Geekly articles weekly

Banners de cookies: como verificar rapidamente a conformidade com o GDPR

Recentemente, foi publicada uma visão geral do utilitário de código aberto, que ajuda a verificar os cookies do site quanto à conformidade com o GDPR.

Depois de ler e mais uma vez perplexo com a necessidade de definir um banner de cookies para visitantes europeus em meus projetos, comecei a estudar a questão de cookies e GDPR com mais detalhes.


/ Flickr / Marco Verch / CC BY / Foto alterada

Para começar, lembro que o GDPR é o Regulamento Europeu de Proteção de Dados, que está em vigor em todos os lugares desde 2018. É importante tentar cumpri-lo se a empresa tiver pelo menos alguns laços com a Europa.

Para muitos sites regulares que não armazenam dados pessoais, a conformidade com o GDPR é limitada à criação de um banner de cookie para visitantes da Europa. Na maioria das vezes, você precisa disso para impedir que gigantes como Google, Facebook ou Yandex rastreiem o comportamento e as preferências dos europeus através deles.

Se não houver banner de cookies no site


Você concorda com o GDPR se não definir nenhum cookie ou definir apenas os cookies estritamente necessários para a operação do site. A Comissão Europeia dá exemplos de tais cookies:

  • sessão e criada com base na entrada do usuário. Por exemplo, armazenar dados sobre mercadorias em um carrinho de compras;
  • sessão para autenticação;
  • Sessão para reproduzir conteúdo multimídia. Por exemplo, cookies do media player;
  • Sessão para balanceamento de carga;
  • usado para detectar acesso não autorizado e associado à funcionalidade solicitada explicitamente pelo usuário por um período limitado de tempo. Por exemplo, cookies contando o número de tentativas para inserir uma senha;
  • cookies da interface do usuário: sessão ou configuração por várias horas.

Definir cookies estritamente necessários não requer consentimento. Em todos os outros casos, é necessário o consentimento (cláusula 32 do preâmbulo do GDPR) e um banner de cookie deve ser definido.

Se houver um banner de cookie


Você concorda com o GDPR se o banner instalado bloquear o download de cookies que não são estritamente necessários antes de obter o consentimento do visitante da UE. Esses cookies incluem cookies de marketing (por exemplo, cookies do Google Adsense, Facebook, DoubleClick, Yandex.Direct), cookies estatísticos (Google Analytics, Yandex.Metrica) e outros que não afetam a funcionalidade e operação do site.

Em outras palavras, todos os cookies publicitários, estatísticos e similares não podem ser definidos sem o consentimento dos visitantes da Europa. A propósito, o próprio Google alerta sobre isso.

Como verificar rapidamente os cookies


Para uma verificação rápida dos cookies, há 2GDPR . A verificação leva cerca de um minuto.

A análise dos resultados em si requer mais tempo. Ele passou várias horas em seus projetos e sites de clientes com um total de mais de 60 horas. Como resultado, verificou-se que apenas um em cada cinco está em conformidade com o GDPR deles. A maioria dos problemas foi observada devido ao download sem o consentimento de cookies estatísticos do Google Analytics. Alguns sites ainda tinham banners que não bloqueavam adequadamente esses cookies.

Source: https://habr.com/ru/post/pt457412/

More articles:


All Articles