Google Analytics และคำสั่งคุกกี้ของสหภาพยุโรป ใครบ้างที่จะผิดกฎหมาย? Google หรือนักพัฒนา

ดังนั้น Google จึงใช้คุกกี้เมื่อปฏิบัติหน้าที่ตามปกติในการติดตามผู้ใช้บนเว็บไซต์ นั่นเป็นเพียงแค่แม้ว่า; Google กำลังตั้งค่าคุกกี้ไม่ใช่เว็บไซต์ของคุณ นี่คือความจริงที่ว่า JS นั้นโฮสต์โดย Google และรวมอยู่ในหน้าเว็บของคุณเท่านั้น

Wolf Software ที่เปิดตัวปลั๊กอิน jQuery เพื่อขอความยินยอมจากผู้ใช้ก่อนอนุญาตให้ GA ดูเหมือนจะบ่งบอกว่าเป็นปัญหาของนักพัฒนาซอฟต์แวร์ในหน้าเว็บที่เกี่ยวข้อง

นี่อาจเป็นปัญหาของ Google เมื่อ ICO เข้ามาล้มเหลวหรือนักพัฒนาไม่ควรใช้ GA หากพวกเขาตระหนักถึงปัญหาคุกกี้ที่อาจเกิดขึ้น

คำตอบสั้น ๆ คือยังไม่มีใครรู้

คำตอบที่ยาวนานคือคุกกี้ของบุคคลที่สามเป็นพื้นที่ที่มีหมอก ไม่ชัดเจนจากคำสั่ง (PDF) ที่จะถูกดำเนินคดีเนื่องจากไม่ได้รับความยินยอมเมื่อจัดเก็บคุกกี้ของบุคคลที่สาม

การตีความและคำแนะนำในปัจจุบันของ ICO ซึ่งตีพิมพ์ใน"การเปลี่ยนแปลงกฎการใช้คุกกี้ ... "ยอมรับว่าพวกเขาไม่ทราบว่าคำสั่งใช้กับคุกกี้ของบุคคลที่สามได้อย่างไร:

"กระบวนการขอความยินยอมสำหรับคุกกี้ [บุคคลที่สาม] เหล่านี้มีความซับซ้อนมากขึ้นและเรามีความเห็นว่าทุกคนมีส่วนร่วมในการตรวจสอบให้แน่ใจว่าผู้ใช้ตระหนักถึงสิ่งที่กำลังรวบรวมและใครเป็นผู้"

เน้นการขุด พวกเขาไม่ได้บอกว่าใครเป็นผู้รับผิดชอบ แต่เพียงว่าคนที่เป็น นอกจากนี้พวกเขาบอกว่าพวกเขากำลังพยายามชี้แจงกฎเหล่านี้:

"[คุกกี้ของบุคคลที่สาม] อาจเป็นพื้นที่ที่ท้าทายที่สุดในการปฏิบัติตามกฎระเบียบใหม่และเรากำลังทำงานร่วมกับหน่วยงานคุ้มครองข้อมูลในยุโรปและอุตสาหกรรมอื่น ๆ ในยุโรปเพื่อช่วยเหลือในการแก้ปัญหาที่ซับซ้อนและค้นหาคำตอบที่ถูกต้อง"

พวกเขาคาดหวังว่าบริการของบุคคลที่สามเหล่านี้

... ไม่ต้องสงสัยเลยว่าจะปรับตัวเพื่อให้สอดคล้องกับกฎใหม่ ...

