Cookies жинаудың заңды нюанстары: 152-FZ + тегін сценарийді қалай сақтауға болады

Cookies: бұл не және неге заң бақылауында

Cookie файлдары (кукилер) — пайдаланушы браузерінде сайт сақтайтын кішкентай мәтін фрагменттері. Олар интерфейс тілін, себеттегілерді, беттердегі мінез-құлықты, көшу көзін және басқа да параметрлерді «есте сақтауға» мүмкіндік береді.

Cookies арқылы сайттар ыңғайлырақ, ал бизс қызметі тиімдірек болады. Кукилер мыналар үшін қолданылады:

• пайдаланушылардың мінез-құлқын талдау және бағалау үшін;
• контентті жекелендіру мақсатында;
• реттаргетинг және жарнаманы реттеу үшін;
• авторизация және сессияларды есте сақтау үшін.

Дегенмен, соңғы жылдары cookie файлдары реттеушілердің назарына іліккен.

Неге?

1. Cookies = пайдаланушының мінез-құлқы

Қазіргі заманғы cookie файлдары пайдаланушыны атауын көрсетпей-ақ оның әрекетін бақылауға мүмкіндік беретін бірегей идентификаторларды қамтуы мүмкін. Бұл жеке деректер анықтамасына жатады.

2. Пайдаланушы әрдайым бақыланатынын білмейді

Көп жағдайда cookies пайдаланушы сайтты ашқан кезде сезсіз орнатылады. Пайдаланушы өз деректері өңделетінін түсінуге немесе келісім беруге уақыт таппайды.

3. Заң айқындықты талап етеді

Ресей заңнамасына (152-ФЗ «Жеке деректер туралы» Федералдық заңы) сәйкес, пайдаланушыны анықтауға мүмкіндік беретін кез келген ақпаратты өңдеу оның хабардар және өз еркімен берілген келісімін талап етеді.

Сондықтан, егер сіздің сайтыңыз аналитикалық, жарнамалық немесе жекелендіруші кукилерді қолданса, пайдаланушыны хабардар ету және деректерді өңдеуге келісім алу міндетті болып табылады.

Тіпті cookie файлдарында аты-жөні немесе email болмаса да, олардың жиынтығы IP-мекенжай, мінез-құлық, құрылғы идентификаторлары арқылы адамды анықтауға мүмкіндік береді. Дәл осы себептен кукилер заңды реттеуге жатады.

152-ФЗ және cookies: заң не дейді

Ресейде жеке деректермен жұмыс істеуді реттейтін негізгі заң — «Жеке деректер туралы» 152-ФЗ Федералдық заңы. Ол жеке ақпаратпен әрекеттерді (жинау, сақтау, пайдалану, беру) заңды мақсаттар негізінде және деректер субъектісінің келісімін алу арқылы жүргізуді талап етеді.

Cookies — бұл жеке деректер ме?

Бір қарағанда, cookie файлдары тек техникалық маркерлер. Бірақ іс жүзінде олар:

• пайдаланушының бірегей идентификаторларын сақтайды;
• нақты IP-мекенжайымен байланысты болуы мүмкін;
• сайттағы әрекеттерді, соның ішінде өтулерді, сатып алуларды, ақпарат енгізуді бақылайды.

Мұның бәрі пайдаланушының тұлғасын анықтауға немесе оның мінез-құлқын жекелеуге мүмкіндік береді. Демек, мұндай деректер жеке деректер болып саналады.

Роскомнадзор өз түсіндірмелерінде анық көрсеткен: егер cookie файлдары пайдаланушыны анықтауға мүмкіндік берсе немесе мұндай анықтау үшін негіз жасаса, олар 152-ФЗ әрекет ету аясына жатады.

Заң не талап етеді?

Міне, cookies-ке қатысты 152-ФЗ заңының негізгі ережелері:

1. Өңдеуге келісім — пайдаланушы cookies қолдануға өз еркімен және саналы түрде келісуі керек.
2. Хабардар ету — өңдеу басталмас бұрын мыналарды түсіндіру міндетті:
• қандай деректер жиналады;
• қандай мақсатта;
• оларды кім өңдейді;
• өңдеу саясаты қайда орналасқан.
3. Бас тарту құқығы — пайдаланушы келісім беруден бас тарта алады, ал сайт жұмысын жалғастыруы керек (ақылды шектерде).

Қолдамасаңыз не болады?

Жеке деректерді өңдеу тәртібін бұзу мыналарға әкеп соғуы мүмкін:

• әкімшілік айыппұлдар (Ресей ҚоАП 13.11-бабы),
• елеулі бұзушылықтар болған жағдайда сайттың блокталуы,
• пайдаланушылардың шағымдары және Роскомнадзор тексерулері.

Тіпті сізде шағын сайт немесе блог болса да, заң бірдей қолданылады. Cookies-баннері бар болуы енді формальдылық емес, тікелей заңды міндеттілік болып табылады.

Сайттар жиі жіберетін қателер

Cookies-баннері бар болған жағдайда да көптеген сайттар заңнаманы бұзуды жалғастырады. Көбінесе бұл қасақана емес, заңды талаптарды түсінбеу салдарынан болады. Төменде проблемаларға әкеп соғуы мүмкін ең жиі кездесетін қателер келтірілген.

1. Бас тарту мүмкіндігінсіз хабарландыру

Сайт «Қабылдау» түймесі бар баннерді көрсетеді, бірақ балама ұсынбайды — мысалы, келісімсіз баннерді жабу немесе параметрлерге өту. Мұндай хабарландыру өз еркімен берілген келісім болып саналмайды және жарамсыз деп танылуы мүмкін.

2. Келісімсіз cookies орнату

Кейбір сайттар пайдаланушы сайтқа кірген кезде аналитикалық және маркетингтік кукилерді келісім күтпей-ақ жүктейді. Бұл алдын ала хабардар ету қағидасын тікелей бұзу және айыппұлға әкеп соғуы мүмкін.

3. Құпиялылық саясатына сілтеме жоқ

Заң пайдаланушыны деректерді өңдеу мақсаттары, тәсілдері және көлемі туралы хабардар етуді талап етеді. Тек «Біз cookies қолданамыз» деген мәтін жеткіліксіз. Деректерді өңдеу саясатына нақты және қолжетімді сілтеме болуы керек.

4. Анық келісімнің болмауы

Кейбір сайттар «сайтты пайдалануды жалғастыруды» келісім деп түсіндіреді, бұл 152-ФЗ талаптарына сәйкес келмейді. Заң белсенді әрекетті — түймені басу, құсбелгіні белгілеу немесе басқа саналы растауды талап етеді.

5. Баннер қайта көрсетілмейді

Егер пайдаланушы келісім бермеген немесе баннерді жапқан болса, бірақ кейін оралса — баннер қайта пайда болуы керек. Қайта көрсетпеу келісім сақтау шарттарын бұзу ретінде қарастырылуы мүмкін.

Қателерден қалай аулақ болуға болады?

Ең сенімді әдіс — бастапқыдан заңға сәйкес жасалған шешімді қолдану. Мысалы, QForm-дың cookie-хабарландыру скрипті, онда барлық заңды қажетті элементтер іске асырылған:

• хабарландыру мәтіні,
• белсенді келісім,
• саясатқа сілтеме,
• баптау және икемді интеграциялау мүмкіндігі.

Оның жұмыс істеуі және оны сайтқа орнату туралы толығырақ біздің QForm сайттары үшін cookie жинау туралы тегін хабарландыру скрипті мақаламызда.

QForm - платформа для автоматизации опросов и сбора данных

Оставьте заявку на получение демо-доступа к сервису QForm

Получить демо-доступ

Cookies жинау мен өңдеуді қалай дұрыс ұйымдастыруға болады

Сайттың 152-ФЗ талаптарына сәйкес келуі және пайдаланушылар мен тексеру органдарынан сұрақтар туындатпауы үшін жай баннер орналастыру жеткіліксіз. Cookies өңдеудің дұрыс және айқын процесін құру маңызды. Заңды маңызы бар негізгі элементтердің қайсыларын ескеру керектігі туралы айтып береміз.

1. Келісімнің еріктілігі мен саналылығы

Пайдаланушы келісімі:

• ерікті болуы керек — қысым, мәжбүрлеу немесе сайтқа мәжбүрлі қол жеткізбеу;
• саналы болуы керек — пайдаланушы неге келісетінін түсінуі керек;
• нақты болуы керек — не жиналады және не үшін екені көрсетілуі керек;
• белсенді болуы керек — мысалы, «Қабылдау» немесе «Келісемін» түймесін басу.

Сайтты пайдалануды жалғастыру заңды дұрыс келісім болып саналмайды.

2. Пайдаланушыны хабардар ету

152-ФЗ бойынша сайт иесі пайдаланушыны алдын ала мыналар туралы хабардар етуге міндетті:

• қандай cookies жиналады;
• қандай мақсатта;
• деректерді кім өңдейді (сайт иесі немесе үшінші тұлғалар — аналитика, жарнама);
• құпиялылық саясатымен қайдан танысуға болады.

3. Бас тарту немесе таңдауды өзгерту мүмкіндігі

Пайдаланушының құқығы бар:

• cookies-тен бас тарту (ішінара немесе толығымен);
• кез келген уақытта шешімін өзгерту;
• шектеулі функционалмен болса да, сайтты пайдалануды жалғастыру.

«Қабылдау» түймесінің баламасыз болуы заң тұрғысынан қолайсыз.

4. Келісімді сақтау

Егер пайдаланушы cookies өңдеуге келісім берсе, оның таңдауы:

• бекітілуі керек (мысалы, localStorage, cookie файлында немесе CRM-де);
• алдын ала көрсетілген мерзімге дейін сақталуы керек (әдетте 30–90 күн);
• мерзімі аяқталғаннан кейін қайта сұралуы керек.

5. Құпиялылық саясаты

Бұл баннерде сілтеме жасау керек міндетті құжат. Онда мыналар сипатталуы керек:

• қандай деректер жиналады;
• олар қалай қолданылады;
• кімге беріледі (егер берілсе);
• пайдаланушы келісімді қалай қайтара алады;
• оператордың байланыс деректері.

Дұрыс іске асырылған cookie-баннер — бұл тек заңды сақтау ғана емес, сонымен қатар пайдаланушыға деген сенім көрсеткіші. Ал егер сіз барлығын артық бюрократиясыз іске асырғыңыз келсе — дайын шешім бар.

QForm скрипті: заңды дұрыс әдіс

Жоғарыда айтылғандардың бәрі теория емес. Бұл cookie файлдарын қолданатын барлық сайттардың орындауы тиіс практикалық талаптар. Бірақ іс жүзінде мұны дұрыс іске асыру қиын болуы мүмкін: заңды дәл тұжырымдар, техникалық іске асыру, кроссбраузерлік үйлесімділік және дизайнға бейімделу қажет.

Дәл осы себепті біз QForm-да дайын, тегін және заңды дұрыс cookie хабарландыру скриптін әзірледік, ол:

• 152-ФЗ талаптарына сәйкес келеді;
• кез келген сайтқа оңай енгізіледі;
• тіркеуді, плагиндерді немесе серверлік өңдеуді талап етпейді;
• ресурстың көрнекі стиліне толық бейімделеді.

Скрипт не істейді?

Ол сайтқа cookies жинау туралы автоматты түрде қалқымалы хабарландыруды қосады, оған мыналар кіреді:

• заңды түрде тексерілген мәтін;
• «Қабылдау» түймесі;
• құпиялылық саясатына сілтеме;
• сыртқы түрін баптау мүмкіндігі;
• келісім сақтау мерзімін баптау (мысалы, 30 күн).

Скрипт QForm заң талаптарына қалай сәйкес келеді:

QForm скриптінің артықшылықтары

• Қарапайымдылық — бір код жолымен қосылады;
• Икемділік — брендке оңай бейімделеді;
• Бейтарап дизайн — контентке кедергі келтірмейді, кез келген сайттарға жарасады;
• Тегін — жазылымды, API-кілттерін немесе тіркеуді талап етпейді;
• Қауіпсіз — тек клиент жағында жұмыс істейді, деректерді бақыламайды және жинамайды.

Біз скрипт туралы, оны орнату және реттеу мысалдары туралы бөлек мақалада толығырақ айттық.

Қорытынды

Cookie файлдары — аналитика, жекелендіру және жарнама үшін маңызды құрал, бірақ заң көзінде бұл сонымен қатар дұрыс пайдаланбаған жағдайда ықтимал тәуекелдер көзі. 152-ФЗ Федералдық заңы жеке деректерді кез келген жинау мен өңдеуді пайдаланушының келісімімен жүргізуді талап етеді. Ал cookies (тіпті техникалық) жиі осындай деректер ретінде қарастырылады.

Сондықтан маңызды:

1. жай баннер орналастыру ғана емес, сонымен қатар оның заңды талаптарға сәйкес келетініне көз жеткізу;
2. кездейсоқтыққа сенбеу, пайдаланушылардың құжатталған келісімін қамтамасыз ету;
3. ескірген немесе формалды шешімдерді қолданбау, олар заңды сақтаудың сыртқы көрінісін ғана жасайды.

Егер сіз сайтты қауіпсіз еткіңіз және барлығын дұрыс жасағыңыз келсе, нөлден өз шешіміңізді әзірлеу міндетті емес.