Как предупредить о файлах куки на сайте

Как предупредить о файлах куки на сайте

В наши дни почти каждый сайт собирает куки-файлы. При этом далеко не все ресурсы предупреждают пользователей о том, как собирают и обрабатывают их персональные данные. Не настроив такое уведомление на своём сайте, компания рискует получить штраф.

В этой статье рассказываем, как соблюсти все юридические тонкости и при этом написать простое и понятное сообщение.

Писатель

Как понять, собирает ли ваш сайт куки

Если вы следите за эффективностью своего сайта с помощью Google Analytics и Яндекс.Метрики — вы точно собираете куки-файлы. И если ваш сайт подключен к CRM — вы тоже их собираете. Исключение составляют только статичные сайты.

Чтобы наверняка убедиться, собираете вы куки или нет, откройте в вашем браузере панель разработчика и перейдите на вкладку Storage — там хранятся куки. Откройте блок с надписью Cookies. Если в нём есть данные — значит, ваш сайт собирает куки, и вам нужно настроить виджет с сообщением об этом.

В Mozilla Firefox

Меню → Web Developer → Storage Inspector (или Shift + F9)

Как посмотреть, собираете вы куки или нет, в браузере Mozilla Firefox

В Google Chrome

F12 или (Ctrl + Shift + I) → Application → Storage

Как посмотреть, собираете вы куки или нет, в браузере Google Chrome

В Safari

1. Перейдите в раздел Advanced

2. Поставьте галочку напротив опции «Show Developer menu»

Как посмотреть, собираете вы куки или нет, в браузере Safari

3. Нажмите Cmd + option + U

Что вам грозит за сбор куки без формы

В России отношения, связанные с обработкой персональных данных, контролирует 152-ФЗ. Согласно его положениям, получать согласие пользователей на сбор куки должен каждый оператор персональных данных — а это любая организация, в которой официально трудоустроен хотя бы один сотрудник. Дело в том, что, оформляя трудовой договор, работодатель вписывает туда ФИО и паспортные данные сотрудника — а это уже сбор и обработка персональных данных. Все сайты, собирающие телефоны, емейлы, имена и куки пользователей, автоматически попадают под действие этого закона.

За сбор персональных данных без уведомлений пользователей суд может назначить штраф до 75 тысяч рублей, а в отдельных случаях даже заблокировать ресурс.

В Европе действует регламент GDPR — General Data Protection Regulation. Если на ваш ресурс зашёл хотя бы один житель Евросоюза и вы собрали его персональные данные — на вас распространяется действие регламента. За нарушение его требований компании грозит штраф до 20 миллионов евро или 4% от годового оборота компании.

Подробнее о возможных санкциях вы можете прочитать в нашей статье, как избежать штрафов за куки и политику конфиденциальности. Краткий пересказ: настройте виджет о сборе данных — и будет вам счастье.

Можно ли писать сообщение «человеческим» языком, а не в юридических терминах?

Для обработки куки-файлов применяются те же правила, что и для обработки персональных данных. А значит, вы должны получить конкретное, информированное и сознательное согласие пользователя. Уведомление в стиле «продолжая пользоваться сайтом, вы даёте согласие на сбор персональных данных» с крестиком для закрытия формы суд таковым не признаёт. Ведь пользователь всегда может сказать, что не обязан читать никаких ваших всплывающих окошек.

Чтобы обезопасить себя юридически, мы рекомендуем использовать на виджете такие элементы:

  1. Уведомление об использовании куки и обработке персональных данных
  2. Ссылку на политику конфиденциальности
  3. Кнопку «Согласен», «Хорошо», «Окей» без крестика для закрытия формы

Пример:

Пример удачной формы согласия на сбор куки

А как у Лебедева можно?

В интернете можно найти примеры нестандартных, необычно оформленных сообщений о сборе куки. Одно из самых известных принадлежит Студии Артемия Лебедева:

Форма согласия на сбор куки на сайте Студии Артемия Лебедева

Теоретически, юристы Студии могут сказать, что пользователя предупредили об обработке персональных данных, а значит, продолжая пользоваться сайтом, он даёт своё согласие. Однако реакция суда в таких ситуациях неоднозначна. И мы не рекомендуем ограничиваться фразой «используем куки» — так как большинству людей она ни о чём не говорит.