คำใบ้หนึ่งที่เป็นไปได้เกี่ยวกับจุดยืนของ ICO คือพวกเขาแสดงรายการคุกกี้ของ Google Analytics ว่าไม่จำเป็นในนโยบายความเป็นส่วนตัวของตัวเองและใช้ Google Analytics ก็ต่อเมื่อคุณยินยอมให้จัดเก็บคุกกี้ ฉันคิดว่าสิ่งนี้จะกำหนดเสียงสำหรับการชี้แจงใด ๆ ที่พวกเขาอาจเสนอ พวกเขาอาจพูดว่า 'คุณต้องขออนุญาตสำหรับคุกกี้ของบุคคลที่สามด้วยเพราะเป็นทางเลือกของคุณว่าคุณจะใช้บริการเหล่านั้นหรือไม่' แต่เรายังไม่รู้แน่นอน

ความไม่แน่นอนนี้เป็นเหตุผลหนึ่งที่ทำให้วันสิ้นสุดของการปฏิบัติตามกฎระเบียบนั้นสิ้นสุดลงจนถึงวันที่ 25 พฤษภาคม 2555 สิ่งที่ดีที่สุดที่ผู้ดูแลเว็บอังกฤษกังวลเกี่ยวกับผลกระทบสามารถทำได้คือจับตาดูเว็บไซต์ ICOและรอการชี้แจงจากพวกเขา ในระหว่างนี้คำแนะนำที่เหลือของพวกเขาที่ระบุไว้ในแนวทางปฏิบัติของพวกเขานั้นควรค่าแก่การติดตามคุกกี้ที่คุณออกเอง

ก่อนที่จะเขียนปลั๊กอินสำหรับ Wolf Software เราได้ติดต่อกับ ICO เพื่อตรวจสอบตำแหน่งและจากการปรึกษาหารือนั้นเรามีความเข้าใจว่า GA ควรได้รับการพิจารณาว่าไม่จำเป็นและจำเป็นต้องได้รับความยินยอมดังกล่าว

ปัญหาเกี่ยวกับการเป็นที่ 1 หรือที่ 3 เป็นสิ่งที่สงสัยเพราะมันเป็นเพียงส่วนที่ไม่จำเป็นที่ทำให้กฎหมายครอบคลุม

เราไม่ได้หมายความว่าปัญหาคือผู้ดูแลเว็บตามที่ระบุไว้ด้านบนสิ่งที่เราทำคือให้ผู้ดูแลเว็บแก้ปัญหาง่าย ๆ หากพวกเขาต้องการใช้มัน เราเชื่อว่าเป็น 'เจ้าของ' เว็บไซต์ที่รับผิดชอบในท้ายที่สุด

เราได้ตรวจสอบกับ ICO ด้วยว่าปลั๊กอินที่เราเปิดตัวนั้นเป็นไปตามวัตถุประสงค์และตรงตามข้อกำหนดของกฎหมายใหม่เกี่ยวกับ GA

มันเป็นกรณีของถ้าคุณต้องการมันมีไว้ให้ใช้เราไม่ได้บอกเป็นนัยเกี่ยวกับกฎหมายเราเพิ่งเสนอวิธีแก้ปัญหาง่ายๆที่ง่าย ๆ ให้กับแง่มุมหนึ่งของมัน

เพิ่ม:

เกี่ยวกับ ICO เราได้ส่งลิงค์ไปยังตัวอย่างและถามว่าพวกเขารู้สึกว่ามันเหมาะสมกับวัตถุประสงค์หรือไม่เราได้รับแจ้งว่าในสายตาของ ICO ปลั๊กอินนั้น "เหมาะสมกับวัตถุประสงค์และสอดคล้องกับกฎหมายใหม่"

ตอนนี้ฉันได้รับการตอบรับจาก ICO แม้ว่าจะไม่เกี่ยวข้องทั้งหมดอีกต่อไปเนื่องจากมีการผลักดันการแนะนำกลับคืนและอาจมีการปรับปรุงกฎหมายและแนวทางในเวลาเฉลี่ย

ขอขอบคุณสำหรับการโต้ตอบของคุณเกี่ยวกับข้อบังคับความเป็นส่วนตัวและการสื่อสารทางอิเล็กทรอนิกส์ใหม่

