Как оформить виджет с сообщением о куки-файлах
Как предупредить о файлах куки на сайте

Как предупредить о файлах куки на сайте

В наши дни почти каждый сайт собирает куки-файлы. При этом далеко не все ресурсы предупреждают пользователей о том, как собирают и обрабатывают их персональные данные. Не настроив такое уведомление на своём сайте, компания рискует получить штраф.

В этой статье рассказываем, как соблюсти все юридические тонкости и при этом написать простое и понятное сообщение.

Как понять, собирает ли ваш сайт куки

Если вы следите за эффективностью своего сайта с помощью Google Analytics и Яндекс.Метрики — вы точно собираете куки-файлы. И если ваш сайт подключен к CRM — вы тоже их собираете. Исключение составляют только статичные сайты.

Чтобы наверняка убедиться, собираете вы куки или нет, откройте в вашем браузере панель разработчика и перейдите на вкладку Storage — там хранятся куки. Откройте блок с надписью Cookies. Если в нём есть данные — значит, ваш сайт собирает куки, и вам нужно настроить виджет с сообщением об этом.

В Mozilla Firefox

Меню → Web Developer → Storage Inspector (или Shift + F9)

Как посмотреть, собираете вы куки или нет, в браузере Mozilla Firefox

В Google Chrome

F12 или (Ctrl + Shift + I) → Application → Storage

Как посмотреть, собираете вы куки или нет, в браузере Google Chrome

В Safari

1. Перейдите в раздел Advanced

2. Поставьте галочку напротив опции «Show Developer menu»

Как посмотреть, собираете вы куки или нет, в браузере Safari

3. Нажмите Cmd + option + U

Что вам грозит за сбор куки без формы

В России отношения, связанные с обработкой персональных данных, контролирует 152-ФЗ. Согласно его положениям, получать согласие пользователей на сбор куки должен каждый оператор персональных данных — а это любая организация, в которой официально трудоустроен хотя бы один сотрудник. Дело в том, что, оформляя трудовой договор, работодатель вписывает туда ФИО и паспортные данные сотрудника — а это уже сбор и обработка персональных данных. Все сайты, собирающие телефоны, емейлы, имена и куки пользователей, автоматически попадают под действие этого закона.

За сбор персональных данных без уведомлений пользователей суд может назначить штраф до 75 тысяч рублей, а в отдельных случаях даже заблокировать ресурс.

В Европе действует регламент GDPR — General Data Protection Regulation. Если на ваш ресурс зашёл хотя бы один житель Евросоюза и вы собрали его персональные данные — на вас распространяется действие регламента. За нарушение его требований компании грозит штраф до 20 миллионов евро или 4% от годового оборота компании.

Подробнее о возможных санкциях вы можете прочитать в нашей статье, как избежать штрафов за куки и политику конфиденциальности. Краткий пересказ: настройте виджет о сборе данных — и будет вам счастье.

Можно ли писать сообщение «человеческим» языком, а не в юридических терминах?

Для обработки куки-файлов применяются те же правила, что и для обработки персональных данных. А значит, вы должны получить конкретное, информированное и сознательное согласие пользователя. Уведомление в стиле «продолжая пользоваться сайтом, вы даёте согласие на сбор персональных данных» с крестиком для закрытия формы суд таковым не признаёт. Ведь пользователь всегда может сказать, что не обязан читать никаких ваших всплывающих окошек.

Чтобы обезопасить себя юридически, мы рекомендуем использовать на виджете такие элементы:

  1. Уведомление об использовании куки и обработке персональных данных
  2. Ссылку на политику конфиденциальности
  3. Кнопку «Согласен», «Хорошо», «Окей» без крестика для закрытия формы

Пример:

Пример удачной формы согласия на сбор куки

А как у Лебедева можно?

В интернете можно найти примеры нестандартных, необычно оформленных сообщений о сборе куки. Одно из самых известных принадлежит Студии Артемия Лебедева:

Форма согласия на сбор куки на сайте Студии Артемия Лебедева

Теоретически, юристы Студии могут сказать, что пользователя предупредили об обработке персональных данных, а значит, продолжая пользоваться сайтом, он даёт своё согласие. Однако реакция суда в таких ситуациях неоднозначна. И мы не рекомендуем ограничиваться фразой «используем куки» — так как большинству людей она ни о чём не говорит.