Ещё один пример неоднозначного сообщения о сборе куки:

Неоднозначное сообщение о сборе куки

Мы не призываем вас писать скучные однообразные сообщения. Однако рекомендуем добавлять к вашим виджетам ссылку на политику конфиденциальности или кнопку, которая более однозначно выражает согласие пользователя на сбор куки.

Как соблюсти грань между стилем и юридической точностью

В этих примерах операторам персональных данных удалось составить необычные и привлекающие внимание сообщения о сборе куки и при этом соблюсти юридические тонкости. Надеемся, наша подборка вдохновит на создание своего необычного и запоминающегося виджета.

Форма согласия на сбор куки на сайте CommuniGator

Перевод:

То, что вы пользуетесь нашим веб-сайтом, говорит нам, что вы счастливы получить все наши куки. Однако вы можете изменить настройки куки в любое время. Узнать больше.

Кнопка: Закрыть

Интересная форма согласия на сбор куки на сайте

Перевод:

Ммм, куки (печеньки)

К сожалению, это специальные куки, которыми может питаться только компьютер. Пожалуйста, посмотрите нашу политику куки, чтобы узнать, как мы их используем. Пока вы продолжаете пользоваться нашим сайтом, мы будем собирать их, если вы согласны на использование куки.

Кнопка: Закрыть

Интересная форма согласия на сбор куки на сайте miro.com

Перевод:

Этот веб-сайт использует куки, чтобы улучшить ваш пользовательский опыт. Посмотрите нашу Политику конфиденциальности, чтобы узнать больше.

Кнопка: Принимаю

Интересная форма согласия на сбор куки на сайте oreo.com

Перевод:

Наш сайт использует куки (печеньки)

А ещё мы их делаем.

Нажимая на эту кнопку, вы соглашаетесь с нашей политикой конфиденциальности. Посмотреть условия.

Кнопка: Принимаю

Сайт о сельском хозяйстве pioneer.com использует двойную форму подтверждения сбора куки. В первом окне пользователю рассказывают о сборе куки и просят дать согласие, во втором — объясняют, зачем собирать куки и как их используют.

На наш взгляд, текст сообщения можно было бы сделать чуть короче и удобнее для пользователя, но сама идея рассказывать о причинах сбора куки интересна. Большинство пользователей не знает, для чего это нужно, и честное объяснение служит дополнительным убеждающим фактором, чтобы согласиться на сбор данных.

Интересная форма согласия на сбор куки на сайте о сельском хозяйстве pioneer.com
Вторая ступень формы согласия на сбор куки на сайте о сельском хозяйстве pioneer.com
Похожие статьи
обложка для статьи про квизы

Квиз онлайн — отличный инструмент для лидогенерации

Если формы подписки вас не вдохновляют, попробуйте квизы онлайн! Это не только увлекательное и весёлое развлечение, но и мощный маркетинговый инструмент для лидогенерации. Маркетологи активно пользуются ими для привлечения потенциальных клиентов и повышения интереса к продукту.

Увеличили конверсию в 2 раза и сделали процесс подписки увлекательнее, используя геймификацию. Кейс DesignBoom

Мы сотрудничаем с DesignBoom около двух лет и уже описывали, как LeadPlan помог им увеличить базу подписчиков на 85%. А в этот раз расскажем, как внедрили игровую механику — она привлекла в 2 раза больше подписчиков, чем классический виджет.

обложка к статье о виджетах social proof

14 примеров виджетов social proof

Social proof или социальное доказательство — это мнения, поведение или оценки людей, на которые мы с вами ориентируемся, принимая решение о покупке. Они бывают разных форм. Например, обзоры, отзывы, список клиентов, виджеты.

На последних мы и остановились в этой статье: собрали примеры сайтов и посмотрели, как различные бизнесы используют виджеты, чтобы убедить клиентов сделать решающий шаг.