Legea privind consimțământul cookie-urilor în UE, SUA, Marea Britanie și alte țări

Nerespectarea diferitelor legi privind consimțământul pentru cookie-uri din întreaga lume poate duce la amenzi și penalități costisitoare. Potrivit Conferinței Națiunilor Unite pentru Comerț și Dezvoltare, 137 din 194 de țări au adoptat legislație pentru a proteja datele și confidențialitatea.

Următorul ghid vă va ajuta să explicați utilizarea cookie-urilor, legile care le guvernează și modalitățile de a vă asigura conformitatea.

De asemenea, este important să ne amintim că „legile cookie-urilor” nu sunt doar pentru utilizarea cookie-urilor. Legile privind cookie-urile sunt legislație care protejează datele și confidențialitatea și se aplică tuturor tipurilor de tehnologie care poate fi utilizată pentru stocarea și procesarea informațiilor utilizatorului.

Cookie-urile sunt doar cea mai comună tehnică utilizată în prezent pentru a stoca informațiile utilizatorului pe dispozitivele personale.

Înțelegerea diferitelor tipuri de cookie-uri

Cookie-urile sunt fișiere mici de date care sunt stocate în memoria unui dispozitiv pentru a aduna informații despre activitatea utilizatorului dispozitivului atunci când utilizatorul accesează site-ul. Când sunt utilizate pentru a colecta informații personale, cum ar fi personalizarea și urmărirea anunțurilor, modulele cookie au implicații privind confidențialitatea.

O înțelegere de bază a diferitelor tipuri de cookie-uri este necesară pentru a înțelege mai bine legile care reglementează utilizarea acestora și pentru a asigura conformitatea cu legile privind consimțământul cookie-urilor din diferite țări din lume.

Următoarele sunt distincții cheie în deciderea modului de utilizare a cookie-urilor:

• Cookie-uri de sesiune vs. cookie-uri persistente: cookie -urile de sesiune sunt șterse automat când dispozitivul nu mai accesează site-ul web, în ​​timp ce cookie-urile persistente rămân pentru vizitele ulterioare ale utilizatorului dispozitivului.
  
  
• Cookie- uri necesare vs. elective: Cookie -urile necesare sunt necesare pentru ca site-ul să funcționeze corect. Un prim exemplu sunt cookie-urile care permit utilizatorilor să pună articole într-un coș de cumpărături online și să le salveze pentru mai târziu. Cookie-urile elective, pe de altă parte, îndeplinesc o altă sarcină, cum ar fi să permită utilizatorilor să-și personalizeze experiența sau să permită marketerilor să urmărească activitatea utilizatorului.
  
  
• Cookie-uri primare versus cookie terțe: dacă cookie-ul este folosit de organizația dvs. sau în numele unui partener de marketing sau al unei organizații externe.
  
  

Legile UE privind consimțământul cookie-urilor

Creșterea bruscă a utilizării „bannerelor cookie”, notificări care sunt afișate pe site-uri web și aplicații care solicită consimțământul utilizatorului pentru a vizita site-ul, se datorează în mare măsură cerințelor stricte pe care Uniunea Europeană (UE) le impune întreprinderilor care colectează informații personale de pe internet. utilizatorii din țările UE.

UE a devenit lider mondial în ceea ce privește protecția datelor și legislația privind confidențialitatea online.

În 2002, UE a adoptat Directiva privind confidențialitatea electronică (modificată în 2008 și a intrat în vigoare în 2011), care impune site-urilor web să obțină consimțământul utilizatorilor înainte de a putea stoca, utiliza sau prelua informațiile personale ale utilizatorilor.

În 2018, UE a adoptat Regulamentul general privind protecția datelor (GDPR), care reglementează colectarea de informații personale și impune sancțiuni stricte pentru încălcările legii. Luate împreună, Directiva privind confidențialitatea electronică și GDPR caracterizează datele personale ca fiind orice date create de o persoană identificabilă și necesită consimțământul utilizatorului pentru a colecta acele date.

Legile GDPR privind consimțământul pentru cookie-uri oferă, de asemenea, utilizatorilor dreptul de a accesa, șterge, corecta și se opune colectării datelor lor personale.

