Как предупредить о файлах куки на сайте

Как предупредить о файлах куки на сайте

В наши дни почти каждый сайт собирает куки-файлы. При этом далеко не все ресурсы предупреждают пользователей о том, как собирают и обрабатывают их персональные данные. Не настроив такое уведомление на своём сайте, компания рискует получить штраф.

В этой статье рассказываем, как соблюсти все юридические тонкости и при этом написать простое и понятное сообщение.

Писатель

Как понять, собирает ли ваш сайт куки

Если вы следите за эффективностью своего сайта с помощью Google Analytics и Яндекс.Метрики — вы точно собираете куки-файлы. И если ваш сайт подключен к CRM — вы тоже их собираете. Исключение составляют только статичные сайты.

Чтобы наверняка убедиться, собираете вы куки или нет, откройте в вашем браузере панель разработчика и перейдите на вкладку Storage — там хранятся куки. Откройте блок с надписью Cookies. Если в нём есть данные — значит, ваш сайт собирает куки, и вам нужно настроить виджет с сообщением об этом.

В Mozilla Firefox

Меню → Web Developer → Storage Inspector (или Shift + F9)

Как посмотреть, собираете вы куки или нет, в браузере Mozilla Firefox

В Google Chrome

F12 или (Ctrl + Shift + I) → Application → Storage

Как посмотреть, собираете вы куки или нет, в браузере Google Chrome

В Safari

1. Перейдите в раздел Advanced

2. Поставьте галочку напротив опции «Show Developer menu»

Как посмотреть, собираете вы куки или нет, в браузере Safari

3. Нажмите Cmd + option + U

Что вам грозит за сбор куки без формы

В России отношения, связанные с обработкой персональных данных, контролирует 152-ФЗ. Согласно его положениям, получать согласие пользователей на сбор куки должен каждый оператор персональных данных — а это любая организация, в которой официально трудоустроен хотя бы один сотрудник. Дело в том, что, оформляя трудовой договор, работодатель вписывает туда ФИО и паспортные данные сотрудника — а это уже сбор и обработка персональных данных. Все сайты, собирающие телефоны, емейлы, имена и куки пользователей, автоматически попадают под действие этого закона.

За сбор персональных данных без уведомлений пользователей суд может назначить штраф до 75 тысяч рублей, а в отдельных случаях даже заблокировать ресурс.

В Европе действует регламент GDPR — General Data Protection Regulation. Если на ваш ресурс зашёл хотя бы один житель Евросоюза и вы собрали его персональные данные — на вас распространяется действие регламента. За нарушение его требований компании грозит штраф до 20 миллионов евро или 4% от годового оборота компании.

Подробнее о возможных санкциях вы можете прочитать в нашей статье, как избежать штрафов за куки и политику конфиденциальности. Краткий пересказ: настройте виджет о сборе данных — и будет вам счастье.

Можно ли писать сообщение «человеческим» языком, а не в юридических терминах?

Для обработки куки-файлов применяются те же правила, что и для обработки персональных данных. А значит, вы должны получить конкретное, информированное и сознательное согласие пользователя. Уведомление в стиле «продолжая пользоваться сайтом, вы даёте согласие на сбор персональных данных» с крестиком для закрытия формы суд таковым не признаёт. Ведь пользователь всегда может сказать, что не обязан читать никаких ваших всплывающих окошек.

Чтобы обезопасить себя юридически, мы рекомендуем использовать на виджете такие элементы:

  1. Уведомление об использовании куки и обработке персональных данных
  2. Ссылку на политику конфиденциальности
  3. Кнопку «Согласен», «Хорошо», «Окей» без крестика для закрытия формы

Пример:

Пример удачной формы согласия на сбор куки

А как у Лебедева можно?

В интернете можно найти примеры нестандартных, необычно оформленных сообщений о сборе куки. Одно из самых известных принадлежит Студии Артемия Лебедева:

Форма согласия на сбор куки на сайте Студии Артемия Лебедева

Теоретически, юристы Студии могут сказать, что пользователя предупредили об обработке персональных данных, а значит, продолжая пользоваться сайтом, он даёт своё согласие. Однако реакция суда в таких ситуациях неоднозначна. И мы не рекомендуем ограничиваться фразой «используем куки» — так как большинству людей она ни о чём не говорит.

