Ресурс о согласии на использование файлов cookie

В этом руководстве описан общий контекст и предлагаются ресурсы, которые помогут нашим партнерам добиться соответствия требованиям в отношении согласия на использование файлов cookie. Законы и правила, связанные с использованием файлов cookie и сбором информации в Интернете, зависят от конкретного региона и время от времени могут меняться.

Facebook не может предоставить юридических рекомендаций по соблюдению нормативно-правовых актов и правил. Мы рекомендуем вам самостоятельно оценить требования в отношении согласия и проконсультироваться со своим юристом, чтобы выбрать оптимальное решение для вашей организации.

Сведения о файлах cookie

Файлы cookie — это обычно небольшие фрагменты текста, которые могут храниться на компьютере, мобильном или другом электронном устройстве пользователя либо использоваться для доступа к ним. Файлы cookie можно использовать для различных целей: например, для запоминания выбора пользователя или его предпочтений на сайте, помощи с входом в систему или анализа трафика на сайте. Для подобных целей могут использоваться и другие технологии, в том числе данные, сохраняемые браузерами или устройствами, идентификаторы, связанные с устройством, и другое программное обеспечение. Все эти технологии мы называем файлами cookie. Дополнительные сведения о том, как и где мы применяем файлы cookie в продуктах Facebook, изложены в нашей Политике в отношении файлов cookie.

Изменение нормативных требований

Требования регулирующих органов относительно сбора и передачи персональных данных продолжают меняться, а инструкции надзорных органов по защите данных дополнительно проясняют требования относительно использования файлов cookie и сбора персональных данных в Интернете. Это отражается в нормативных актах Европейского союза, таких как Общий регламент по защите данных (GDPR) и Директива о конфиденциальности и электронных средствах связи.

Директива о конфиденциальности и электронных средствах связи содержит конкретные требования, регулирующие порядок использования файлов cookie и схожих технологий (сводка по ним приведена ниже). Настоятельно рекомендуем вам ознакомиться с этими требованиями и при необходимости проконсультироваться по конкретным юридическим вопросам.

Требования

Вы обязаны получить согласие пользователя, прежде чем настраивать файлы cookie либо другие средства отслеживания или считывать информацию с них с какой-либо целью, не обусловленной строгой необходимостью и не подпадающей под иного рода исключения.
Вы обязаны предоставить пользователю четкую и исчерпывающую информацию об использовании файлов cookie.

Законодательство ЕС на национальном уровне нередко дополняется инструкциями органов по защите данных. В этих инструкциях содержится полезная информация о том, как удостовериться в соблюдении требований законодательства. Некоторые распространенные требования и ожидания рассмотрены в следующих разделах, где также приведено несколько примеров недавних инструкций, опубликованных на национальном уровне.

Этот список не является исчерпывающим. Рекомендуем вам обратиться в местный орган по защите данных и (или) к юристу и получить более подробные сведения о конкретных инструкциях, которые могут применяться в вашем случае.

Законодательство ЕС устанавливает высокий стандарт в отношении получения действительного согласия.

Чтобы согласие считалось действительным, оно должно быть:

предоставленным добровольно — у пользователя должен быть реальный выбор;
конкретным и осознанным — вы обязаны пояснить, кто и с какой целью использует файлы cookie, а пользователь вправе в любой момент беспрепятственно отозвать свое согласие;
недвусмысленным и утвердительным — согласие предоставляется в момент совершения четкого и положительного действия, например физического нажатия кнопки или установки флажка с разрешением, которое выражает согласие.

Вам следует тщательно продумать, как получить согласие от пользователя таким образом, чтобы обеспечить соблюдение требований законодательства ЕС и избежать ситуаций, когда такое согласие может быть признано недействительным.

Баннер для файлов cookie c кнопкой "Принимаю"

Вам нужно решить, какое утвердительное действие должен выполнить пользователь, чтобы предоставить согласие. Например, это может быть нажатие кнопки Принимаю на баннере или заставке с конкретной информацией, описанной ниже.

Согласие необходимо запрашивать перед настройкой и использованием файлов cookie, в которых нет строгой необходимости.

