Французский орган по защите данных CNIL опубликовал новые рекомендации по использованию файлов cookie. Вопреки безоговорочно сложившемуся мнению о том, что cookie-стены нарушают GDPR, в документе сказано, что законность их использования должна определяться в индивидуальном порядке.
/ Flickr / erin m / CC BY-NC 2.0 / Фото изменено
Как правило, стенами называют cookie баннеры, которые полностью блокируют доступ к веб-сайту или мобильному приложению, пока пользователь не даст своё согласие на использование куков.
В вопросе о cookie-стенах CNIL разъясняет, что такая практика в отдельных случаях и при определенных условиях может нарушать свободу выражения согласия. Поэтому законность использования cookie-стен должна оцениваться в каждом случае индивидуально. Но даже если установленная стена законна, информация, предоставляемая пользователю, должна четко указывать на последствия его выбора и, в частности, на невозможность доступа к контенту или услуге без предоставления согласия.
Напомним, cookie-стены начали активно использоваться как способ соблюдения европейского регламента GDPR и директивы ePrivacy, требующих получать согласие пользователя. В то же время, статистика GDPR чекера свидетельствует, что даже некоторые сайты с cookie-стенами сразу ставят куки без спроса.
/ Flickr / erin m / CC BY-NC 2.0 / Фото изменено
Как правило, стенами называют cookie баннеры, которые полностью блокируют доступ к веб-сайту или мобильному приложению, пока пользователь не даст своё согласие на использование куков.
В вопросе о cookie-стенах CNIL разъясняет, что такая практика в отдельных случаях и при определенных условиях может нарушать свободу выражения согласия. Поэтому законность использования cookie-стен должна оцениваться в каждом случае индивидуально. Но даже если установленная стена законна, информация, предоставляемая пользователю, должна четко указывать на последствия его выбора и, в частности, на невозможность доступа к контенту или услуге без предоставления согласия.
Напомним, cookie-стены начали активно использоваться как способ соблюдения европейского регламента GDPR и директивы ePrivacy, требующих получать согласие пользователя. В то же время, статистика GDPR чекера свидетельствует, что даже некоторые сайты с cookie-стенами сразу ставят куки без спроса.