Схоже, українські чиновники знайшли нарешті можливість, як зробити всі українські сайти порушниками законодавства. І вже в серпні-вересні через це можуть виникнути проблеми в «Української правди», Meta.Ua, I.Ua.
Минулого тижня на сайті Державної служби з питань захисту персональних (ДСЗПД) даних з‘явилось безневинне, на перший погляд, повідомлення під назвою «Українські користувачі Інтернет сервісів знають що таке cookies, а ви?».
Спершу в статті дали визначення, що таке куки (cookies), скопійоване з Вікіпедії:
Сookies – текстові або бінарні дані, які надсилаються веб-сайтом до браузера користувача. При наступних відвідуваннях цього веб-сайту cookies надсилаються разом з запитом і дозволяють веб-сайту встановити, що цей користувач на цьому сайті вже був.
За допомогою технологій cookies (та інших технологій: веб маяки, пікселі стеження, індивідуальні ознаки налаштувань браузера та ін..) можна вивчити вподобання відвідувача. Cookies є одним із найточніших засобів визначення унікального користувача.
Потім додали картинку з дослідження GfK:
24-25 червня 2013 року компанією «GfK Україна» за допомогою онлайн – панелі було опитано 1082 людини віком від 18 до 45 років щодо політики приватності та cookies.
Але найцікавіше далі:
Законодавством України не висувається окремих вимог щодо використання cookies. Водночас, методи досліджень та реклами з використанням cookies найчастіше пов’язані з обробкою персональних даних, адже збір IP-адрес та унікальних ідентифікаторів cookies дозволяє відстежувати користувачів конкретного комп’ютера, виділити конкретного користувача, навіть якщо його справжнє ім’я невідоме, досить точно характеризувати поведінку користувача та використовуватись для впливу на конкретну людину. Цю позицію Робочої групи, створеної відповідно до статті 29 Директиви 95/46/ЄС повністю поділяє ДСЗПД.
Законом України «Про захист персональних даних» визначено, що у момент збору персональних даних суб’єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, права такого суб’єкта, – визначені цим Законом, мету збору персональних даних та осіб, яким передаються його персональні дані.
Серед іншого використання cookies національними сервіс-провайдерами входило до питань перевірок у ІІ та ІІІ кварталі 2013 року дотримання вимог законодавства у сфері захисту персональних даних.
Що криється за всіма цими словами? З одного боку, ДСЗПД чітко вказує на те, що українське законодавство не регулює використання cookies. Але далі додає вже своє тлумачення, в якому вказує, що cookies передбачає обробку персональних даних.
Що це може означати на практиці? ДСЗПД може вважати, що використання cookies без згоди на це користувача буде порушенням Закону «Про захист персональних даних». Це в свою чергу може вилитись в проблеми для власників сайтів. Причому, майже всіх. Адже без cookies не можливо збирати веб-аналітику (привіт, Google Analytics та Яндекс.Метрика), розміщувати ефективно рекламу (привіт, Google Adsence, Яндекс Директ та маса інших сервісів), використовувати зовнішні сервіси для логінення на сайтах та відзначання окремих матеріалів лайками (привіт, Facebook, ВКонтакте, Google, Twitter) і ще багато інших веселих «привітів».
На серпень-вересень ДСЗПД запланувала перевірки деяких українських компаній щодо дотримання ними вимог законодавства захисту персональних даних. Є серед них найбільший реєстратор доменів та один з найбільших хостинг-провайдерів – «Інтернет Інвест», портали Meta.Ua та I.Ua, «Українська правда». Так що незабаром з великою ймовірністю можна очікувати цікаві новини «в сфері захисту персональних даних».
А поки що читайте Корпоративний кодекс поведінки щодо забезпечення ефективного захисту прав суб’єктів персональних даних, сприяння додержання законодавства, враховуючи специфіку обробки персональних даних при здійсненні маркетингової діяльності в мережі Інтернет, на який посилається в своїй публікації ДСПЗД:
