “خارج از مرز” بنشینند..
گفته می شود ، توافق نامه شیلد حریم شخصی امضا شده بین ایالات متحده و اتحادیه اروپا ممکن است منجر به این شود که دولت آمریکا اجازه دهد چنین دادخواستهایی به جلو حرکت کنند. به بیان ساده ، Privacy Shield توافق نامه ای است که بین ایالات متحده و اتحادیه اروپا در مورد آن انجام شده است که توافق نامه های پیروی از حریم خصوصی را برای شرکتهایی که در سراسر اقیانوس اطلس فعالیت می کنند ایجاد می کند. بنابراین ، اگر ممکن است وب سایتهای آمریکایی بدون سرور در اتحادیه اروپا از پرداخت جریمه عاری شوند ، ممکن است این امر صادق نباشد اگر یک شخص یا دولت در اتحادیه اروپا شکایتی را تحت مقررات آیین نامه حفظ حریم خصوصی ارائه دهند. از آنجایی که به نظر می رسد این اتفاق هنوز رخ نداده است ، هیئت منصفه هنوز در آن دوره حضور دارد.
اگر سرورهای شما در اتحادیه اروپا هستند:
در مورد سایتهای آمریکایی دارای سرورهای مستقر در اتحادیه اروپا ، به نظر می رسد درخواست موفقیت آمیز فیس بوک بر این عقیده است که یک وب سایت بر اساس موقعیت سرور آن به اجرای قانون حفظ حریم خصوصی اتحادیه اروپا ملزم است. درخواست موفقیت آمیز فیس بوک به این واقعیت اشاره دارد که سرورهای آن در بلژیک قرار نگرفته اند. در نتیجه ، این بدان معناست که اگر کمیساریای حفاظت از اطلاعات ایرلند تصمیم به طرح دعوی در مورد استفاده از کوکی های ردیابی فیس بوک بگذارد ، می تواند موفقیت آمیز باشد.
به گفته این ، برخی از کشورهای اتحادیه اروپا ، مانند ایرلند ، برای جلوگیری از تعقیب مشاغل به منظور جذب هرچه بهتر شرکت های بین المللی ، شناخته شده اند. این منجر به درگیری بین برخی کشورها و اتحادیه اروپا شده است ، که توسط اتحادیه اروپا مجبور شد ایرلند را وادار به جمع آوری 15 میلیارد دلار (13 میلیارد یورو) بازپرداخت مالیات از اپل کند..
آنچه این نشان می دهد این است که برخی از کشورهای اتحادیه اروپا به احتمال زیاد کمتر از سایر کشورها “قانون کوکی” را به عنوان راهی برای رقابت بهتر برای تجارت بین المللی اجرا می کنند ، در حالی که تنظیم کننده های اتحادیه اروپا ممکن است این تصمیم را به خودشان وارد کنند تا کشورها را وادار کنند تا صاحبان وب سایت هایی را که جریمه نمی شوند جریمه کنند. قانون را دنبال کنید برای یک صاحب وب سایت ایالات متحده که دارای سرورهای مستقر در اتحادیه اروپا است ، حداقل می توان اجرای آن را نابجا دانست.
با این وجود ، اگر سرورهای شما در اتحادیه اروپا قرار دارند و سایت شما در درجه اول به ساکنان اتحادیه اروپا سرویس داده می شود ، شما مشمول قوانین حفظ حریم شخصی الکترونیکی در اتحادیه اروپا خواهید بود. در این حالت ، به نظر شما به احتمال زیاد به دنبال پیشنهادات فوق در مورد چگونگی سازگار ماندن است.
مربوط: حریم خصوصی سپر چیست و چه تأثیری در مصرف کنندگان و مشاغل دارد?
