¿Siguen siendo necesarias las advertencias de cookies según la ley de cookies de la UE?

42

¿Todavía es necesario proporcionar una advertencia de cookies que ofrezca a los usuarios la posibilidad de habilitar o deshabilitar el seguimiento de cookies?

No puedo encontrar ningún consejo oficial sobre lo que se supone que debemos hacer.

No estoy buscando respuestas en la línea de "estar en el lado seguro", sino pautas oficiales. ¿La advertencia de cookies debe estar en la página de inicio / cada página / página de política de privacidad, etc.

Parece que la mayoría de las empresas han implementado soluciones basadas en las mejores conjeturas, no puedo ver una tendencia constante.

cookie eu-cookie-law Doble clic
fuente

Respuestas:

30

Como europeo (holandés) y creador web:

, esto aún es obligatorio (si tiene cookies de seguimiento / de terceros). Pero ahora que la tormenta de cookies ha terminado, y el polvo se ha asentado, la mayoría de los sitios solo muestran una pequeña pancarta "usamos cookies" y se adhieren a eso. A menos que esté en la gran liga, no hay mucho de qué preocuparse, solo con esa notificación ya lo está haciendo mejor que la mayoría de los sitios. Todavía tengo que encontrar un caso judicial real sobre esto.

La ley holandesa requiere la aceptación, pero eso rara vez ocurre. La ley europea dice que la exclusión voluntaria debería ser posible, pero la mayoría de los sitios web solo le dicen al usuario que usan cookies y lo mantienen.
Esto se aplica a CADA sitio web dirigido a europeos, sin importar dónde aloje o dónde se origine la empresa.

Este sitio web tiene mucha información sobre la legislación de la UE sobre cookies

Puede ser bueno saber que ya no necesita colocar la notificación si solo usa Google Analytics (tuvo que hacerlo porque GA usa una cookie para verificar los visitantes que regresan) y cookies específicas para el sitio web. Debido a esto, la mayoría de los sitios web comunes pequeños no necesitan una notificación al usuario.

La razón por la que se permite GA es porque no lo rastrean de un sitio a otro, solo si regresa. Esto se considera aceptable porque es información básica que es útil para un webmaster y no invade la privacidad de los visitantes. Estas cookies están disponibles solo para el dominio visitado y, por lo tanto, se consideran de primera parte.

Para su información, se llama ley de cookies, pero esto no solo se aplica a las cookies. Session.storage y funcionalidades similares caen bajo las mismas reglas. Todo lo que rastrea a los usuarios con el propósito de rastrear a los usuarios.

Martijn
fuente
15
Probablemente debería tener en cuenta que si usted es una empresa / sitio web de EE. UU., No dude en ignorar estas leyes de la UE a medias, no son exigibles a menos que tenga una presencia física en la UE. (sí, técnicamente la UE dice que su ley se aplica a nivel mundial, pero no es así como funciona la ley).
SnakeDoc
8
Vaya, ¿dónde dice que no necesitas la advertencia de cookies si usas Google Analytics? Pensé que (el seguimiento de visitantes) era exactamente la razón por la que se les ocurrió la ley tonta. Solo escuché que las cookies benignas y "necesarias", como las ID de sesión de inicio de sesión y el seguimiento del carrito de compras, estaban exentas (pero no soy abogado).
Matti Virkkunen
3
¡Esto es lo que sucede cuando las personas con poco o ningún conocimiento sobre computadoras y cómo funcionan las páginas web están preparadas para hacer leyes! Hola, casi todos los sitios usan cookies. Si algunas personas tienen tanto miedo a las cookies, ¡deberían permanecer fuera de la web! Realmente, deberían poner advertencias en las páginas que no usan cookies ... porque eso , como algunas personas que no tienen un perfil de Facebook, ¡ciertamente es sospechoso!
Baard Kopperud
3
@BaardKopperud Tal vez si solo cambiamos el nombre de las cookies ... los llamamos brownies o algo así, y al instante todo vuelve a estar bien;)
SnakeDoc
3
Google Analytics y servicios similares NO están exentos de la ley de cookies de la UE. Fuente: Sección 4.3 ec.europa.eu/justice/data-protection/article-29/documentation/…
Sam Olesen
19

