Cookielagarna (ePrivacy Directive)
Ansvarsbegränsning: Det här är inte juridisk rådgivning. Författarna till det här verktyget är inte jurister. Vi rekommenderar den engelska versionen av den här webbplatsen, eftersom det är författarens första språk. Det finns flera delar som behöver hanteras för att nå GDPR-överensstämmelse, cookies är bara en liten del. Vänligen kontakta en jurist innan du genomför någon lösning.
Direktivet omfattar cookies och tekniska släktingar
ePrivacy-direktivet, som alla cookielagar härleds av, gäller också för liknande lagringsmekanismer. Detta inkluderar eTag, lokala lagrade objekt, HTML5-lagring etc. De kallas cookielagen eftersom cookies är de vanligaste av dessa lagringsobjekt.
Ett viktigt meddelande om GDPR och ePrivacy
Det är viktigt att klargöra att Allmänna dataskyddsförordningen inte nämner cookies på något sätt. GDPR gäller behandling av personuppgifter, som inkluderar cookies som innehåller personuppgifter. Andra typer av cookies regleras under ePrivacy / Cookie lagar.
En kommande ePrivacy-lagstiftning är på väg
Europeiska kommissionen arbetar för närvarande med en ny ePrivacy-förordning som kommer att upphäva det nuvarande ePrivacy-direktivet. Målet med denna lagstiftning är att tillhandahålla en tydlig och mer definierad regelbok om hur organisationen ska hantera spårning och annonsering online. förväntas i slutet av 2018, men kan skjutas upp igen.
ePrivacy Regulation är bara det, en förordning. Det betyder att det är en lag själv och kommer att bli verkställbar som lag direkt.
Tillämpning & Böter
Verkställighetsverksamheten fram till detta datum har varierat mycket mellan länder, men det har skett allvarliga böter för bristande efterlevnad i Spanien och Nederländerna. Den nya förordningen föreslog att organisationer som inte uppfyller kraven skulle kunna bötas upp till 20 miljoner euro eller 4 % av den årliga världsomfattande omsättningen, vilken som är störst.
Under de senaste åren har cookie-samtycke och cookie-policyinformation blivit vanligare och vanligtvis sett på alla stora webbplatser. Dessa cookies för samtycke kan vara likadana för många besökare men kan delas in i olika typer av samtycke grupper.
Olika typer av cookies godkänner
ePrivacy direktivet och varje medlemslands egna cookie lagar om hur organisationer ska hantera användarnas samtycke har lett till ett brett utbud av cookies samtycke lösningar. Denna artikel kommer inte att gå in i detaljer om tolkningen av lagar och de gemensamma lösningarna . Men en snabb blick på var och en av dem i punktpunkter kommer att hjälpa.
Kategorisering av cookies
Cookies kan kategoriseras i olika grupper baserat på deras avsedda syfte. Vi har inte märkt en standard men tre olika kategorier av cookies som vanligtvis används. Dessa grupper är:
- "Functional (Strict Necessary) cookies"
- Performance
- Targeting / Advertisements
Den grupp av cookies som är strängt nödvändiga är undantagna från cookielagen och kräver inte samtycke enligt lagen och kan ställas in efter behov. De inkluderar:
användarinmatade cookies (session-id), såsom cookies från första parten, för att hålla reda på användarens inmatning när du fyller i blanketter, kundvagnar etc. under en session eller ihållande cookies begränsade till några timmar i vissa fall autentisering cookies, för att identifiera användaren när han har loggat in under en sessionstid användarcentrerad säkerhet cookies, som används för att upptäcka missbruk av autentisering, för en begränsad varaktig längd multimedia content player cookies, används för att lagra teknisk data för att spela upp video eller ljudinnehåll under en session. lastbalansering cookies, under hela sessionen Anpassning av användargränssnitt , t.ex. språk- eller teckensnittsinställningar, under en session (eller något längre) Innehållsdelning av tredje parts sociala plugin-innehåll , för inloggade medlemmar i ett socialt nätverk. Enligt: ec.europa.eu
De övriga tre grupperna borde ha information och detaljer om varför de används och även möjligheten att välja och välja bort för en eller alla dessa grupper när användaren önskar. Om uppgifterna i cookien är personliga De borde följa GDPR-lagen.