نحوه استفاده وب سایت از کوکی ها
یکی از دلایل اصلی سردرگمی مربوط به “قانون کوکی” به طور خاص به نحوه استفاده وب سایتها از کوکی ها مربوط می شود. شاید مناسب تر باشد كه بگوییم بخشی از شماره در مورد عدم كیفیت در مورد كارهایی كه كوكی واقعاً انجام می دهند ، وجود ندارد. در صفحه وب اختصاص داده شده به این موضوع ، اتحادیه اروپا توضیحی در مورد نوع کوکی هایی که یک وب سایت ممکن است استفاده کند ارائه می دهد:
- کوکی های جلسه
- کوکی های مداوم
و بین آن دو:
- کوکی های شخص اول
- کوکی های شخص ثالث
قبل از در نظر گرفتن چگونگی اجرای صحیح قانون ، ایده خوبی است که نحوه استفاده وب سایت شما از کوکی ها را در نظر بگیرید.
کوکی های جلسه (گذرا)
اینها هستند موقت کوکی هایی که وب سایت شما ایجاد می کند و در رایانه کاربر در مدت زمانی که کاربر به سایت شما وصل می شود قرار می دهد. کوکی های جلسه پس از بسته شدن مرورگر وب توسط کاربر ، حذف می شوند. کوکی های جلسه عموما اطلاعات شخصی را از کاربر جمع نمی کنند ، اگرچه آنها می توانند بر اساس نوع فعالیتی که سایت اجازه می دهد در خدمت این هدف باشند. کوکی های جلسه در اصل به وب سایت ها اجازه می دهند صفحاتی را که کاربر در سایت شما بازدید کرده است ضبط کنند و به جلوگیری از دریافت همان اطلاعات در صفحات مختلف کمک کنند (به عنوان مثال ، جلوگیری از تکرار پاپ آپ های “قانون کوکی”).
کوکی های جلسه برای وب سایتهایی مانند بانک های آنلاین از اهمیت ویژه ای برخوردار هستند تا به کاربران اجازه ندهد مجدداً تأیید صحت جلسه خود را در هر صفحه یا وب سایت های خرید آنلاین انجام دهند که باید بدانند در هنگام مرور از صفحه به صفحه دیگر چه مواردی را در سبد خرید شما دارند. در اکثر موارد ، کوکی های جلسه تحت قوانین حفظ حریم خصوصی الکترونیکی اتحادیه اروپا یا انگلیس نگرانی بزرگی ندارند.
کوکی های مداوم (ردیابی)
این کوکی ها هنگام ورود به وب سایت در رایانه کاربر قرار می گیرند و حتی بعد از اینکه کاربر از سایت دور شد و مرورگر را بست ، در آن رایانه باقی مانده است. این کوکی ها نام “کوکی های ردیابی” را گرفته اند ، زیرا آنها اغلب توسط تبلیغ کنندگان برای ردیابی حرکت کاربر سایت در بین بسیاری از صفحات وب و ایجاد تبلیغات هدفمند بر اساس الگوهای مرور کاربر و جستجو استفاده می شوند..
کوکی های مداوم یا “ردیابی” دارای تاریخ انقضا هستند که توسط سازنده تعیین شده است و در بعضی مواقع قرار است در آینده به عنوان سال 9999 منقضی شود (!). یک مطالعه ICO در سال 2015 نشان داد که وب سایت های انگلستان به طور کلی بزرگترین کاربران (و سوء استفاده کنندگان) ردیابی کوکی ها در بین سایر کشورهای عضو اتحادیه اروپا هستند. استفاده از کوکی های ردیابی ، به ویژه مواردی که رفتار کاربر را از نزدیک کنترل می کند ، یکی از دلایل اصلی “قانون کوکی” است.
نگرانی کمی در مورد ردیابی کوکی ها وجود ندارد ، زیرا این موارد احتمالاً سوء استفاده هستند. در واقع ، یاهو اخیراً فاش کرده است که هک های سرورهای قبلی که قبلاً گزارش شده بودند ، شامل کوکی های سرقت شده و جعلی شده بودند که به هکرها امکان دسترسی به حساب های کاربران را می داد. بدون نیاز به رمز عبور. این بدان معنی است که هکرها توانستند کوکی های مداوم موجود در سرورهای یاهو را کپی کنند ، نسخه های جعلی از آنها ایجاد کرده و سپس با کمی تلاش به حساب های کاربر دسترسی پیدا کنند. به هیچ نیروی بیرحمی لازم نیست.
