web-dev-qa-db-fra.com

Google Analytics et la directive de l'UE sur les cookies. Qui tombera sous le coup de la loi? Google ou le développeur?

Donc, Google utilise des cookies pour effectuer ses tâches habituelles de suivi des utilisateurs sur un site Web. C'est juste ça cependant; Google configure les cookies et non votre site Web en tant que tel. Ceci est dû au fait que le JS est entièrement hébergé par Google et simplement inclus dans votre page Web.

Wolf Software qui a publié un plugin jQuery pour demander le consentement des utilisateurs avant d'autoriser GA semble impliquer qu'il s'agirait du problème des développeurs sur leur page Web associée.

C’est peut-être alors le problème de Google lorsque l’ACI frappe à la porte ou le développeur ne devrait-il pas avoir implémenté GA s’il est conscient du problème potentiel des cookies?

16
Treffynnon

La réponse courte est que personne ne le sait encore.

La réponse longue est que les cookies tiers sont une zone floue; La directive (PDF) n'indique pas clairement qui serait poursuivi pour ne pas avoir obtenu son consentement lors de l'enregistrement de cookies tiers.

L'interprétation et les conseils actuels de l'OIC, publiés dans le "Modifications des règles relatives à l'utilisation de cookies ..." , admettent qu'ils ne savent pas comment la directive s'applique aux cookies tiers:

"Le processus d'obtention du consentement pour ces cookies (" tiers ") est plus complexe et notre opinion est que tout le monde a un rôle à jouer pour s'assurer que l'utilisateur est au courant de ce qui est collecté et par qui. "

L'accent est à moi. Ils ne disent pas qui est responsable, mais seulement que quelqu'un l'est. En outre, ils disent qu'ils tentent de clarifier ces règles:

"[Les cookies tiers] sont peut-être le domaine le plus difficile pour assurer le respect des nouvelles règles et nous collaborons avec l'industrie et d'autres autorités européennes de protection des données afin de vous aider à résoudre les problèmes complexes et à trouver les bonnes réponses."

Ils s’attendent à ce que ces services tiers

... s'adaptera sans doute au respect de la nouvelle règle ...

Un indice possible de la position de l'ICO est qu'il énumère les cookies de Google Analytics comme non essentiels dans leur propre politique politique de confidentialité , et n'utilise Google Analytics que si vous consentez à stocker des cookies. Je pense que cela donne le ton à toute clarification qu’ils pourraient proposer. Ils peuvent très bien dire: "Vous devez également demander l'autorisation pour les cookies tiers, car c'est à vous de choisir si vous utilisez ces services ou non". Mais nous ne le savons pas encore.

Cette incertitude est l'une des raisons pour lesquelles le délai de conformité a été prolongé jusqu'au 25 mai 2012. La meilleure chose à faire pour les webmasters britanniques concernés par l'impact est de garder un œil sur le site Web de l'OIC et d'attendre des éclaircissements de leur part. En attendant, le reste de leurs conseils décrits dans leurs directives vaut la peine d'être suivi pour les cookies que vous émettez vous-même.

10
Nick

Avant de rédiger le plug-in pour Wolf Software, nous avons effectivement demandé à l'ICO de vérifier la position. Nous en sommes donc conscients que GA devrait être considéré comme non essentiel et qu'un tel consentement est nécessaire. .

La question de savoir si elle est 1ère ou 3ème est sans objet car ce n’est que la partie "non essentielle" qui est couverte par la loi.

Nous n'impliquons pas que le problème concerne les webmasters, comme indiqué au sommet. Nous avons simplement donné aux webmasters une solution simple à ce problème s'ils le souhaitaient. Nous sommes amenés à croire que c'est le "propriétaire" du site Web qui est responsable en dernier ressort.

Nous avons également vérifié auprès de l’OIC que le plug-in que nous avons publié était conforme au but recherché et qu’il répondait aux nouvelles exigences de la législation en matière d’AG.

Il s’agit très bien de, si vous le voulez, c’est là pour être utilisé, nous n’impliquons rien dans la loi, nous proposons simplement une solution simple et gratuite à un aspect de celle-ci.

AJOUTÉE:

En ce qui concerne l’OIC, nous leur avons envoyé un lien vers la démonstration et leur avons simplement demandé s’ils estimaient que le logiciel était adapté à son objectif.

4
Wolf

J'ai reçu une réponse de l'OIC, même si elle n'est plus tout à fait pertinente étant donné que l'introduction a été retardée et que la loi et les directives peuvent être affinées entre-temps.

Merci pour votre correspondance concernant le nouveau Règlement sur la protection des renseignements personnels et les communications électroniques.

Je commencerai par souligner que je ne publierai pas ma réponse sur le site Web que vous proposez; Cependant, n'hésitez pas à diffuser les informations contenues ici. Je tiens également à préciser que la première rhétorique de vos deux questions n’est pas une question à laquelle je suis en mesure de répondre.

En passant, vous demandez:

‘Google Analytics et la directive de l’UE sur les cookies. Qui tombera sous le coup de la loi? Google ou le développeur? "

En introduction, la nouvelle règle relative aux cookies concerne l’application par le Royaume-Uni des modifications apportées à la législation européenne en vigueur. Avant l’adoption de la législation au niveau de l’UE, une consultation avait eu lieu à travers l’Europe. À la suite de l'adoption de la directive de l'UE sur les cookies (directive 2009/136/CE), tous les États membres de l'UE sont légalement tenus de promulguer une législation nationale faisant écho aux règles énoncées dans cette directive. Au Royaume-Uni, les modifications ont été préparées par le ministère de la Culture, des Médias et des Sports (DCMS) et l'OIC est l'organe chargé de superviser les nouvelles règles - qui ont été adoptées en tant que modifications au règlement de 2003 sur la confidentialité et les communications électroniques ( PECR).

Si vous ne l’avez pas déjà lue, vous trouverez peut-être que la lettre d’Ed Vaisey au nom du DCMS en tant que ministre de la Culture, des Communications et des Industries créatives est utile pour expliquer l’approche adoptée par le DCMS dans la mise en œuvre de cette directive européenne. La lettre ouverte est disponible sur: http://www.culture.gov.uk/images/publications/cookies_open_letter.pdf .

En particulier, cette lettre répond au mieux à vos commentaires concernant l’utilisation d’un navigateur Web pour indiquer les préférences d’un utilisateur. L'utilisation d'un navigateur de cette manière est quelque chose que le PECR modifié autorise, cependant, nous sommes d'avis qu'actuellement, la technologie n'est pas assez avancée pour que cela soit réalisable (veuillez vous reporter à la lettre mentionnée ci-dessus et à nos conseils: Lisez les conseils de l'OIC). organisations sur la manière de se préparer aux nouvelles règles sur les cookies).

Il n'y a pas d'exemption spécifique pour les outils d'analyse tels que Google Analytics. La seule exception à la règle de base des cookies est celle qui concerne les cookies qui sont "strictement nécessaires" pour un service demandé par l'utilisateur. Cette exception est étroite en raison de la deuxième partie ("pour un service demandé par l'utilisateur") - et nos conseils nous ont montré que cette exception ne s'appliquerait pas aux cookies qui collectent des informations statistiques sur les utilisateurs du site web ou qui ont la objectif d'améliorer l'apparence globale du site.

En ce qui concerne les "autres cookies de réseau de marketing", les règles applicables en matière de consentement et de stricte nécessité s’appliquent comme indiqué ci-dessus.

Les PECR eux-mêmes ne définissent pas la définition de "consentement" aux fins de la règle des cookies. Nous nous appuyons donc sur la définition du "consentement" donnée dans la directive 95/46/CE - la directive sur la protection des données (à laquelle vous pouvez accéder en ligne à l'adresse: http://eur-Lex.europa.eu/ LexUriServ/LexUriServ.do? Uri = CELEX: 31995L0046: fr: HTML ). La directive définit le consentement à l’article 2 (h)). À ce stade, nous n’avons pas publié d’indications supplémentaires sur ce qui constitue un consentement dans le contexte de la nouvelle règle sur les cookies, au motif que cela n’est pas différent des indications existantes sur l’autorisation. Pour en savoir plus sur le consentement, rendez-vous sur notre site Web à l'adresse suivante: http://www.ico.gov.uk/for_organisations/data_protection/the_guide/conditions_for_processing.aspx (faites défiler jusqu'à l'en-tête 'consentement') .

Comme vous l'avez sans doute déjà vu, notre guide de cookie considère différentes manières d'obtenir le consentement. Au fur et à mesure que de nouvelles avancées sont réalisées en ce qui concerne cette nouvelle règle sur les cookies, nous pouvons ajouter des indications supplémentaires à nos recommandations existantes.

Cela ne répond pas vraiment à la question d'après ce que je peux voir. Il n'y a pas de distinction entre les cookies définis explicitement par le développeur et ceux définis par d'autres services pour le compte du développeur dans la réponse.

3
Treffynnon

La réponse ci-dessus parle en détail des cookies de tierces parties et il est vrai que l’OIC n’a pas encore donné de conseils à ce sujet. Il s'agit d'un point discutable, car Google Analytics, contrairement à l'article précédent, utilise des cookies propriétaires.

1
Stephen

Discussion intéressante - il semble qu'un simple cookie de suivi analytique relève de la loi.

C'est un projet de loi vraiment mal pensé. Bien qu'un très petit pourcentage de visiteurs soit dérangé, ce sont généralement ces personnes qui savent comment utiliser les paramètres de navigateur cokkies. Tout le monde veut juste qu'un site Web fonctionne.

Je me demande combien de temps faudra-t-il avant qu'un plug-in de navigateur ne clique automatiquement sur le bouton "accepter" de tous les témoins d'avertissement de cookies?

0
Splice