ฉันจะเริ่มโดยชี้ให้เห็นว่าฉันจะไม่โพสต์คำตอบของฉันบนเว็บไซต์ที่คุณแนะนำ; อย่างไรก็ตามอย่าลังเลที่จะเผยแพร่ข้อมูลที่มีอยู่ที่นี่ ฉันจะระบุด้วยว่าวาทศิลป์ครั้งแรกของคำถามสองข้อของคุณไม่ใช่คำถามที่ฉันสามารถตอบได้

ย้ายไปคุณถาม:

'Google Analytics และคำสั่งคุกกี้ของสหภาพยุโรป ใครบ้างที่จะผิดกฎหมาย? Google หรือนักพัฒนาซอฟต์แวร์ '

กฎใหม่ที่เกี่ยวข้องกับคุกกี้คือการนำสหราชอาณาจักรไปปฏิบัติตามการแก้ไขกฎหมายของสหภาพยุโรปที่มีอยู่ ก่อนที่จะมีการออกกฎหมายระดับสหภาพยุโรปการหารือเกิดขึ้นทั่วยุโรป หลังจากผ่านการสั่งคุกกี้ของสหภาพยุโรป (Directive 2009/136 / EC) ทุกประเทศสมาชิกสหภาพยุโรปมีหน้าที่ตามกฎหมายที่จะต้องผ่านกฎหมายภายในประเทศที่สะท้อนถึงกฎที่กำหนดไว้ใน Directive นั้น ในสหราชอาณาจักรการแก้ไขได้จัดทำขึ้นโดยกรมวัฒนธรรมสื่อและการกีฬา (DCMS) และ ICO เป็นหน่วยงานที่ทำหน้าที่ควบคุมดูแลกฎใหม่ซึ่งได้ผ่านการแก้ไขความเป็นส่วนตัวและระเบียบการสื่อสารทางอิเล็กทรอนิกส์ที่มีอยู่ในปี 2546 ( PECR)

หากคุณยังไม่ได้อ่านคุณอาจพบจดหมายของ Ed Vaisey ในนามของ DCMS ในฐานะรัฐมนตรีกระทรวงวัฒนธรรมการสื่อสารและอุตสาหกรรมสร้างสรรค์มีประโยชน์ในการอธิบายแนวทางที่ DCMS นำมาใช้ในการดำเนินการตามคำสั่งของสหภาพยุโรป ตัวอักษรที่เปิดอยู่ที่: http://www.culture.gov.uk/images/publications/cookies_open_letter.pdf

โดยเฉพาะอย่างยิ่งจดหมายฉบับนี้ที่ดีที่สุดความคิดเห็นของคุณเกี่ยวกับการใช้เว็บเบราว์เซอร์เพื่อระบุการตั้งค่าของผู้ใช้ การใช้เบราว์เซอร์ในลักษณะนี้เป็นสิ่งที่ PECR ที่อนุญาตให้แก้ไขอย่างไรก็ตามเป็นความเห็นของเราที่ว่าเทคโนโลยีในปัจจุบันยังไม่ก้าวหน้าพอที่จะปฏิบัติได้ (โปรดดูทั้งตัวอักษรที่อ้างถึงข้างต้นและคำแนะนำของเรา: อ่านคำแนะนำของ ICO สำหรับองค์กรเกี่ยวกับวิธีการเตรียมความพร้อมสำหรับกฎใหม่ในคุกกี้)

ไม่มีข้อยกเว้นเฉพาะสำหรับเครื่องมือวิเคราะห์เช่น Google Analytics ข้อยกเว้นเพียงอย่างเดียวสำหรับกฎคุกกี้พื้นฐานคือสิ่งที่เกี่ยวข้องกับคุกกี้ที่ 'จำเป็นอย่างยิ่ง' สำหรับบริการที่ผู้ใช้ร้องขอ ข้อยกเว้นนี้แคบลงเนื่องจากส่วนที่สอง ('สำหรับบริการที่ผู้ใช้ร้องขอ') - และคุณจะเห็นจากคำแนะนำของเราว่าข้อยกเว้นจะไม่นำไปใช้กับคุกกี้ที่รวบรวมข้อมูลสถิติเกี่ยวกับผู้ใช้เว็บไซต์หรือที่มี เป้าหมายของการปรับปรุงรูปลักษณ์เว็บไซต์โดยรวม