کوکی های شخص اول
کوکی های شخص اول هر کوکی است که وب سایت شما در رایانه کاربر ایجاد می کند. اطلاعات جمع آوری شده در مورد این کوکی ها ، صرف نظر از اینکه چه نوع اطلاعاتی در آن کوکی ذخیره می شود ، مستقیماً به شما منتقل می شود.
در مورد قوانین حفظ حریم خصوصی الکترونیکی ، کوکی های شخص اول عمدتا خوب هستند تا زمانی که آنها به هدف قانونی خدمت می کنند ، و تا زمانی که رضایت کاربر را برای کوکی های ضروری برای تجربه کاربر به دست آورید. برای کوکی هایی که برای نوع خدماتی که وب سایت شما ارائه می دهد ضروری است ، یک اتاق wiggle برای “رضایت ضمنی” وجود دارد ، به این معنی که اگر به نظر می رسد خود ماهیت وب سایت نشان دهنده استفاده از برخی کوکی ها نیست ، نیازی به درخواست اجازه ندارید. . در مواردی که بعضی از سایتها با مشکل روبرو می شوند ، و قانون کوکی بیشترین نگرانی را دارد ، زمانی است که این اطلاعات به اشخاص ثالث فروخته می شود که ممکن است سعی کنند از داده های موجود در آن کوکی ها سرمایه گذاری کنند ، وقتی وب سایت شما از داده های بدست آمده توسط کوکی سوءاستفاده می کند یا اینکه وب سایت شما کوکی هایی را تولید می کند که به غیر از جمع آوری اطلاعات در کاربران (حتی اگر داده های شخصی نباشد) به هیچ هدف واقعی خدمت نمی کند..
کوکی های شخص ثالث
کوکی های شخص ثالث همان مواردی هستند که هستند دیگر سایت ها در دستگاه های کاربران وب سایت قرار می گیرند. کوکی های شخص ثالث در سایت شما ممکن است از پلاگین هایی مانند YouTube یا معمولاً از تبلیغاتی که در وب سایت خود قرار می دهید ناشی شود.
کوکی های شخص ثالث از بزرگترین نگرانی های مربوط به قانون حفظ حریم خصوصی الکترونیکی است زیرا این کوکی ها در بعضی مواقع مخرب هستند ، نه فقط برای ردیابی یک کاربر بلکه برای سرقت اطلاعات استفاده می شود. ماهیت و روند ردیابی توسط این اشخاص ثالث ، تضاد منافع بین کاربران و صاحبان وب سایت ایجاد می کند ، به خصوص هنگامی که کوکی های شخص ثالث از تبلیغات در سایت درگیر هستند. اگر سایت شما از کوکی های شخص ثالث استفاده می کند یا اجازه استفاده از آنها را می دهد ، طبق قانون کوکی خود را در معرض عواقب بیشتری قرار می دهید.
چگونه قانون کوکی اجرا می شود?
مانند اکثر دستورالعمل های اتحادیه اروپا ، اجرای برجام در سطح ایالتی اتفاق می افتد. هر یک از کشورهای عضو اتحادیه اروپا موظف به تصویب قانونی برای اجرای قوانین حفظ حریم شخصی الکترونیکی و ایجاد یک وظیفه برای اجرای آن قانون برای یک نهاد دولتی بود. هر کشوری که نتواند دستورالعمل را در قوانین ایالتی محلی خود وارد کند ، ممکن است “دادرسی نقض” اتحادیه اروپا را متحمل شود ، در حالیکه دیوان عدالت اروپایی ممکن است جریمه هایی را برای کشورهایی که اجرای قانون را ندارند مجازات کند.
تا به امروز ، فقط جمهوری چک و استونی نتوانسته اند اصلاحیه بخشنامه را اجرا کنند ، در حالی که آلمان با اجرای استدلال اینکه قانون فعلی آنها کافی است ، اجرای جزئی را دارد..