A menos que realice algún tipo de seguimiento, la mayoría de las cookies están exentas de esa ley. Del "Manual de Internet de la UE" :

Las cookies claramente exentas de consentimiento según el órgano consultivo de la UE sobre protección de datos incluyen:

  • cookies de entrada del usuario (ID de sesión) como cookies de origen para realizar un seguimiento de la entrada del usuario al completar formularios en línea, carritos de compras, etc., durante la duración de una sesión o cookies persistentes limitadas a unas pocas horas en algunos casos
  • cookies de autenticación, para identificar al usuario una vez que ha iniciado sesión, durante la duración de una sesión
  • cookies de seguridad centradas en el usuario, utilizadas para detectar abusos de autenticación, por una duración persistente limitada
  • cookies del reproductor de contenido multimedia, que se utilizan para almacenar datos técnicos para reproducir contenido de video o audio, durante la duración de una sesión
  • cookies de equilibrio de carga, para la duración de la sesión
  • cookies de personalización de la interfaz de usuario, como el idioma o las preferencias de fuente, durante la duración de una sesión (o un poco más)
  • cookies de uso compartido de contenido de complementos sociales de terceros para miembros registrados de una red social.

Esto significa que solo tiene que mostrar dicha alerta para el seguimiento o las cookies de terceros.

heinrich5991
fuente
Parece que, por ejemplo, las "cookies de personalización de la interfaz de usuario" semipermanentes también necesitan alerta, por ejemplo, ¿guardar la preferencia de idioma durante más tiempo que una sesión?
Markus Laire
1

Si se encuentra en Europa, debe preguntar a los usuarios antes de usar cookies. La ley es la Directiva Europea sobre Cookies .

Fuera de Europa, no hay necesidad de ninguna advertencia de cookies ni de participar.

Muchos servicios de terceros que usa, como Google AdSense, requieren que tenga una política de privacidad que incluya una sección sobre cómo usa las Cookies y cómo se usan las cookies de terceros en su sitio.

Stephen Ostermiller
fuente
1
Consulte ¿Se aplica la ley de cookies de la UE a un sitio de la UE alojado fuera de la UE? para obtener asesoramiento sobre si la ley de cookies de la UE se aplica a su sitio.
Stephen Ostermiller
1
Otra respuesta también dice que es imposible obtener más claridad sin casos judiciales que lo prueben. No estoy basado en Europa, así que no lo sigo tan de cerca, así que no sé si eso ha sucedido o no. Si es así, sería útil actualizar las respuestas a esa pregunta o enviar nuevas respuestas.
Stephen Ostermiller
1
@ w3dk No estoy seguro de que sea cierto. Tengo entendido que no hay sanciones posibles para nadie fuera de la UE.
Stephen Ostermiller
1
Los sitios extranjeros tienen que notificar lo mismo. En teoría, podría ser bloqueado porque no cumple con la legislación de la UE (aunque me sorprendería si eso realmente sucediera).
Martijn
2
He comenzado una recompensa de 50 puntos en ¿Se aplica la ley de cookies de la UE a un sitio de la UE que está alojado fuera de la UE? para obtener respuestas actualizadas.
Stephen Ostermiller
0

No soy abogado, pero creo que en la práctica no lo necesitas si solo usas google analitycs.

Si tiene AdWords, Facebook twitter, sharethis ... O cualquier otro servicio de terceros que pueda. rastrear usuarios entre diferentes páginas, deberá usar la advertencia.

Inhabilitar básicamente significa abandonar el sitio, por lo que en la advertencia debe especificar que el usuario se asuste con las cookies cuando usa el sitio.

Como dije antes, esta es mi experiencia como desarrollador, no como abogado.

Ma Jerez
fuente