Ещё один пример неоднозначного сообщения о сборе куки:

Неоднозначное сообщение о сборе куки

Мы не призываем вас писать скучные однообразные сообщения. Однако рекомендуем добавлять к вашим виджетам ссылку на политику конфиденциальности или кнопку, которая более однозначно выражает согласие пользователя на сбор куки.

Как соблюсти грань между стилем и юридической точностью

В этих примерах операторам персональных данных удалось составить необычные и привлекающие внимание сообщения о сборе куки и при этом соблюсти юридические тонкости. Надеемся, наша подборка вдохновит на создание своего необычного и запоминающегося виджета.

Форма согласия на сбор куки на сайте CommuniGator

Перевод:

То, что вы пользуетесь нашим веб-сайтом, говорит нам, что вы счастливы получить все наши куки. Однако вы можете изменить настройки куки в любое время. Узнать больше.

Кнопка: Закрыть

Интересная форма согласия на сбор куки на сайте

Перевод:

Ммм, куки (печеньки)

К сожалению, это специальные куки, которыми может питаться только компьютер. Пожалуйста, посмотрите нашу политику куки, чтобы узнать, как мы их используем. Пока вы продолжаете пользоваться нашим сайтом, мы будем собирать их, если вы согласны на использование куки.

Кнопка: Закрыть

Интересная форма согласия на сбор куки на сайте miro.com

Перевод:

Этот веб-сайт использует куки, чтобы улучшить ваш пользовательский опыт. Посмотрите нашу Политику конфиденциальности, чтобы узнать больше.

Кнопка: Принимаю

Интересная форма согласия на сбор куки на сайте oreo.com

Перевод:

Наш сайт использует куки (печеньки)

А ещё мы их делаем.

Нажимая на эту кнопку, вы соглашаетесь с нашей политикой конфиденциальности. Посмотреть условия.

Кнопка: Принимаю

Сайт о сельском хозяйстве pioneer.com использует двойную форму подтверждения сбора куки. В первом окне пользователю рассказывают о сборе куки и просят дать согласие, во втором — объясняют, зачем собирать куки и как их используют.

На наш взгляд, текст сообщения можно было бы сделать чуть короче и удобнее для пользователя, но сама идея рассказывать о причинах сбора куки интересна. Большинство пользователей не знает, для чего это нужно, и честное объяснение служит дополнительным убеждающим фактором, чтобы согласиться на сбор данных.

Интересная форма согласия на сбор куки на сайте о сельском хозяйстве pioneer.com
Вторая ступень формы согласия на сбор куки на сайте о сельском хозяйстве pioneer.com
comments powered by HyperComments
Похожие статьи
Как сегментировать пользователей при подписке

Как сегментировать пользователей при подписке

Анкеты-сегментаторы — это формы подписки, которые помогают получить дополнительную информацию о подписчике в момент регистрации. Фактически это поп-ап с анкетой. После регистрации пользователь сразу попадает в нужный сегмент.

comments powered by HyperComments
Как настроить сообщение о сборе куки-файлов через LeadPlan

Как настроить сообщение о сборе куки-файлов через LeadPlan

Если ваш сайт собирает куки-файлы, но не получает на это согласие пользователей — компания рискует заработать штраф согласно 152-ФЗ. Чтобы избежать санкций, нужно настроить на сайте виджет о сборе куки.

Вы можете попросить об этом своих IT-специалистов или сделать всё самостоятельно через LeadPlan.

Хорошие новости: если вы уже пользуетесь сервисом LeadPlan или у вас небольшой трафик на сайте (до 10 000 неуникальных просмотров страниц в месяц), услуга будет для вас бесплатной.

В этой статье мы разберёмся, какие есть плюсы и минусы у этих способов, и поделимся инструкцией, как самостоятельно настроить виджет о сборе куки через LeadPlan.

comments powered by HyperComments
Всё о поп-апах: что это такое и как с ними работать

Всё о поп-апах: что это такое и как с ними работать

Вы наверняка встречались с поп-апами — например, когда оставляли email, чтобы получить скидки в интернет-магазинах или соглашались с действием cookie. И, конечно же, когда злились на приставучие формы, которые загораживают важную информацию на сайте и выпрыгивают слишком быстро.

В этой статье мы расскажем, зачем нужен поп-ап, из чего он состоит, какие бывают виды поп-апов, посоветуем, как бороться с баннерной слепотой и покажем хорошие и плохие примеры.

comments powered by HyperComments