در انگلستان ، قانون مربوط مقررات حفظ حریم خصوصی و ارتباطات الکترونیکی است. این قانون که در اصل در سال 2003 به تصویب رسید ، در انگلستان اصلاح شد تا دستورالعمل جدید اتحادیه اروپا در رابطه با کوکی ها منتقل شود ، و در انگلیس بیشتر به صورت محاوره ای با عنوان “قانون کوکی” شناخته می شود. قانون انگلیس توسط دفتر کمیسر اطلاعات (ICO) اجرا می شود.
اگرچه ICO اجرای قانون “قانون کوکی” را در سال 2012 آغاز کرد ، تاکنون هیچ جریمه ای به عنوان نتیجه اجرای قانون در انگلیس تحویل داده نشده است. در واقع ، در سال 2012 ، ICO توضیح داد كه اجرا به هیچ وجه شامل جریمه نمی شود ، در عوض تصمیم به انجام استعلام از طریق وب سایت هایی كه از آنها شکایت شده است.
ICO میزان شکایات مربوط به موارد نقض “قانون کوکی” را منتشر کرده است و نشان می دهد نگرانی مصرف کنندگان از این موضوع نسبتاً کم است:
با توجه به اجرای “قانون کوکی” ، ICO در مقایسه با سایر مواردی که سازمان نظارت می کند ، اولویت کمتری در این مورد قرار داده است. ICO در صفحه “عملی که ما انجام داده ایم” برای کوکی ها ، اظهار داشت:
“رویکرد ما این است که به سایت هایی متمرکز شویم که برای ارتقاء آگاهی از کوکی ها یا رضایت کاربران آنها ، به ویژه سایتهایی که بیشتر در انگلیس بازدید می کنند ، کاری انجام نمی دهند. با این حال ، ما به دلیل وجود نگرانی های بسیار کم گزارش شده توسط اعضای جامعه ، سطح تهدید مصرف کننده “پایین” در این زمینه را حفظ کرده ایم. “
قوانین مربوط به انگلیس و اتحادیه اروپا چیست؟?
اگر وب سایت شما در درجه اول به ساکنان اتحادیه اروپا خدمت می کند ، بسته به اینکه کدام کشور سهم بیشتری از تجارت شما را کسب کند ، ممکن است انطباق تغییر کند. اجرای برجام در سطح ایالتی اتفاق می افتد ، بنابراین باید تبعیت از قوانین به طور کلی برای کشورهایی که بیشتر بازدید کنندگان شما در آن قرار دارند ، پیروی کند. در زیر ، ما الزامات اساسی “قانون کوکی” را برای انگلیس و کشورهای مهم عضو اتحادیه اروپا ذکر می کنیم.
انگلستان
قانون: مقررات حفظ حریم خصوصی و ارتباطات الکترونیکی (دستورالعمل EC) (اصلاحیه) مقررات 2011
زبان قانون: آیین نامه 6
“6 .— (1) با توجه به بند (4) ، شخص نباید در تجهیزات ترمینال مشترک یا کاربر ، اطلاعاتی را که ذخیره شده است ، ذخیره و یا به آن دسترسی پیدا نکند ، مگر اینکه الزامات بند (2) برآورده شود..
(2) الزامات این است كه مشترك یا كاربر آن تجهیزات ترمینال: (الف) اطلاعات واضح و جامع در مورد اهداف ذخیره یا دسترسی به آن اطلاعات ارائه كنند. و (ب) رضایت خود را داده است.
(3) در صورتی که یک شبکه ارتباطات الکترونیکی توسط همان شخص برای ذخیره یا دسترسی به اطلاعات در تجهیزات ترمینال مشترک یا کاربر بیش از یک بار استفاده می شود ، برای اهداف این آیین نامه کافی است که الزامات بند (2) ) با توجه به استفاده اولیه ملاقات می شود.
(3A) برای اهداف پاراگراف 2 ، رضایت می تواند توسط مشترکین امضا شود که در مرورگر اینترنت که مشترک از آن استفاده می کند یا با استفاده از برنامه یا برنامه دیگری برای تغییر رضایت ، تغییر یا کنترل می کند ، امضا شود..
(4) بند (1) در مورد ذخیره فنی یا دسترسی به اطلاعات – (الف) تنها با هدف انتقال انتقال ارتباط از طریق یک شبکه ارتباطات الکترونیکی اعمال نمی شود. یا (ب) در مواردی که چنین ذخیره یا دسترسی کاملاً برای ارائه خدمات جامعه اطلاعاتی درخواست شده توسط مشترک یا کاربر ضروری است. “
اتریش
قانون: قانون ارتباط از راه دور (2011)
زبان قانون: بخش 96.3
“اپراتورهای خدمات ارتباطات عمومی و ارائه دهندگان خدمات جامعه اطلاعات طبق تعریف در ماده 3 شماره 1 قانون تجارت الکترونیکی [تجارت الکترونیکی-گزتز] ، روزنامه حقوق فدرال شماره I 152/2001 ، موظف هستند مشترکان یا کاربران را در مورد اطلاعات شخصی که اپراتور یا ارائه دهنده آنها را جمع آوری ، پردازش و انتقال می دهد ، در مورد مبنای قانونی این فعالیت ها ، در مورد اهداف انجام این فعالیت ها ، و در مورد مدت زمانی که این داده ها ذخیره می شوند. جمع آوری این داده ها فقط با رضایت مشترک یا کاربر مجاز است. این امر مانع از هرگونه ذخیره سازی فنی یا دسترسی به منظور صرفه جویی در انتقال ارتباط از طریق یک شبکه ارتباطی و یا در مواردی که ضروری باشد به منظور ارائه دهنده خدمات جامعه اطلاعاتی که صریحاً از مشترک یا کاربر خواسته شده باشد را فراهم نمی کند. سرویس. مشترک همچنین باید از امکان استفاده بر اساس توابع جستجو تعبیه شده در نسخه های الکترونیکی دایرکتوری ها مطلع شود. این اطلاعات بطور خاص در چارچوب شرایط و ضوابط عمومی و حداکثر بعد از شروع روابط حقوقی در قالب مناسب ارائه می شود. حق اطلاعات مطابق با قانون حمایت از اطلاعات تحت تأثیر قرار نخواهد گرفت. “
فرانسه
قانون: قانون 6 ژانویه 1978
زبان قانون: ماده 32-دوم ، اصلاح شده توسط آیین نامه شماره 2011-1012 از 24 آگوست 2011
“مطابق با به اصطلاح” بسته ارتباط از راه دور “، کاربران اینترنت باید قبل از درج ردیاب ها مطلع شوند و رضایت خود را بدهند. آنها باید فرصتی داشته باشند تا هنگام مراجعه به سایت یا استفاده از یک برنامه ، ردیابی نشوند. بنابراین ناشران موظفند از قبل رضایت کاربران را بدنبال داشته باشند. این رضایت حداکثر 13 ماه اعتبار دارد. با این حال ، برخی ردیاب ها از مجموعه این رضایت معاف هستند. “
آلمان
قانون: قانون Telemedia آلمانی
زبان قانون: بخش 4 ، بخش 14
“(1) ارائه دهنده خدمات فقط می تواند داده های شخصی کاربر را در حدی که لازم باشد برای استفاده از telemedia و حسابداری از داده های استفاده جمع آوری و استفاده کند. داده های استفاده به طور خاص است
1.
ویژگی هایی برای شناسایی کاربر,
2.
اطلاعات در مورد آغاز و پایان و همچنین میزان استفاده و استفاده مربوطه
3.
اطلاعات در مورد telemedia استفاده شده توسط کاربر.
(2) ارائه دهنده خدمات می تواند داده های کاربر را در مورد استفاده از telemedia های مختلف ترکیب کند ، تا آنجا که این کار برای اهداف صورتحساب با کاربر ضروری است..
