En nybegynnerveiledning til den nye informasjonskapseloven

Forfatter: Peter Berry
Opprettelsesdato: 12 Juli 2021
Oppdater Dato: 13 Kan 2024
Anonim
Astrophotography from $100 to $10,000
Video: Astrophotography from $100 to $10,000

Innhold

Denne artikkelen vises i det aktuelle utgaven av juli 2012 (nr. 229) av .net magazine - verdens mest solgte magasin for webdesignere og utviklere.

EUs lovgivning om bruk av informasjonskapsler endres denne lørdagen. Som designer eller utvikler ble du sannsynligvis oppmerksom på dette problemet for en stund siden, som vi gjorde for 18 måneder tilbake. Våre første svar var i tråd med:

  • “WTF? Hvem vedtok denne loven? ”
  • "Hva forteller vi kundene våre?"
  • "Hva i all verden skal vi gjøre?"

Deler av nettsamfunnet har reagert på forskjellige måter. Noen er i fornektelse, mange er sinte og forvirrede - og noen ‘personvernkrigere’ er lykkelige. Det som er sikkert er at de fleste av kundene dine har vært salig uvitende om informasjonskapsler, lovgivningen og hvordan det påvirker deres virksomhet på nettet.

Men etter hvert som 26. mai begynner og media griper inn i spøkelsen om en 'cookie time bomb', 'cookie crunch' og 'the end of the web as we know it', vil det endre seg - raskt. Kundene dine vil være paniske. De forventer at du forstår endringen og hvordan den påvirker virksomheten deres - og har en plan for å få dem ut av dette hullet.


Vi i The Cookie Collective har studert lovene, så her hjelper jeg deg med å forstå implikasjonene og angi noen trinn for å bli lovlig.

Hva er 'informasjonskapseloven'?

Det folk omtaler som 'informasjonskapseloven', er en ny personvernlovgivning som krever at nettsteder innhenter samtykke fra besøkende til å lagre eller hente informasjon på en datamaskin eller annen nettkoblet enhet, som en smarttelefon eller et nettbrett. Den er designet for å beskytte personvernet på nettet ved å gjøre forbrukerne oppmerksomme på hvordan informasjon om dem samles inn av nettsteder, og gjøre det mulig for dem å velge om de vil at det skal skje eller ikke.

Det startet som et EU-direktiv vedtatt av alle EU-nasjoner 26. mai 2011. Samtidig oppdaterte Storbritannia sine personvern- og elektroniske kommunikasjonsforskrifter, og brakte direktivet i lov.


Storbritannia leder effektivt, men alle EU-medlemsland har gjort eller gjør det samme. Hver har sin egen tilnærming og tolkning, men likevel forblir de grunnleggende kravene i direktivet.

Krav og ansvar

Mange mennesker vil ikke være klar over at loven allerede er i kraft i Storbritannia. Den britiske regulatoren, The Information Commissioner's Office (ICO), ga imidlertid alle en ett ”nådeperiode” før de håndhever den. Denne nådeperioden utløper 26. mai 2012.

Dette høres skummelt ut, men ingen serverer juridiske papirer klokken 01.01 26. mai på grunn av samsvar med informasjonskapsler. På mange måter er informasjonskapseloven en naturlig utvidelse av personvernpraksis som nettsteder allerede bruker.

Noen byråer og utviklere har tatt stilling til at de ikke er ansvarlige for overholdelse, ettersom de ikke eier et nettsted de bygger eller støtter. Men begravet i ICO-veiledningen er følgende tekst:

“Bedrifter som designer og utvikler nettsteder eller andre teknologier for andre mennesker, må også nøye vurdere kravene i disse forskriftene og sørge for at systemene de designer tillater sine kunder å overholde loven. Informasjonskommisjonæren forventer at enhver utvikling av ny programvare, eller oppgraderinger til eksisterende programvare, vil ta hensyn til behovet for å sikre at produktene er i samsvar med disse reglene og bredere databeskyttelseskrav. ”


Dette ser ut til å innebære en situasjon der byråer deler ansvar, i den grad eieren har kravet om å bruke en utvikler som forstår og kan hjelpe dem med å overholde effektivt. Det første trinnet på denne delte veien til samsvar er en revisjon.

De gode, dårlige og udøde

Cookies er allestedsnærværende og kommer i mange former, ofte innhyllet av ugjennomtrengelige navn, og det er derfor du trenger en revisjon for å identifisere dem og forstå hvilke aktiviteter de utfører. Noen av disse er avgjørende for å få et nettsted til å fungere, men andre sporer hva brukerne gjør på nettet og overfører dataene til tredjeparter. Det er hovedsakelig denne sistnevnte cookietypen som har forårsaket skiftet i samsvar med informasjonskapsler. Det er to viktige faktorer å vurdere:

For det første, er en informasjonskapsel først eller tredjepart (angitt av en nettjeneste du kanskje ikke er klar over)? Førstepartscookies er generelt ‘gode’ - nyttig og ganske lav risiko. Det er tredjeparts informasjonskapsler som utgjør de fleste problemer med samsvar. Eksempler på 'dårlige' informasjonskapsler er de som brukes i atferdsannonsering, der de identifiserer det du klikker på og ber annonseringsnettsteder om å vise den typen produkt eller tjeneste uansett hvor du går etterpå. Fra 26. mai må eiere av nettsteder avsløre eller søke tillatelse til å bruke denne typen informasjonskapsler.