Legile UE privind cookie-urile se aplică fiecărui site web care are vizitatori din interiorul UE, indiferent de locul în care se află afacerea. Legile UE privind cookie-urile impun companiilor să:

• Obțineți consimțământul utilizatorilor înainte de a plasa orice trackere sau cookie-uri în browserele utilizatorilor;
• Oferiți informații detaliate despre toate dispozitivele de urmărire și cookie-urile utilizate pe site-urile lor;
• Oferiți utilizatorilor posibilitatea de a retrage cu ușurință sau de a renunța la consimțământ.

Totuși, nu toate modulele cookie necesită consimțământ. UE recunoaște că unele cookie-uri sunt esențiale pentru ca un site web să funcționeze corect. Prin urmare, fac o excepție pentru cookie-urile care sunt „strict necesare” pentru a efectua serviciile solicitate de vizitatorii site-ului.

Cel mai bun exemplu de utilizare necesară a cookie-urilor sunt comercianții cu amănuntul online, care permit utilizatorilor să salveze articole într-un coș de cumpărături online. În timp ce domeniul de aplicare a ceea ce este „strict necesar” nu este definit în mod clar, utilizatorii site-urilor de cumpărături se așteaptă ca funcția coș de cumpărături să funcționeze, făcând acele cookie-uri necesare.

Pe de altă parte, cookie-urile care oferă utilizatorilor o experiență personalizată sau publicitate personalizată nu sunt necesare pentru buna funcționare a unui site web, inclusiv a magazinelor online. Astfel de cookie-uri nu fac obiectul excepției și este necesar acordul înainte de a le utiliza.

Alte cookie-uri care sunt considerate strict necesare includ cele care oferă caracteristici de securitate pentru site-urile web unde utilizatorii se așteaptă la niveluri ridicate de securitate, inclusiv site-uri de servicii bancare online. Orice cookie care nu este considerat strict necesar necesită consimțământ înainte de a putea fi stocat pe dispozitivul unui utilizator.

Legile privind consimțământul pentru cookie-uri în Statele Unite

În timp ce mai multe state din SUA au adoptat sau se gândesc să adopte legislație, legile federale privind confidențialitatea din Statele Unite sunt în general slabe în comparație cu alte țări majore. Practic, SUA nu necesită consimțământ pentru cookie-uri, cu excepția Children’s Online Privacy Protection Act (COPPA), care reglementează activitatea site-urilor web și a serviciilor online destinate copiilor sub 13 ani.

COPPA se aplică exclusiv colectării de informații cu caracter personal de la copiii cu vârsta sub 13 ani. Trebuie să deveniți conform cu COPPA dacă se aplică oricare dintre următoarele:

• Conținutul site-ului sau aplicației dvs. se adresează copiilor sub 13 ani și colectați informațiile personale ale acestora;
• Conținutul site-ului sau aplicației dvs. este destinat copiilor sub 13 ani și permiteți terților să colecteze informațiile lor personale;
• Site-ul sau aplicația dvs. se adresează unui public larg, dar știți că copiii sub 13 ani vă folosesc site-ul și colectați informații personale de la aceștia.

Comisia Federală pentru Comerț (FTC) definește „site-ul web sau serviciul online” în Regula sa de protecție a confidențialității online pentru copii: un plan de conformitate în șase pași pentru afacerea dvs. și include toate următoarele:

• Aplicații mobile care trimit sau primesc informații online
• Platforme de jocuri cu internet
• Plug-in-uri
• Rețele de publicitate
• Servicii bazate pe locație activate pe internet
• Servicii Voice over Internet Protocol

Potrivit FTC, COPPA nu se aplică școlilor, deoarece nu se aplică informațiilor colectate de organizațiile nonprofit care servesc în scopuri educaționale sau informațiilor colectate de guvernele de stat.

COPPA se aplică, totuși, entităților comerciale terțe care furnizează site-uri web și aplicații școlilor și studenților. În astfel de cazuri, terțul poate obține consimțământul direct de la școală și nu de la părinte.

