#materials #GDPR #privacy #cookies
Руководство от ирландского ркн Cookies and other tracking technologies⬇️⬇️⬇️
Руководство от ирландского ркн Cookies and other tracking technologies⬇️⬇️⬇️
#tools #privacy #cookies
Платформа для проверки соответствия веб-сайта требованиям гдпр и ePrivacy, cookieinformation
Платформа для проверки соответствия веб-сайта требованиям гдпр и ePrivacy, cookieinformation
Cookie Information
Marketing data and compliance is essential for your business. Cookie Information’s CMP makes it easy to collect valid user consent on your websites.
#materials #caselaw #cookies
Федеральный суд Германии сформировал решение о требованиях к согласию на получение рекламы по телефону и хранению файлов куки на устройстве пользователя, текст решения на немецком здесь.
Детали:
🔹использование куки в целях рекламы или исследования рынка должно быть на основании согласия пользователя вне зависимости от наличия в куки ПДн пользователя
🔹согласие должно быть выражено активным действием пользователя
🔹согласие должно быть информированным, но не перегруженным
Федеральный суд Германии сформировал решение о требованиях к согласию на получение рекламы по телефону и хранению файлов куки на устройстве пользователя, текст решения на немецком здесь.
Детали:
🔹использование куки в целях рекламы или исследования рынка должно быть на основании согласия пользователя вне зависимости от наличия в куки ПДн пользователя
🔹согласие должно быть выражено активным действием пользователя
🔹согласие должно быть информированным, но не перегруженным
#materials #caselaw #cookies
Решение Федерального суда Германии в отношении Facebook было приостановлено, тк суд отправил дело в CJEU с целью уточнения, позволяет ли право ЕС праву страны-члена ЕС разрешать ассоциациям по защите прав потребителей и конкуренции предъявлять гражданские претензии в связи с несоблюдением требований гдпр, текст решения на немецком здесь
Претензия была в части информированного согласия на обработку данных при использовании онлайн игр, доступных через центр приложений Facebook
Решение Федерального суда Германии в отношении Facebook было приостановлено, тк суд отправил дело в CJEU с целью уточнения, позволяет ли право ЕС праву страны-члена ЕС разрешать ассоциациям по защите прав потребителей и конкуренции предъявлять гражданские претензии в связи с несоблюдением требований гдпр, текст решения на немецком здесь
Претензия была в части информированного согласия на обработку данных при использовании онлайн игр, доступных через центр приложений Facebook
#fines #privacy #cookies
Где: Испания
Кого: Twitter Spain S.L.
Штраф: 30 000 EUR (2,4 млн руб)
Нарушение: оператор предоставлял некорректную информацию об обработке файлов куки, что оказало влияние на пользователей ресурса.
Twitter явно не определил всех пользователей и партнёров компании, которые могли использовать куки.
Также некоторые куки загружались без дополнительных действий со стороны пользователя (на главной странице) и автоматически сохранялись в браузере.
Через всплывающее уведомление (баннер о куки) не было предусмотрено внесение изменений в порядок обработки куки, например, отказаться от такой обработки.
Источник: проверка регулятора
Статьи LSSI: 22
Ссылки: aepd
Где: Испания
Кого: Twitter Spain S.L.
Штраф: 30 000 EUR (2,4 млн руб)
Нарушение: оператор предоставлял некорректную информацию об обработке файлов куки, что оказало влияние на пользователей ресурса.
Twitter явно не определил всех пользователей и партнёров компании, которые могли использовать куки.
Также некоторые куки загружались без дополнительных действий со стороны пользователя (на главной странице) и автоматически сохранялись в браузере.
Через всплывающее уведомление (баннер о куки) не было предусмотрено внесение изменений в порядок обработки куки, например, отказаться от такой обработки.
Источник: проверка регулятора
Статьи LSSI: 22
Ссылки: aepd
#materials #cookies #gdpr
Автор статьи: Алексей Мунтян
Источник: RPPA в FB
Французский надзорный орган Commission nationale de l'informatique et des libertés (CNIL) 17.09.2020 года принял новую редакцию руководства по использованию файлов cookie, согласно которому:
▪️стены файлов cookie прямо не запрещены, но законность их применения должна оцениваться в индивидуальном порядке;
▪️владельцы веб-сайтов должны четко информировать пользователей о целях использования файлов cookie, таких как персонализированная реклама или обмен информацией с платформами социальных сетей, а также о личности контролёров, использующих файлы cookie;
▪️прокрутка вниз или пролистывание веб-сайта или приложения не может рассматриваться как действительное выражение согласия на использование файлов cookie, поскольку согласие должно включать четкие позитивные действия от имени пользователей;
▪️отказ от использования файлов cookie должен быть таким же простым, как и принятие их, и пользователи не должны подвергаться сложным процедурам отказа;
▪️пользователи должны иметь возможность отозвать свое согласие на использование файлов cookie в любое время;
▪️файлы cookie, на которые не требуется согласие, могут использоваться для аутентификации пользователей или для сохранения содержимого корзины покупок;
▪️владелец сайта и третьи лица, отслеживающие действия пользователей, должны иметь возможность доказать факт получения пользовательского согласия.
Автор статьи: Алексей Мунтян
Источник: RPPA в FB
Французский надзорный орган Commission nationale de l'informatique et des libertés (CNIL) 17.09.2020 года принял новую редакцию руководства по использованию файлов cookie, согласно которому:
▪️стены файлов cookie прямо не запрещены, но законность их применения должна оцениваться в индивидуальном порядке;
▪️владельцы веб-сайтов должны четко информировать пользователей о целях использования файлов cookie, таких как персонализированная реклама или обмен информацией с платформами социальных сетей, а также о личности контролёров, использующих файлы cookie;
▪️прокрутка вниз или пролистывание веб-сайта или приложения не может рассматриваться как действительное выражение согласия на использование файлов cookie, поскольку согласие должно включать четкие позитивные действия от имени пользователей;
▪️отказ от использования файлов cookie должен быть таким же простым, как и принятие их, и пользователи не должны подвергаться сложным процедурам отказа;
▪️пользователи должны иметь возможность отозвать свое согласие на использование файлов cookie в любое время;
▪️файлы cookie, на которые не требуется согласие, могут использоваться для аутентификации пользователей или для сохранения содержимого корзины покупок;
▪️владелец сайта и третьи лица, отслеживающие действия пользователей, должны иметь возможность доказать факт получения пользовательского согласия.
Facebook
Facebook Groups
RPPA_Privacy has 173 members
#cnil #cookies
CNIL про third party cookies, статья на английском.
💡Использование: разобраться в куки, инструментах, рисках, правовых основаниях и погрузиться в позицию европейского регулятора
CNIL про third party cookies, статья на английском.
💡Использование: разобраться в куки, инструментах, рисках, правовых основаниях и погрузиться в позицию европейского регулятора
www.cnil.fr
Alternatives to third-party cookies: what consequences regarding consent?
What is a third-party cookie? First-party cookies and third-party cookies: what is the difference? Originally created to enable browsing sessions, for instance by keeping an online shopping basket available to the user, this primary use quickly evolved into…
НавигацииПоКаналуДля
#ЯрмаркаВакансий - вакансии в сфере приватности, также здесь
#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс
#qna - ответы ведущих экспертов по приватности на твои вопросы, также здесь
#materials - полезные материалы по приватности и ИБ, а документы RPPA здесь
#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай
#events - известные нам мероприятия в сфере приватности и ИБ, бесплатные и платные
#education - курсы по приватности, а наш бесплатный базовый курс здесь
#PrivacyNews - авторский обзор новостей по приватности
#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности
#свахаКрис - помощь в поиске работы в области приватности
#PrivacyКоучинг - coming soon
#DPOTalks - ежемесячные онлайн посиделки с экспертами по приватности
#сегоднячитаюканалы - самые вкусные инфо-выжимки из соседних каналов по приватности
И много других тематических хэштегов: #152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.
С любовью и солнышком,
Крис
RPPA.ru | FB | YouTube | Instagram
#ЯрмаркаВакансий - вакансии в сфере приватности, также здесь
#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс
#qna - ответы ведущих экспертов по приватности на твои вопросы, также здесь
#materials - полезные материалы по приватности и ИБ, а документы RPPA здесь
#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай
#events - известные нам мероприятия в сфере приватности и ИБ, бесплатные и платные
#education - курсы по приватности, а наш бесплатный базовый курс здесь
#PrivacyNews - авторский обзор новостей по приватности
#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности
#свахаКрис - помощь в поиске работы в области приватности
#PrivacyКоучинг - coming soon
#DPOTalks - ежемесячные онлайн посиделки с экспертами по приватности
#сегоднячитаюканалы - самые вкусные инфо-выжимки из соседних каналов по приватности
И много других тематических хэштегов: #152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.
С любовью и солнышком,
Крис
RPPA.ru | FB | YouTube | Instagram
Apple Podcasts
Не для галочки - подкаст о приватности
Подкаст в жанре «Новости» · Сезонов: 3 · Ежемесячно
#fines #gdpr #cookies
Google Ireland Limited не получилось обжаловать штраф во французском суде в размере $112m.
Нарушение: рекламные куки сохраняются на устройстве пользователя раньше получения согласия от пользователя + непрозрачная информация об использовании куки.
От себя: я вообще страдаю от настроек куки, постоянно всплывающих при открытии браузера Google.
Описание нарушения на французском, одинокая новость в сети
Google Ireland Limited не получилось обжаловать штраф во французском суде в размере $112m.
Нарушение: рекламные куки сохраняются на устройстве пользователя раньше получения согласия от пользователя + непрозрачная информация об использовании куки.
От себя: я вообще страдаю от настроек куки, постоянно всплывающих при открытии браузера Google.
Описание нарушения на французском, одинокая новость в сети
www.cnil.fr
Cookies : la CNIL sanctionne GOOGLE à hauteur de 150 millions d’euros
Le manquement à la loi Informatique et Libertés La CNIL a reçu plusieurs plaintes dénonçant les modalités de refus des cookies sur les sites web google.fr et youtube.com.
#materials #privacy #cookies
Скрин-шоты веб-сайтов, улучшивших свои куки-баннеры, noyb.
💬Источник: Денис Садовников.
💡Использование: идеи для корректного оформления веб-сайта.
Скрин-шоты веб-сайтов, улучшивших свои куки-баннеры, noyb.
💬Источник: Денис Садовников.
💡Использование: идеи для корректного оформления веб-сайта.
noyb.eu
More Cookie Banners to go: Second wave of complaints underway
noyb launched the second round of its action against deceptive cookie banners. The first wave already brought visible improvements in banner design.
cookies_and_sdk_detector.ipynb
6.8 KB
#tools #privacy #cookies
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Написанный на Python инструмент для самостоятельного аудита сайта на проставляемые куки и загружаемые скрипты.
Инструмент открывает изолированную песочницу браузера хром, загружает аудируемый сайт. После закрытия пользователем сайта отображается список проставленных за сессию кук и список исходящих запросов к внешним ресурсам.
Для запуска нужен Jupyter Notebooks, ChromeDriver (песочница), виртуальное окружение с установленными библиотеками selenium.
💬Автор: Олег Блинов
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Написанный на Python инструмент для самостоятельного аудита сайта на проставляемые куки и загружаемые скрипты.
Инструмент открывает изолированную песочницу браузера хром, загружает аудируемый сайт. После закрытия пользователем сайта отображается список проставленных за сессию кук и список исходящих запросов к внешним ресурсам.
Для запуска нужен Jupyter Notebooks, ChromeDriver (песочница), виртуальное окружение с установленными библиотеками selenium.
💬Автор: Олег Блинов
#materials #cookies
Ответы на вопросы по использованию Google Analytics от французского ркн CNIL, здесь
Из интересного:
▫️на одни SCC полагаться не рекомендуется, нужны доп меры
The notified bodies had established standard contractual clauses with Google, which Google offers by default to users of this solution. These standard contractual clauses alone cannot ensure a sufficient level of protection in the event of a request for access from foreign authorities, in particular if such access is provided for by local laws.
▫️все данные, собираемые аналитикой, хостятся в США
In response to the questionnaire sent by the CNIL, Google has indicated that all the data collected through Google Analytics is hosted in the United States.
▫️не все данные анонимизируются
As part of the formal notice, Google indicated that it uses pseudonymization measures, but _notanonymizer. Google does offer an IP anonymization function, but this does not apply to all transfers.
the joint use of Google Analytics with other Google services, in particular marketing, can increase the risk of tracking
▫️шифрование данных может быть доп мерой при условии хранения ключей на стороне экспортера
In order for encryption to be considered as a sufficient additional guarantee, the encryption keys should in particular be kept under the exclusive control of the data exporter, or other entities established in a territory offering an adequate level of protection
▫️также в качестве митигирующего контроля можно рассмотреть использование прокси-сервера
a solution to involve a proxy server (or " proxy») in order to avoid any direct contact between the user's terminal and the servers of the measurement tool, it may be possible to envisage.
▫️а вот «прикрывать» детальным согласием субъекта не получится
The explicit consent of the data subjects is one of the possible exemptions provided for certain special cases by article 49 of the GDPR. However, as stated in the guidelines of the European Data Protection Committee on these derogations, they are not *can only be used for non-systematic transfers*, and cannot constitute a permanent and long-term solution, the use of a derogation cannot become the general rule.
Ответы на вопросы по использованию Google Analytics от французского ркн CNIL, здесь
Из интересного:
▫️на одни SCC полагаться не рекомендуется, нужны доп меры
The notified bodies had established standard contractual clauses with Google, which Google offers by default to users of this solution. These standard contractual clauses alone cannot ensure a sufficient level of protection in the event of a request for access from foreign authorities, in particular if such access is provided for by local laws.
▫️все данные, собираемые аналитикой, хостятся в США
In response to the questionnaire sent by the CNIL, Google has indicated that all the data collected through Google Analytics is hosted in the United States.
▫️не все данные анонимизируются
As part of the formal notice, Google indicated that it uses pseudonymization measures, but _notanonymizer. Google does offer an IP anonymization function, but this does not apply to all transfers.
the joint use of Google Analytics with other Google services, in particular marketing, can increase the risk of tracking
▫️шифрование данных может быть доп мерой при условии хранения ключей на стороне экспортера
In order for encryption to be considered as a sufficient additional guarantee, the encryption keys should in particular be kept under the exclusive control of the data exporter, or other entities established in a territory offering an adequate level of protection
▫️также в качестве митигирующего контроля можно рассмотреть использование прокси-сервера
a solution to involve a proxy server (or " proxy») in order to avoid any direct contact between the user's terminal and the servers of the measurement tool, it may be possible to envisage.
▫️а вот «прикрывать» детальным согласием субъекта не получится
The explicit consent of the data subjects is one of the possible exemptions provided for certain special cases by article 49 of the GDPR. However, as stated in the guidelines of the European Data Protection Committee on these derogations, they are not *can only be used for non-systematic transfers*, and cannot constitute a permanent and long-term solution, the use of a derogation cannot become the general rule.
www.cnil.fr
Transferts de données vers les États-Unis : la Commission européenne adopte une nouvelle décision d’adéquation
Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation concernant les États-Unis.
