Baru-baru ini, tinjauan umum utilitas open source telah
diterbitkan , yang membantu memeriksa cookie situs untuk kepatuhan GDPR.
Setelah membaca dan sekali lagi bingung dengan kebutuhan untuk memasang spanduk kue untuk pengunjung Eropa pada proyek saya, saya berjanji untuk mempelajari masalah cookie dan GDPR secara lebih rinci.
/ Flickr / Marco Verch / CC BY / Foto berubahPertama-tama, saya ingat bahwa GDPR adalah Peraturan Perlindungan Data Eropa, yang telah berlaku di mana-mana sejak 2018. Penting untuk mencoba mematuhinya jika bisnis memiliki setidaknya beberapa hubungan dengan Eropa.
Untuk banyak situs reguler yang tidak menyimpan data pribadi sama sekali, kepatuhan GDPR terbatas pada pengaturan spanduk cookie untuk pengunjung dari Eropa. Untuk sebagian besar, ini diperlukan untuk mencegah raksasa seperti Google, Facebook atau Yandex melacak perilaku dan preferensi orang Eropa melalui mereka.
Jika tidak ada spanduk cookie di situs
Anda mematuhi GDPR jika Anda tidak menyetel cookie sama sekali atau hanya menetapkan cookie yang benar-benar diperlukan untuk pengoperasian situs. Komisi Eropa
memberikan contoh cookie tersebut:
- sesi dan dibuat berdasarkan input pengguna. Misalnya, menyimpan data barang di kereta belanja;
- sesi untuk otentikasi;
- Sesi untuk memutar konten multimedia. Misalnya, cookie pemutar media;
- Sesi untuk menyeimbangkan beban;
- digunakan untuk mendeteksi akses tidak sah dan terkait dengan fungsionalitas yang diminta secara eksplisit oleh pengguna untuk jangka waktu terbatas. Misalnya, cookie menghitung jumlah upaya untuk memasukkan kata sandi;
- cookie antarmuka pengguna: sesi atau pengaturan hingga beberapa jam.
Pengaturan cookie yang sangat diperlukan tidak memerlukan persetujuan. Dalam semua kasus lain, diperlukan persetujuan (ayat 32 Pembukaan GDPR) dan spanduk kuki harus ditetapkan.
Jika ada spanduk kue
Anda mematuhi GDPR jika spanduk yang dipasang memblokir pengunduhan cookie yang tidak sepenuhnya diperlukan sebelum mendapatkan persetujuan pengunjung dari UE. Cookie ini termasuk cookie pemasaran (misalnya, cookie dari Google Adsense, Facebook, DoubleClick, Yandex.Direct), cookie statistik (Google Analytics, Yandex.Metrica) dan lainnya yang tidak mempengaruhi fungsi dan operasi situs.
Dengan kata lain, semua iklan, statistik, dan cookie serupa tidak dapat ditetapkan tanpa persetujuan pengunjung dari Eropa. Ngomong-ngomong, Google sendiri
memperingatkan tentang hal ini.
Cara memeriksa cookie dengan cepat
Untuk pemeriksaan cepat cookie ada
2GDPR . Memeriksa membutuhkan waktu sekitar satu menit.
Analisis hasil itu sendiri membutuhkan lebih banyak waktu. Dia menghabiskan beberapa jam untuk proyek dan situs kliennya dengan total lebih dari 60 jam. Akibatnya, ternyata hanya satu dari lima yang mematuhi GDPR mereka. Sebagian besar masalah diamati karena unduhan tanpa persetujuan cookie statistik dari Google Analytics. Beberapa situs bahkan memiliki spanduk yang tidak memblokir cookie dengan benar.