Вы обязаны проинформировать пользователей о том, что выполнение соответствующего действия означает согласие. Руководство в отношении файлов cookie регулирующего органа ЕС содержит полезные советы о том, как это сделать.

Информация, которую необходимо указать

При открытии сайта или приложения пользователю должно быть продемонстрировано краткое, четкое и исчерпывающее сообщение со ссылкой на ваши уведомления о конфиденциальности или о файлах cookie. Ссылка должна быть представлена в виде легко читаемого текста, который не должны загораживать другие элементы страницы.

Вам следует решить, как добавить в уведомление дополнительную информацию, в частности:

точную и конкретную информацию о целях и продолжительности использования вами файлов cookie и схожих технологий, изложенную простым и понятным языком;
любые дополнительные сведения об используемых вами конкретных сторонних технологиях (если таковые имеются), в том числе технологиях Facebook, а также о цели их применения;
информацию, поясняющую, как пользователь может отказаться от необязательных файлов cookie, или дополнительные сведения об их использовании;
сведения обо всех средствах детализированного управления файлами cookie, которые предоставляете вы или третьи стороны.

Следует найти компромисс между лаконичностью и точностью: информацию можно представить в виде двух уровней. Например, вы можете включить краткое пояснение в баннер для запроса согласия, а дополнительные сведения изложить в разделе "Подробнее" или в своей политике в отношении файлов cookie. Это общепринятый подход, позволяющий предоставить пользователям достаточно четкую информацию.

Возможность отключить файлы cookie

Как правило, предполагается, что отозвать согласие должно быть так же просто, как и предоставить его изначально.

Реализуйте собственные средства управления, позволяющие запретить создание или чтение файлов cookie, в которых нет строгой необходимости (в частности, связанных с рекламой).
В случае со сторонними плагинами и пикселями следует предоставить доступ к механизмам выбора третьих сторон, если такие механизмы существуют.
Используйте отраслевой ресурс своего региона, предоставляющий возможность выбора в отношении файлов cookie, например инструменты, которые предлагают Альянс цифровой рекламы (DAA), Альянс цифровой рекламы Канады (DAAC) и Европейский альянс интерактивной цифровой рекламы (EDAA).
Учитывайте требование о наглядности согласия. Проанализируйте свой подход к документированию полученного от пользователей согласия и хранению сведений о нем.

Описанные выше возможности управления не всегда являются достаточными, по мнению регулирующих органов, поэтому рекомендуем вам проконсультироваться по этому вопросу со своим юридическим отделом. Кроме того, не каждый из этих или иных вариантов подойдет в вашем конкретном случае. Оптимальное для вас решение зависит от особенностей вашего сайта или приложения и способа использования файлов cookie и других технологий хранения.

Помощь с функциями для получения согласия

Реализовать функции для получения согласия вам помогут различные поставщики и отраслевые инструменты. Например, вы можете воспользоваться платформой управления согласием (CMP), такой как OneTrust или TrustArc.

В этом списке CMP представлены поставщики, участвующие в рамочной программе Бюро интерактивной рекламы (IAB) в отношении прозрачности и согласия.

Этот список платформ CMP не является исчерпывающим, а внедрение какой-либо из них не гарантирует соблюдения требований.

После того как вы выберете подходящее решение, рекомендуем вам обратиться за помощью к опытному разработчику и юристу. Важно убедиться, что реализованные вами средства управления работают правильно.

Дополнительные сведения: другие ресурсы

Примеры руководств и инструкций в отношении файлов cookie и схожих технологий:

Ирландия — руководство IDPC в отношении файлов cookie;
Франция — руководство CNIL в отношении файлов cookie;
Испания — руководство AEPD в отношении файлов cookie;
Великобритания — руководство ICO в отношении файлов cookie;
Бельгия — руководство APD в отношении файлов cookie;
Руководства, изложенные в Общем регламенте по защите данных и Директиве о конфиденциальности и электронных средствах связи.

Кроме того, мы опубликовали ресурсы, с помощью которых компании могут пояснить пользователям, какие данные они собирают: