Вопрос или проблема
Нужна ли базовому сайту на WordPress, который не имеет учетных записей пользователей или входа в систему (кроме администратора) и ничего не продает, сообщение о согласии на использование файлов cookie? Сайт просто предоставляет информацию и предлагает пару контактных форм. Буду признателен за любые ссылки на похожие сайты. Спасибо.
На мой взгляд, если ваш сайт хранит файлы cookie на локальном компьютере посетителя, или если он собирает какую-либо личную информацию (подписка на рассылку, контактные формы, которые запрашивают имя/электронную почту), или если место хостинга фиксирует запросы в журнале, то вам нужна соответствие требованиям GDPR. Или если вы используете какую-либо аналитическую информацию, например, Google Analytics.
Вы можете узнать, какие файлы cookie хранит ваш сайт, с помощью инструментов разработчика вашего браузера (обычно F12), затем перейдите на вкладку Хранилище. Вы увидите сохраненные значения файлов cookie. Вероятно, что ваш сайт соответствует одному из вышеуказанных условий.
Мне нужно было простое решение для моего сайта – просто ‘ок’ (положительное согласие) на использование файлов cookie. Существует много плагинов для этого, но большинство (опять же, на мой взгляд) были немного избыточными для моих нужд. Поэтому я написал свой собственный плагин (“Simple GDPR“), который был выпущен вчера. Он соответствует (опять же, на мой взгляд/я не юрист) требованиям GDPR.
В качестве бонуса (поскольку мне нужна была эта функция) он позволит вам ввести ваш идентификатор Google Analytics, а затем выполняет серверный анализ и отправляет данные в GA. Это позволяет захватывать данные GA, даже если у посетителя включена блокировка рекламы (отслеживание клиента GA через JavaScript часто блокируется блокировщиками рекламы, поэтому ваши данные GA могут быть неполными).
Так что, снова с оговорками о том, что это мое мнение и я не юрист, я думаю, что все сайты WP (и не WP) должны иметь какой-либо уровень соблюдения GDPR. Мой плагин (среди прочих) обеспечит это соблюдение.
(Я обсуждаю этот вопрос в своем маленьком блоге здесь http://securitydawg.com/gdpr-and-analytics-and-compliance/. Там есть примеры кода, если вы хотите создать свой собственный.)
Да, вашему сайту на WordPress, вероятно, нужно сообщение о согласии на использование файлов cookie, даже без учетных записей пользователей или продаж. Если вы используете такие инструменты, как Google Analytics, контактные формы или встраивание контента третьих сторон (например, YouTube), это может размещать файлы cookie в браузерах посетителей. Регулирования, такие как GDPR и Директива по конфиденциальности в интернете, требуют согласия на отслеживание или несущественные файлы cookie.
Вы можете легко управлять этим, используя любой баннер согласия на использование файлов cookie, такой как Seersco, чтобы обеспечить соблюдение и избежать юридических проблем.
Ответ или решение
На базовом сайте WordPress, который не содержит учетных записей пользователей или функций продаж, может возникнуть вопрос о необходимости получения согласия на использование файлов cookies. Этот вопрос имеет важное значение с точки зрения соблюдения законодательных норм, таких как GDPR (Общий регламент по защите данных) и Директива о конфиденциальности в электронных коммуникациях. Рассмотрим подробнее, когда именно требуется уведомление о cookies и как это можно реализовать.
Когда требуется уведомление о cookies?
-
Использование аналитики: Если на вашем сайте используются инструменты аналитики, такие как Google Analytics, это может привести к установке cookies на устройства пользователей. Согласие на использование таких cookies необходимо, особенно если они используются для отслеживания поведения пользователей.
-
Контактные формы: Если вы используете контактные формы, которые требуют от пользователей вводить личные данные (например, имя и адрес электронной почты), это также может подразумевать использование cookies для хранения информации о сессии или других данных.
-
Встраивание стороннего контента: Если ваш сайт включает в себя встраивание видео с YouTube или иных сторонних ресурсов, такие платформы могут устанавливать свои cookies. В таких случаях также потребуется получить согласие от пользователей.
-
Логирование хостинга: Даже если ваш сайт не использует cookies напрямую, ваш хостинг может вести журналы, которые фиксируют IP-адреса пользователей — это тоже может быть необходимо учитывать с точки зрения соблюдения GDPR.
Решения для получения согласия
Существует множество плагинов для WordPress, которые помогают внедрить уведомления о cookies и получать согласие пользователей. Например, вы можете рассмотреть:
- Cookie Notice: Простой в использовании плагин, позволяющий создавать уведомления о cookies.
- Complianz: Более продвинутый плагин с функциями настройки в зависимости от региона (например, GDPR, CCPA и др.).
- Ваш собственный плагин: Как упомянуто в обсуждении, вы можете также разработать собственный плагин, который будет соответствовать вашим потребностям. Например, ваш плагин может лишь запрашивать согласие с кнопкой "ОК" и поддерживать использование серверного отслеживания для Google Analytics.
Заключение
Даже если ваш сайт представляет собой базовую информационную платформу без функций публикации или продажи товаров, лучше всего обеспечить соответствие требованиям законодательства о конфиденциальности. Это поможет избежать потенциальных юридических проблем в будущем. Рекомендуется провести аудит вашего сайта на наличие cookies с помощью инструментов разработчика в вашем браузере и определять, какие cookies устанавливаются.
Для более подробного изучения вопроса и обмена опытом вы можете ознакомиться с ресурсами, такими как статья на вашем собственном блоге или специализированные сайты о законодательстве в области защиты данных.
В итоге, наличие уведомления о cookies — важный шаг к соблюдению требований конфиденциальности и защите интересов ваших пользователей.