COOKIE — что это такое с точки зрения законаПродолжаем цикл материалов на юридическую тематику для дизайнеров сайтов на Тильде. Автор материала —
https://www.instagram.com/legally_diz/В 2015 году сотрудник университета судился с Google, обвинив компанию в чтении личной корреспонденции. Истец переписывался с друзьями по электронной почте и делился планами поехать в Европейский суд по правам человека. Что произошло после этого? Правильно, его завалили контекстной рекламой отелей в Страсбурге и визовых центров. Мосгорсуд иск удовлетворил и взыскал с российского представительства Гугл 50 тысяч рублей. После этого Гугл внес изменения в свои пользовательские политики.
В 2017 году в Кодексе об административных правонарушениях предусмотрели много нового в плане ответственности за нарушение закона о персональных данных. До этого статья была совсем маленькая, буквально три строчки. Как итог, получение согласий пользователей на обработку ПДн (те самые ✔️ согласия с политиками) стали встречаться на сайтах чаще.
А что же cookie? Информация с компьютера пользователя, которая попадает на сервер и используется для аутентификации пользователя, сохранения данных о нем, о персональных настройках, для статистического анализа. В общем, такой метод слежения. Так вот, ни в одном законе РФ понятия куки нет. И специальных правил сбора куки тоже нет. Но суды, следуя подходам Роскомнадзора, рассматривают cookie-файлы как персональные данные. А значит, в идеале нужно получать согласие на их обработку 🤷🏻♀️
Стандартная российская практика – «ок» на сбор куки в маленьком всплывающем уведомлении при заходе на сайт. Иногда кто-то просит покинуть сайт, если пользователь против, но доступ к сайту обычно не закрывается. Окошко с уведомлением бесит, но сайт смотреть не мешает. Пока такие форматы уведомлений о сборе куки работают, о претензиях госорганов я не слышала. Но исходя из того, что это ПДн, совсем правильным вариантом будет предоставление доступа к сайту только после того, как согласие получено. Вопрос в том, как это реализовать.