#materials #cookies
Также CNIL ещё в далеком 2021 году приводил примеры кук, для которых может не потребоваться согласие, ссылаясь на локальное з-во, но как лучшая практика, мб полезно:
▫️have a purpose strictly limited to the sole measurement of the audience of the site or the application (performance measurement, detection of navigation problems, optimization of technical performance or its ergonomics, estimation of the power of the necessary servers, analysis of the content consulted), on behalf of the publisher exclusively. - как правило, это необходимые куки.
▫️used to produce anonymous statistical data only - ну а здесь немножко очевидно:)
Ну и конечно же, куки эти не должны:
▫️ lead to a cross-checking of the data with other treatments or to the data being transmitted to third parties - грубо говоря, доп данных по девайсу/ пользователю у вас быть не должно
▫️do not allow the global tracking of the navigation of the person using different applications or browsing different websites
А если пойдёте по пути исключения кук из согласий, то:
▫️информируем субъектов
▫️собранную инфу храним не дольше 25 месяцев
А ниже на сайте представлены сами решения, одобренные CNIL, для которых не нужны согласия.
Также CNIL ещё в далеком 2021 году приводил примеры кук, для которых может не потребоваться согласие, ссылаясь на локальное з-во, но как лучшая практика, мб полезно:
▫️have a purpose strictly limited to the sole measurement of the audience of the site or the application (performance measurement, detection of navigation problems, optimization of technical performance or its ergonomics, estimation of the power of the necessary servers, analysis of the content consulted), on behalf of the publisher exclusively. - как правило, это необходимые куки.
▫️used to produce anonymous statistical data only - ну а здесь немножко очевидно:)
Ну и конечно же, куки эти не должны:
▫️ lead to a cross-checking of the data with other treatments or to the data being transmitted to third parties - грубо говоря, доп данных по девайсу/ пользователю у вас быть не должно
▫️do not allow the global tracking of the navigation of the person using different applications or browsing different websites
А если пойдёте по пути исключения кук из согласий, то:
▫️информируем субъектов
▫️собранную инфу храним не дольше 25 месяцев
А ниже на сайте представлены сами решения, одобренные CNIL, для которых не нужны согласия.
www.cnil.fr
Cookies : solutions pour les outils de mesure d'audience
Dans quels cas les cookies sont-ils exemptés de consentement ? Afin de se limiter à ce qui est strictement nécessaire à la fourniture du service et être ainsi exemptés de consentement conformément à l’article 82 de la loi Informatique et Libertés, ces traceurs…
#materials #cookies
Подборка нарушений в куки-баннерах от товарищей из noyb
▫️отсутсвие опции отказа от кук на первом уровне (это рядом с принять все куки)
▫️предустановленные галочки, ну здесь понятно, никакого opt out
▫️дизайн, вводящий в заблуждение: ссылки, кнопки, цвета, расположение кнопок, контраст
▫️легитимный интерес везде и всюду
▫️некорректная классификация кук
▫️отзыв согласия не такой простой, как предоставление согласия
Подборка нарушений в куки-баннерах от товарищей из noyb
▫️отсутсвие опции отказа от кук на первом уровне (это рядом с принять все куки)
▫️предустановленные галочки, ну здесь понятно, никакого opt out
▫️дизайн, вводящий в заблуждение: ссылки, кнопки, цвета, расположение кнопок, контраст
▫️легитимный интерес везде и всюду
▫️некорректная классификация кук
▫️отзыв согласия не такой простой, как предоставление согласия
#materials #privacy #cookies
Легализация использования GA в ЕС путём настройки прокси-сервера
Google Analytics and data transfers: how to make your analytics tool compliant with the GDPR от CNIL, здесь
Легализация использования GA в ЕС путём настройки прокси-сервера
Google Analytics and data transfers: how to make your analytics tool compliant with the GDPR от CNIL, здесь