ในส่วนของ 'คุกกี้เครือข่ายการตลาดอื่น ๆ ' - กฎเดียวกันกับการให้ความยินยอมและความจำเป็นอย่างเข้มงวดนำไปใช้ตามที่กำหนดไว้ข้างต้น

PECR เองไม่ได้ตั้งคำจำกัดความของ 'ความยินยอม' เพื่อวัตถุประสงค์ของกฎคุกกี้ คำจำกัดความของ 'ความยินยอม' ที่เราเชื่อถือนั้นกำหนดไว้ใน Directive 95/46 / EC - คำสั่งการปกป้องข้อมูล (ซึ่งคุณสามารถเข้าถึงออนไลน์ได้ที่: http://eur-lex.europa.eu/LexUriServ/LexUriServ ทำอย่างไร uri = CELEX: 31995L0046: en: HTML ) คำสั่งกำหนดความยินยอมที่บทความ 2 (h)) ณ จุดนี้เรายังไม่ได้ให้คำแนะนำเพิ่มเติมเกี่ยวกับสิ่งที่ถือว่าได้รับความยินยอมในบริบทของกฎใหม่เกี่ยวกับคุกกี้ - บนพื้นฐานที่ว่านี้ไม่แตกต่างจากแนวทางที่มีอยู่ในการยินยอม คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับการยินยอมในเว็บไซต์ของเราได้ที่: http://www.ico.gov.uk/for_organisations/data_protection/the_guide/conditions_for_processing.aspx (เลื่อนลงไปที่หัวข้อ 'การยินยอม')

ในขณะที่คุณไม่ต้องสงสัยเลยว่าคำแนะนำคุกกี้ของเราพิจารณาวิธีต่างๆในการขอความยินยอม เมื่อมีความก้าวหน้าเพิ่มเติมเกี่ยวกับกฎใหม่นี้เกี่ยวกับคุกกี้เราอาจเพิ่มคำแนะนำเพิ่มเติมให้กับคำแนะนำที่มีอยู่ของเรา

ไม่ตอบคำถามจากสิ่งที่ฉันเห็น ไม่มีความแตกต่างระหว่างคุกกี้ที่นักพัฒนาซอฟต์แวร์กำหนดอย่างชัดเจนและคุกกี้ที่กำหนดโดยบริการอื่น ๆ ในนามของนักพัฒนาซอฟต์แวร์ในการตอบสนอง

คำตอบข้างต้นพูดถึงรายละเอียดเกี่ยวกับคุกกี้ของบุคคลที่สามและเป็นสิทธิที่ ICO ยังไม่ได้ให้คำแนะนำแก่พวกเขา นี่คือจุดที่สงสัยแม้ว่า Google Analytics ตรงกันข้ามกับโพสต์ดั้งเดิมใช้คุกกี้ฝ่ายแรก

การสนทนาที่น่าสนใจ - ดูเหมือนว่าคุกกี้การติดตามการวิเคราะห์ที่เรียบง่ายอยู่ภายใต้กฎหมาย

นี่เป็นความคิดที่ไม่ดีนัก แม้ว่าผู้เข้าชมจะมีจำนวนน้อยมาก แต่โดยทั่วไปแล้วคนเหล่านี้จะรู้วิธีใช้การตั้งค่าเบราว์เซอร์ cokkies ทุกคนต้องการเพียงแค่เว็บไซต์ทำงาน

ฉันสงสัยว่ามันจะนานแค่ไหนก่อนที่จะมีเบราว์เซอร์เสียบที่คลิกปุ่ม 'ยอมรับ' โดยอัตโนมัติในทุกคำเตือนคุกกี้ป๊อปอัป