Google Analytics ve AB çerez yönergesi. Yasalara kim düşecek? Google mı, geliştirici mi?


16

Bu nedenle Google, kullanıcıları bir web sitesinde izleme konusunda normal görevlerini yerine getirirken çerezleri kullanır. Yine de bu; Google, web sitenizi değil , çerezleri ayarlıyor . Bunun nedeni, JS'nin Google tarafından barındırılması ve yalnızca web sayfanıza dahil edilmesidir.

GA'ya izin vermeden önce bir kullanıcı onayı istemek için bir jQuery eklentisi yayımlayan Wolf Software, ilişkili web sayfalarında geliştiricilerin sorunu olacağını ima ediyor gibi görünüyor.

Bu durumda, ICO çalmaya başladığında bu muhtemelen Google'ın sorunu mu yoksa potansiyel çerez sorununun farkındaysa geliştirici GA uygulamamış mı?

Yanıtlar:


10

Kısa cevap, henüz kimsenin bilmediği.

Uzun cevap, 3. taraf çerezlerinin puslu bir alan olduğudur; 3. taraf çerezlerini saklarken rıza alamadığı için yargılanacak olan direktiften (PDF) açık değildir .

ICO'nun "Çerezleri kullanma kurallarındaki değişiklikler ..." bölümünde yayınlanan mevcut yorumu ve tavsiyesi, direktifin 3. taraf çerezlerine nasıl uygulandığını bilmediklerini itiraf ediyor:

"Bu [3. taraf] çerezler için onay alma süreci daha karmaşıktır ve görüşümüz , kullanıcının neyin kim tarafından toplandığının farkında olmasını sağlamak için herkesin oynayacağı bir rolünün olmasıdır."

Vurgu madeni. Kimin sorumlu olduğunu söylemiyorlar, sadece birinin olduğunu. Dahası, bu kuralları açıklamaya çalıştıklarını söylüyorlar:

"[3. taraf çerezleri] yeni kurallara uymanın en zor olduğu alan olabilir ve karmaşıklıkların giderilmesine ve doğru cevapların bulunmasına yardımcı olmak için endüstri ve diğer Avrupa veri koruma yetkilileriyle birlikte çalışıyoruz."

Bu üçüncü taraf hizmetlerinin

... şüphesiz yeni kurala uyum sağlamak için adapte olacak ...

ICO'nun tutumunun olası bir ipucu, Google Analytics çerezlerini kendi gizlilik politikalarında zorunlu olmayan olarak listelemeleri ve Google Analytics'i yalnızca çerezleri depolamayı kabul ediyorsanız kullanmalarıdır. Bunun sunabilecekleri herhangi bir açıklama için tonu ayarladığını düşünüyorum. '3. taraf çerezleri için de izin istemeniz gerekir, çünkü bu hizmetleri kullanıp kullanmamanız sizin seçiminizdir' diyebilirler. Ama henüz kesin olarak bilmiyoruz.

Bu belirsizlik, uyumluluk süresinin 25 Mayıs 2012'ye kadar uzatılmasının bir nedenidir. İngiliz web yöneticilerinin etkiden endişe edebilecekleri en iyi şey ICO'nun web sitesine göz kulak olmak ve onlardan açıklama beklemek. Bu arada, yönergelerinde özetlenen tavsiyelerinin geri kalanı, kendiniz yayınladığınız çerezler için takip etmeye değer.


Cevabımı sildim, çünkü bu parçayı 3. taraf çerezlerinde görmedim. Son başvuru tarihinin uzatılması için kaynağınız nedir?
paulmorriss

2
ICO'nun güncellenmiş icra PDF'sine gömüldü : "[Komiser] ... kuruluşların çerezle ilgili gereklilikleri [Mayıs 2012'de sona erecek] karşılama yolları geliştirmelerine 12 aylık bir süre tanıyacak". Kısacası, 25 Mayıs 2011'de İngiltere yasası haline geldi, ancak 25 Mayıs 2012 tarihine kadar yürürlüğe girmeyecekler.
Nick

1
Bu iyi bir cevaptır, ancak bu cevabın İngiltere'ye özgü olduğunu, direktifin kendisi de AB çapında olduğunu belirtmek önemlidir. Yani, her ülke kendi yolunda yaptırım yapacaktır. İngiltere'nin yaptırımı bir yıl ertelemesi, diğer ülkelerin de aynı şeyi yaptığı anlamına gelmiyor.
Yahel

1
İyi bir nokta. Bildiğim kadarıyla ICO, direktifle ilgili yönergeler yayınlayan ilk AB veri koruma organıdır, ancak insanlar son tarihler ve üçüncü taraf çerezleri ile ilgili olarak diğer üye devletlerden gelen tavsiyelere bağlantı sağlamak istiyorsa, cevabı buna göre güncelleyeceğim .
Nick

İngiltere'deki durum için güncelleme: ico.gov.uk/news/blog/2011/…
paulmorriss

4

Wolf Software eklentisini yazmadan önce, pozisyonu kontrol etmek için aslında ICO ile temasa geçtik ve bu danışmadan, GA'nın gerekli olmadığı ve bu nedenle rızanın gerekli olduğunun farkındayız.

1. veya 3. olma meselesi tartışmalıdır, çünkü sadece yasa tarafından kapsanan 'zorunlu olmayan' kısımdır.

Sorunun üstte belirtildiği gibi web yöneticileri olduğunu ima etmiyoruz, yaptığımız şey web yöneticilerine kullanmak istedikleri takdirde bu soruna basit bir çözüm sunmak. Nihayetinde sorumlu olan web sitesinin 'sahip' olduğuna inanmaya yönlendiriliyoruz.

Ayrıca ICO ile, piyasaya sürdüğümüz eklentinin amaçlı olduğunu ve GA ile ilgili yeni mevzuat gereksinimlerini karşıladığını doğruladık.

Bu çok fazla bir durum, eğer isterseniz, kullanmak için orada, yasa hakkında hiçbir şey ima etmiyoruz, sadece bir yönüne basit bir ücretsiz çözüm sunuyoruz.

KATMA:

ICO ile ilgili olarak, onlara demo için bir bağlantı gönderdik ve sadece bunun amaca uygun olup olmadığını sorduk, ICO'nun gözünde eklentinin "amaca uygun ve yeni yasaya uygun olduğu" söylendi.


3
+1 Asıl sorunuzu onlarla ve yazılı yanıtlarıyla paylaşabiliyor musunuz? Her ikisinin de kaydı, cevabınıza büyük katkı sağlayacaktır.
Nick

bu soruya katkınız için ve web yöneticilerine yardımcı olmak ve tartışmayı teşvik etmek için serbestçe bir şeyler koymak için teşekkür ederiz. @Nick gibi, ICO ile gerçek iletişiminizin bir kısmını paylaşmanız harika olurdu. Bu soruya bir URL ile ICO'yu e-postayla gönderdim ve girdilerini de BTW olarak sordum.
Treffynnon

3

Girişin geri itilmesi ve bu arada yasa ve rehberliğin belki de rafine edilmesi göz önüne alındığında, artık tamamen ilgili olmasa da, ICO'dan bir yanıt aldım.

Yeni Gizlilik ve Elektronik İletişim Düzenlemeleri ile ilgili yazışmalarınız için teşekkür ederiz.

Yanıtımı önerdiğiniz web sitesinde yayınlamayacağımı belirterek başlayacağım; ancak burada yer alan bilgileri yaymaktan çekinmeyin. Ayrıca, iki sorunuzdan önce retorik olanın cevaplayabileceğim bir konu olmadığını da belirtmek isterim.

Devam ederseniz şunu sorarsınız:

'Google Analytics ve AB çerez yönergesi. Yasalara kim düşecek? Google mı yoksa geliştirici mi? '

Bir giriş olarak, çerezlerle ilgili yeni kural İngiltere'nin mevcut AB mevzuatında yapılan değişikliklerin uygulanmasıdır. AB düzeyinde mevzuat kabul edilmeden önce, Avrupa çapında bir istişare gerçekleştirildi. AB Çerez Yönergesi'nin (2009/136 / EC Yönergesi) kabul edilmesinin ardından, tüm AB üye ülkeleri yasal olarak bu Yönergede belirtilen kuralları yansıtan iç mevzuatı geçirmekle yükümlüdür. Birleşik Krallık'ta değişiklikler Kültür, Medya ve Spor Bakanlığı (DCMS) tarafından hazırlanmıştır ve ICO, mevcut Gizlilik ve Elektronik İletişim Yönetmelikleri 2003'te değişiklik olarak kabul edilen yeni kuralları ( PECR).

Henüz okumadıysanız, DCMS adına Ed Vaisey'nin mektubunu DCMS adına Kültür, İletişim ve Yaratıcı Endüstriler Bakanı olarak DCMS tarafından bu AB Direktifinin uygulanmasında benimsenen yaklaşımın açıklanmasında yardımcı bulabilirsiniz. Açık mektubu http://www.culture.gov.uk/images/publications/cookies_open_letter.pdf adresinde bulabilirsiniz .

Özellikle bu mektup, bir kullanıcının tercihlerini belirtmek için bir web tarayıcısının kullanımı hakkındaki yorumlarınızı en iyi şekilde ele almaktadır. Bir tarayıcıyı bu şekilde kullanmak, değiştirilmiş PECR'nin izin verdiği bir şeydir, ancak şu anda teknolojinin bunun uygulanabilir olması için yeterince gelişmiş olmadığı kanısındayız (lütfen hem yukarıda belirtilen mektuba hem de rehberimize bakın: ICO'nun tavsiyelerini okuyun: çerezlere ilişkin yeni kurallara nasıl hazırlanacağı konusunda kuruluşlara).

Google Analytics gibi analiz araçları için özel bir muafiyet yoktur. Temel çerez kuralı için tek istisna, kullanıcı tarafından talep edilen bir hizmet için 'kesinlikle gerekli olan' çerezlerle ilgilidir. Bu istisna, ikinci bölüm ('kullanıcı tarafından talep edilen bir hizmet için') nedeniyle dar bir bölümdür - ve rehberimizden, istisnanın web sitesi kullanıcıları hakkında istatistiksel bilgi toplayan veya genel web sitesi görünümünü iyileştirme amacı.

'Diğer pazarlama ağı çerezleri' ile ilgili olarak - rıza ve katı gereklilikle ilgili kurallar yukarıda belirtilen şekilde geçerlidir.

PECR, çerez kuralı için 'rıza' tanımını belirlemez. Bu nedenle güvendiğimiz 'rıza' tanımı, 95/46 / EC sayılı Direktifte - Veri Koruma Direktifi'nde ( http://eur-lex.europa.eu/LexUriServ/LexUriServ adresinden çevrimiçi olarak erişebileceğiniz) tanımdır. do? uri = CELEX: 31995L0046: en: HTML ). Direktif madde 2 (h)) 'de rızayı tanımlamaktadır. Bu noktada, çerezlere ilişkin yeni kural bağlamında neyin onay verdiğine dair ek rehberlik vermedik - bunun mevcut rıza rehberinden farklı olmadığı gerekçesiyle. Onay hakkında daha fazla bilgiyi web sitemizde bulabilirsiniz: http://www.ico.gov.uk/for_organisations/data_protection/the_guide/conditions_for_processing.aspx ('rıza' başlığına ilerleyin).

Şüphesiz gördüğünüz gibi, çerez rehberimiz onay almanın çeşitli farklı yollarını göz önünde bulundurur. Bu yeni çerez kuralı konusunda daha fazla ilerleme kaydedildiği için, mevcut rehberliğimize daha fazla rehberlik ekleyebiliriz.

Gerçekten görebildiğim soruya cevap vermiyor. Yanıtta geliştirici tarafından açıkça ayarlanan çerezler ile geliştirici adına diğer hizmetler tarafından ayarlanan çerezler arasında bir ayrım yoktur.


ICO'nun kendisinden gelen bir yanıt için +1 ... ama ne yazık ki çok az açıklığa kavuşan.
Marcus Downing

1

Yukarıdaki yanıt üçüncü taraf çerezleri hakkında ayrıntılı olarak konuşulmaktadır ve ICO'nun henüz onlara rehberlik etmemesi haklıdır. Orijinal mesajın aksine Google Analytics birinci taraf çerezlerini kullandığından bu önemli bir noktadır.


Onları birinci taraf çerezleri yapan nedir? GA bir üçüncü taraf hizmetidir, bu nedenle kesinlikle tarafından belirlenen herhangi bir çerez bir üçüncü taraf çerezidir.
Treffynnon

1
Google Analytics'in, birinci taraf çerezlerini kendi alan adınıza göre belirlenmiş teknik anlamda kullandığından haklısınız, ancak ICO'nun 'üçüncü taraf çerezleri' altındaki rehberliğini yorumlamam, üçüncü bir tarafın karar verdiği anlamına gelmesidir. bunları ayarlamak ve alan adınızda barındırılan kodla belirlenmemelerini sağlamak için: "Bazı web siteleri üçüncü tarafların bir kullanıcının cihazında çerez ayarlamasına izin verir."
Nick

0

İlginç tartışma - Basit bir Analitik izleme çerezleri yasalara aykırı görünüyor.

Bu gerçekten kötü düşünülmüş bir mevzuat. Ziyaretçilerin çok küçük bir yüzdesi rahatsız olsa da, genellikle tarayıcı cokkies ayarlarını kullanmayı bilen kişilerdir. Diğer herkes sadece bir web sitesinin çalışmasını istiyor.

Tüm çerez uyarı pop-up'larında 'kabul et' düğmesine otomatik olarak tıklayan bir tarayıcı eklentisi bulunmadan önce ne kadar olacağını merak ediyorum?

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.