(3) ارائه دهنده خدمات می تواند به منظور تبلیغات ، تحقیق در بازار یا طراحی مناسب تله مدیا ، در هنگام استفاده از اسم مستعار پروفایل های استفاده ایجاد کند ، مگر اینکه کاربر با این موضوع مغایرت نداشته باشد. ارائه دهنده خدمات باید طبق اعتراض به 13 1 1 § ، حق اعتراض خود را در محدوده اطلاع رسانی به کاربر اطلاع دهد. این پروفایل های استفاده ممکن است با داده های موجود در نام مستعار ترکیب نشود. “
اسپانیا
قانون: قانون تجارت الکترونیکی و خدمات جامعه اطلاع رسانی قانون 34/2002
زبان قانون: ماده 22.2
“هنگامی که ارائه دهندگان خدمات دستگاه هایی را برای ذخیره سازی و بازیابی داده ها از تجهیزات ترمینال به کار می گیرند ، آنها باید گیرندگان را در مورد استفاده و نهایی بودن اینگونه دستگاهها به روشی واضح و جامع آگاه سازند و به گیرندگان این فرصت را می دهند که با یک روش ساده و عاری از امتناع خودداری کنند. شارژ کنید تا داده های آنها پردازش شود. این کار از هیچگونه ذخیره یا دسترسی به داده ها به منظور انجام یا تسهیل فنی انتقال ارتباط از طریق شبکه ارتباطات الکترونیکی جلوگیری نمی کند ، یا اینکه به منظور ارائه خدمات جامعه اطلاعاتی که صریحاً توسط گیرنده درخواست شده باشد ، ضروری است. “
“دستورالعمل حریم خصوصی اتحادیه اروپا / تغییر در قانون حفظ حریم خصوصی کوکی اینترنت” توسط Surian Soosay دارای مجوز تحت CC BY-SA 2.0
اده می کند: این یکی از مهمترین قسمت هایی است که باید در وب سایت خود داشته باشید. باید یک صفحه وب ایجاد کنید که توضیح دهد کوکی ها چیستند و چگونه وب سایت شما از آنها استفاده می کند. این صفحه باید به طور واضح و جامع توضیح دهد که چگونه کوکی ها کار می کنند و چگونه اطلاعات کاربران را ذخیره می کنند. همچنین باید توضیح داده شود که چگونه کاربران می توانند کوکی ها را غیرفعال کنند.
2. اختیاری: دارای یک پیام پاپ آپ یا بنر است که اطلاعات کوکی را ارائه می دهد: این یکی از روش هایی است که می توانید برای اطلاع رسانی به کاربران در مورد کوکی ها استفاده کنید. می توانید یک پیام پاپ آپ یا بنر ایجاد کنید که به کاربران اطلاعات کوکی را ارائه دهد و آنها را به صفحه وبی که توضیحات کاملی در مورد کوکی ها دارد ، هدایت کند.
3. اطلاعاتی در مورد نحوه غیرفعال کردن کوکی ها درج کنید: باید در وب سایت خود اطلاعاتی در مورد نحوه غیرفعال کردن کوکی ها درج کنید. این اطلاعات باید به طور واضح و جامع توضیح داده شود که کاربران چگونه می توانند کوکی ها را غیرفعال کنند.
4. اعلانات کوکی و انطباق خود را با شخص ثالث واگذار کنید: برای اطمینان از اینکه وب سایت شما با قوانین کوکی سازگار است ، می توانید اعلانات کوکی و انطباق خود را با شخص ثالث واگذار کنید. این شخص می تواند بررسی کند که آیا وب سایت شما با قوانین کوکی سازگار است یا خیر.
در نهایت ، باید توجه داشت که قانون کوکی برای وب سایت های آمریکایی نیز لازم است و باید به آن پایبند باشند. بنابراین ، برای اطمینان از اینکه وب سایت شما با قوانین کوکی سازگار است ، باید از روش هایی که در این مقاله ذکر شده است ، استفاده کنید.