В этом руководстве описан общий контекст и предлагаются ресурсы, которые помогут нашим партнерам добиться соответствия требованиям в отношении согласия на использование файлов cookie. Законы и правила, связанные с использованием файлов cookie и сбором информации в Интернете, зависят от конкретного региона и время от времени могут меняться.
Facebook не может предоставить юридических рекомендаций по соблюдению нормативно-правовых актов и правил. Мы рекомендуем вам самостоятельно оценить требования в отношении согласия и проконсультироваться со своим юристом, чтобы выбрать оптимальное решение для вашей организации.
Файлы cookie — это обычно небольшие фрагменты текста, которые могут храниться на компьютере, мобильном или другом электронном устройстве пользователя либо использоваться для доступа к ним. Файлы cookie можно использовать для различных целей: например, для запоминания выбора пользователя или его предпочтений на сайте, помощи с входом в систему или анализа трафика на сайте. Для подобных целей могут использоваться и другие технологии, в том числе данные, сохраняемые браузерами или устройствами, идентификаторы, связанные с устройством, и другое программное обеспечение. Все эти технологии мы называем файлами cookie. Дополнительные сведения о том, как и где мы применяем файлы cookie в продуктах Facebook, изложены в нашей Политике в отношении файлов cookie.
Требования регулирующих органов относительно сбора и передачи персональных данных продолжают меняться, а инструкции надзорных органов по защите данных дополнительно проясняют требования относительно использования файлов cookie и сбора персональных данных в Интернете. Это отражается в нормативных актах Европейского союза, таких как Общий регламент по защите данных (GDPR) и Директива о конфиденциальности и электронных средствах связи.
Директива о конфиденциальности и электронных средствах связи содержит конкретные требования, регулирующие порядок использования файлов cookie и схожих технологий (сводка по ним приведена ниже). Настоятельно рекомендуем вам ознакомиться с этими требованиями и при необходимости проконсультироваться по конкретным юридическим вопросам.
Законодательство ЕС на национальном уровне нередко дополняется инструкциями органов по защите данных. В этих инструкциях содержится полезная информация о том, как удостовериться в соблюдении требований законодательства. Некоторые распространенные требования и ожидания рассмотрены в следующих разделах, где также приведено несколько примеров недавних инструкций, опубликованных на национальном уровне.
Этот список не является исчерпывающим. Рекомендуем вам обратиться в местный орган по защите данных и (или) к юристу и получить более подробные сведения о конкретных инструкциях, которые могут применяться в вашем случае.
Законодательство ЕС устанавливает высокий стандарт в отношении получения действительного согласия.
Чтобы согласие считалось действительным, оно должно быть:
Вам следует тщательно продумать, как получить согласие от пользователя таким образом, чтобы обеспечить соблюдение требований законодательства ЕС и избежать ситуаций, когда такое согласие может быть признано недействительным.
Согласие необходимо запрашивать перед настройкой и использованием файлов cookie, в которых нет строгой необходимости.
При открытии сайта или приложения пользователю должно быть продемонстрировано краткое, четкое и исчерпывающее сообщение со ссылкой на ваши уведомления о конфиденциальности или о файлах cookie. Ссылка должна быть представлена в виде легко читаемого текста, который не должны загораживать другие элементы страницы.
Вам следует решить, как добавить в уведомление дополнительную информацию, в частности:
Следует найти компромисс между лаконичностью и точностью: информацию можно представить в виде двух уровней. Например, вы можете включить краткое пояснение в баннер для запроса согласия, а дополнительные сведения изложить в разделе "Подробнее" или в своей политике в отношении файлов cookie. Это общепринятый подход, позволяющий предоставить пользователям достаточно четкую информацию.
Как правило, предполагается, что отозвать согласие должно быть так же просто, как и предоставить его изначально.
Описанные выше возможности управления не всегда являются достаточными по мнению регулирующих органов, поэтому рекомендуем вам проконсультироваться по этому вопросу со своим юридическим отделом. Кроме того, не каждый из этих или иных вариантов подойдет в вашем конкретном случае. Оптимальное для вас решение зависит от особенностей вашего сайта или приложения и способа использования файлов cookie и других технологий хранения.
Реализовать функции для получения согласия вам помогут различные поставщики и отраслевые инструменты. Например, вы можете воспользоваться платформой управления согласием (CMP), такой как OneTrust или TrustArc.
В этом списке CMP представлены поставщики, участвующие в рамочной программе Бюро интерактивной рекламы (IAB) в отношении прозрачности и согласия.
Этот список платформ CMP не является исчерпывающим, а внедрение какой-либо из них не гарантирует соблюдения требований.
После того как вы выберете подходящее решение, рекомендуем вам обратиться за помощью к опытному разработчику и юристу. Важно убедиться, что реализованные вами средства управления работают правильно.
Примеры руководств и инструкций в отношении файлов cookie и схожих технологий:
Кроме того, мы опубликовали ресурсы, с помощью которых компании могут пояснить пользователям, какие данные они собирают: