Girişin geri itilmesi ve bu arada yasa ve rehberliğin belki de rafine edilmesi göz önüne alındığında, artık tamamen ilgili olmasa da, ICO'dan bir yanıt aldım.
Yeni Gizlilik ve Elektronik İletişim Düzenlemeleri ile ilgili yazışmalarınız için teşekkür ederiz.
Yanıtımı önerdiğiniz web sitesinde yayınlamayacağımı belirterek başlayacağım; ancak burada yer alan bilgileri yaymaktan çekinmeyin. Ayrıca, iki sorunuzdan önce retorik olanın cevaplayabileceğim bir konu olmadığını da belirtmek isterim.
Devam ederseniz şunu sorarsınız:
'Google Analytics ve AB çerez yönergesi. Yasalara kim düşecek? Google mı yoksa geliştirici mi? '
Bir giriş olarak, çerezlerle ilgili yeni kural İngiltere'nin mevcut AB mevzuatında yapılan değişikliklerin uygulanmasıdır. AB düzeyinde mevzuat kabul edilmeden önce, Avrupa çapında bir istişare gerçekleştirildi. AB Çerez Yönergesi'nin (2009/136 / EC Yönergesi) kabul edilmesinin ardından, tüm AB üye ülkeleri yasal olarak bu Yönergede belirtilen kuralları yansıtan iç mevzuatı geçirmekle yükümlüdür. Birleşik Krallık'ta değişiklikler Kültür, Medya ve Spor Bakanlığı (DCMS) tarafından hazırlanmıştır ve ICO, mevcut Gizlilik ve Elektronik İletişim Yönetmelikleri 2003'te değişiklik olarak kabul edilen yeni kuralları ( PECR).
Henüz okumadıysanız, DCMS adına Ed Vaisey'nin mektubunu DCMS adına Kültür, İletişim ve Yaratıcı Endüstriler Bakanı olarak DCMS tarafından bu AB Direktifinin uygulanmasında benimsenen yaklaşımın açıklanmasında yardımcı bulabilirsiniz. Açık mektubu
http://www.culture.gov.uk/images/publications/cookies_open_letter.pdf adresinde bulabilirsiniz .
Özellikle bu mektup, bir kullanıcının tercihlerini belirtmek için bir web tarayıcısının kullanımı hakkındaki yorumlarınızı en iyi şekilde ele almaktadır. Bir tarayıcıyı bu şekilde kullanmak, değiştirilmiş PECR'nin izin verdiği bir şeydir, ancak şu anda teknolojinin bunun uygulanabilir olması için yeterince gelişmiş olmadığı kanısındayız (lütfen hem yukarıda belirtilen mektuba hem de rehberimize bakın: ICO'nun tavsiyelerini okuyun: çerezlere ilişkin yeni kurallara nasıl hazırlanacağı konusunda kuruluşlara).
Google Analytics gibi analiz araçları için özel bir muafiyet yoktur. Temel çerez kuralı için tek istisna, kullanıcı tarafından talep edilen bir hizmet için 'kesinlikle gerekli olan' çerezlerle ilgilidir. Bu istisna, ikinci bölüm ('kullanıcı tarafından talep edilen bir hizmet için') nedeniyle dar bir bölümdür - ve rehberimizden, istisnanın web sitesi kullanıcıları hakkında istatistiksel bilgi toplayan veya genel web sitesi görünümünü iyileştirme amacı.
'Diğer pazarlama ağı çerezleri' ile ilgili olarak - rıza ve katı gereklilikle ilgili kurallar yukarıda belirtilen şekilde geçerlidir.
PECR, çerez kuralı için 'rıza' tanımını belirlemez. Bu nedenle güvendiğimiz 'rıza' tanımı, 95/46 / EC sayılı Direktifte - Veri Koruma Direktifi'nde ( http://eur-lex.europa.eu/LexUriServ/LexUriServ adresinden çevrimiçi olarak erişebileceğiniz)
tanımdır. do? uri = CELEX: 31995L0046: en: HTML ). Direktif madde 2 (h)) 'de rızayı tanımlamaktadır. Bu noktada, çerezlere ilişkin yeni kural bağlamında neyin onay verdiğine dair ek rehberlik vermedik - bunun mevcut rıza rehberinden farklı olmadığı gerekçesiyle. Onay hakkında daha fazla bilgiyi web sitemizde bulabilirsiniz:
http://www.ico.gov.uk/for_organisations/data_protection/the_guide/conditions_for_processing.aspx
('rıza' başlığına ilerleyin).
Şüphesiz gördüğünüz gibi, çerez rehberimiz onay almanın çeşitli farklı yollarını göz önünde bulundurur. Bu yeni çerez kuralı konusunda daha fazla ilerleme kaydedildiği için, mevcut rehberliğimize daha fazla rehberlik ekleyebiliriz.
Gerçekten görebildiğim soruya cevap vermiyor. Yanıtta geliştirici tarafından açıkça ayarlanan çerezler ile geliştirici adına diğer hizmetler tarafından ayarlanan çerezler arasında bir ayrım yoktur.