Ещё один пример неоднозначного сообщения о сборе куки:

Неоднозначное сообщение о сборе куки

Мы не призываем вас писать скучные однообразные сообщения. Однако рекомендуем добавлять к вашим виджетам ссылку на политику конфиденциальности или кнопку, которая более однозначно выражает согласие пользователя на сбор куки.

Как соблюсти грань между стилем и юридической точностью

В этих примерах операторам персональных данных удалось составить необычные и привлекающие внимание сообщения о сборе куки и при этом соблюсти юридические тонкости. Надеемся, наша подборка вдохновит на создание своего необычного и запоминающегося виджета.

Форма согласия на сбор куки на сайте CommuniGator

Перевод:

То, что вы пользуетесь нашим веб-сайтом, говорит нам, что вы счастливы получить все наши куки. Однако вы можете изменить настройки куки в любое время. Узнать больше.

Кнопка: Закрыть

Интересная форма согласия на сбор куки на сайте

Перевод:

Ммм, куки (печеньки)

К сожалению, это специальные куки, которыми может питаться только компьютер. Пожалуйста, посмотрите нашу политику куки, чтобы узнать, как мы их используем. Пока вы продолжаете пользоваться нашим сайтом, мы будем собирать их, если вы согласны на использование куки.

Кнопка: Закрыть

Интересная форма согласия на сбор куки на сайте miro.com

Перевод:

Этот веб-сайт использует куки, чтобы улучшить ваш пользовательский опыт. Посмотрите нашу Политику конфиденциальности, чтобы узнать больше.

Кнопка: Принимаю

Интересная форма согласия на сбор куки на сайте oreo.com

Перевод:

Наш сайт использует куки (печеньки)

А ещё мы их делаем.

Нажимая на эту кнопку, вы соглашаетесь с нашей политикой конфиденциальности. Посмотреть условия.

Кнопка: Принимаю

Сайт о сельском хозяйстве pioneer.com использует двойную форму подтверждения сбора куки. В первом окне пользователю рассказывают о сборе куки и просят дать согласие, во втором — объясняют, зачем собирать куки и как их используют.

На наш взгляд, текст сообщения можно было бы сделать чуть короче и удобнее для пользователя, но сама идея рассказывать о причинах сбора куки интересна. Большинство пользователей не знает, для чего это нужно, и честное объяснение служит дополнительным убеждающим фактором, чтобы согласиться на сбор данных.

Интересная форма согласия на сбор куки на сайте о сельском хозяйстве pioneer.com
Вторая ступень формы согласия на сбор куки на сайте о сельском хозяйстве pioneer.com
Похожие статьи
обложка к статье о виджетах social proof

14 примеров виджетов social proof

Social proof или социальное доказательство — это мнения, поведение или оценки людей, на которые мы с вами ориентируемся, принимая решение о покупке. Они бывают разных форм. Например, обзоры, отзывы, список клиентов, виджеты.

На последних мы и остановились в этой статье: собрали примеры сайтов и посмотрели, как различные бизнесы используют виджеты, чтобы убедить клиентов сделать решающий шаг.

Кейс. Как мы разработали анкету для Kérastase на LeadPlan

Бренд Kérastase входит в концерн L’Oréal и специализируется на премиум-средствах для волос. Это дорогие продукты салонного качества для домашнего ухода.

Компания обратилась в LeadPlan, чтобы исследовать свою аудиторию — получить данные для сегментации базы и лучшего понимания клиентов, а потом скорректировать маркетинг-стратегию. В кейсе расскажем, как мы решили эту задачу и какие результаты получили.

какие виджеты нужны eccomerce

Какие виджеты нужны интернет-магазину?

Интернет-магазин — это не только каталог товаров с кнопкой «В корзину». Чтобы увеличить число покупателей, нужно повышать интерес и лояльность случайных пользователей, вовлекая их в более тесное взаимодействие. В этом помогут виджеты.

В статье расскажем про то, какие виджеты бывают, чем они полезны, как их настраивать, и покажем много примеров.