Legile privind consimțământul pentru cookie-uri în Canada

Legile Canadei privind confidențialitatea sunt mult mai stricte decât în ​​SUA, dar încă nu la fel de stricte ca în UE. Canada reglementează utilizarea cookie-urilor prin legile sale anti-spam și confidențialitate:

• Legea privind protecția datelor cu caracter personal și a documentelor electronice (PIPEDA)
• Legislația anti-spam din Canada (CASL)

PIPEDA recunoaște consimțământul „express” și „implicit”. Consimțământul expres sau consimțământul „opt-in” este dat în mod explicit printr-o anumită acțiune. Consimțământul implicit sau „opt-out” poate fi dedus prin inacțiunea unei persoane.

CASL cere ca operatorii de site-uri web și de aplicații să obțină consimțământul expres înainte de a instala anumite programe de calculator, inclusiv cookie-uri. Conform CASL, operatorii de site-uri web pot presupune că un utilizator și-a dat consimțământul expres pentru cookie-uri dacă „comportamentul persoanei este de așa natură încât este rezonabil să creadă că este de acord cu instalarea programului”.

Acest lucru poate suna mai mult ca consimțământ implicit decât consimțământ expres. Indiferent, legea canadiană nu necesită consimțământul expres al vizitatorului pentru cookie-uri, atâta timp cât site-urile web și aplicațiile oferă informații adecvate și o renunțare pentru utilizatori.

CASL este similar cu Legea de protecție a confidențialității online din California (CalOPPA), deoarece ambele legi se aplică în esență oricui și tuturor. Având în vedere natura globală a internetului, este probabil ca o afacere să ajungă la un rezident din California sau Canada și, prin urmare, trebuie să respecte cerințele CalOPPA și CASL.

Consimțământul pentru cookie-uri în Regatul Unit

În Regatul Unit, Data Protection Act din 2018 guvernează confidențialitatea datelor și consimțământul. Legea privind protecția datelor vă cere să obțineți consimțământul expres de la utilizatori înainte de a colecta datele lor personale. Actul este punerea în aplicare de către Regatul Unit a unei directive din GDPR către toate națiunile membre.

Cu toate acestea, în special, guvernul britanic a propus recent o abatere de la legile UE privind protecția datelor. Într-un efort de a reduce barajul de bannere de consimțământ pentru cookie-uri, Regatul Unit ia în considerare trecerea la un cadru de renunțare, mai degrabă decât la un cadru de înscriere.

Legile privind consimțământul cookie-urilor în Australia și Noua Zeelandă

Nici Australia, nici Noua Zeelandă nu necesită consimțământ pentru cookie-uri. Ambele țări au adoptat legi privind confidențialitatea, dar acele legi nu fac referire în mod specific la cookie-uri și nu implică faptul că datele colectate de cookie-uri ar trebui tratate ca informații personale.

Cu toate acestea, este recomandabil să dezvăluiți utilizarea cookie-urilor într-o politică de confidențialitate, deoarece guvernul australian, în Principiile sale de confidențialitate australiene, sugerează că informațiile colectate de cookie-uri constituie informații personale dacă o persoană poate fi „identificată în mod rezonabil” de către aceasta.

Legile privind consimțământul cookie-urilor în China

China a adoptat Legea privind protecția datelor cu caracter personal (PIPL) în 2021 și impune unele dintre cele mai stricte cerințe pentru colectarea datelor cu caracter personal. În conformitate cu PIPL, sunt necesare condiții foarte specifice pentru a elimina datele personale din interiorul granițelor Chinei.

Încălcarea legii poate duce la amenzi majore atât pentru afacerea dvs., cât și pentru angajații individuali.

Aflați cum vă poate ajuta Admiral să gestionați consimțământul privind confidențialitatea

Pe măsură ce sunt adoptate noi legi privind confidențialitatea și cele deja în vigoare sunt actualizate, a devenit cea mai bună practică pentru companii să implementeze sisteme de gestionare a cookie-urilor și de gestionare a consimțământului ca parte a politicii lor interne de cookie-uri.

Platforma de gestionare a consimțământului de confidențialitate a Admiral este concepută pentru a respecta consimțământul privind cookie-urile GDPR și legile actuale ale statelor din SUA și este simplu de instalat și ușor de utilizat.

Admiral oferă o platformă de gestionare a consimțământului (CMP) care funcționează pentru GDPR și cadrul IAB TCF. Pentru a afla mai multe, programați timp pentru a discuta astăzi despre opțiunile dvs. de conformitate.