For det andre er problemet med informasjonskapsel utholdenhet. Når du undersøker en informasjonskapsel i en revisjon, inneholder de instruksjoner om hvor lenge de blir værende på maskinen din. Noen inneholder instruksjoner om å slette seg selv når du forlater nettstedet. Noen kan vedvare i flere måneder eller til og med år. Dessuten er noen informasjonskapsler utformet slik at selv om du bruker nettleseren din til å slette informasjonskapslene på maskinen din, vil de gjenopplive seg neste gang du kobler deg til nettet.

Disse såkalte 'zombie'-informasjonskapslene ble ansett å være juridisk tvilsomme før loven trådte i kraft, og er absolutt nå sett på å være utenfor akseptable rammer for informasjonskapseltyper.

Her er en enkel oversikt over hvordan du går frem for å kategorisere informasjonskapsler:

  • Null overholdelsesrisiko eller 'strengt nødvendige' informasjonskapsler Alltid førsteparti og ikke vedvarende. Disse inkluderer funksjonell navigasjon og brukersesjonskaker for handlekurver.
  • Lav risiko for overholdelse Alltid førstepart og kan være vedvarende. Disse informasjonskapslene inkluderer tilgjengelighetsalternativer for synshemmede brukere og, uten tvil, analytiske informasjonskapsler.
  • Middels overholdelsesrisiko Vanligvis førsteparti og vedvarende. Disse kan brukes til å lagre personlig identifiserbar informasjon, eller begrenset sporing på tvers av nettsteder, for å presentere innhold basert på tidligere besøk. Et annet godt eksempel er Facebook Like-knappen.
  • Høy overholdelsesrisiko Tredjeparts og vedvarende. Disse brukes hovedsakelig for å spore og registrere besøkende interesser uten forutgående samtykke, og samle disse dataene for bruk av tredjeparter, vanligvis annonsører. Dette inkluderer også informasjonskapsler angitt gjennom levering av innebygd innhold som ikke er annonse-relatert, for eksempel Google Maps og YouTube-videoer.

Ruter til samsvar

Så, ditt ansvar er å hjelpe klienten din til å se på hva som er den mest passende handlingen for deres nettsted. Mange tilbyr revisjoner når folk våkner til informasjonskapselproblemet, men ikke glem at en revisjon er det første trinnet til samsvar, ikke det siste. Du trenger fortsatt en løsning på hva revisjonen kaster opp.

Når du har revidert, analysert og kategorisert, er det to ruter å ta:

  • Eksplisitt opt-in / opt-out Hvis nettstedet ditt er tungt med tredjepartsannonsering og sosiale medier, er det tryggeste å søke eksplisitt opt-in fra besøkende via noen form for intervensjon, for eksempel et 'Dette nettstedet bruker informasjonskapsler: tillat' varsel på hjemmesiden din. Husk at hvis annonsene dine kommer fra en rekke annonsevisningsnettverk og regelmessig endres, må du oppdatere erklæringen om avsløring for å gjenspeile nye informasjonskapsler. Det kan hende at analytiske tall faller. Dette betyr ikke at folk ikke besøker nettstedet ditt, men hvis de velger bort vil de ikke bli inkludert i Google Analytics.

  • Underforstått samtykke via varsel Hvis nettstedet ditt ikke inneholder reklame og bruker informasjonskapsler for funksjonelle formål (tilgjengelighet, Facebook Like-knapper og Google Analytics), kan det hende at du er fullstendig kompatibel hvis du har en informasjonskapsel om informasjonskapsler som vises tydelig på nettstedet ditt, og som refererer til detaljer på din personvernside. Du må sørge for at denne meldingen er oppdatert når nye funksjoner blir lagt til.

Konklusjon

Det er viktig å overholde forskrifter, men det er innebygd fleksibilitet i den britiske informasjonskapseloven som muliggjør ulike svar på en rekke overholdelsesrisikoer. Ta praktiske skritt for å overholde, og sjansen er stor for at du vil være i samsvar; det er så enkelt. Å gjøre ingenting er det verste du kan gjøre akkurat nå.

Forrige Artikkel

UKENS BLOGG: designboom
Neste Artikkel

Hvordan H5 tar en kollektiv tilnærming til animasjon
Interessante Artikler
Boost D3.js-diagrammer med SVG-graderinger
Lengre

Boost D3.js-diagrammer med SVG-graderinger

Kan 2024
Nadieh Bremer vil være kl Generer London i eptember, hvor hun kal demon trere hvordan hun kal ta VG utover bare former, ved hjelp av Java cript, C og D3.j for å gjøre datavi uali eringe...
33 av de beste grafiske designbøkene
Lengre

33 av de beste grafiske designbøkene

Kan 2024
Be te grafi ke de ignbøker: Hurtigkoblinger01. Logo og merkevarebøker 02. Typografibøker 03. Hvordan være grafi k de igner 04. De ignteori og hi torie 05. De ignermonografier 06. ...
Bransjeinnsikt: Britiske designklassikere
Lengre

Bransjeinnsikt: Britiske designklassikere

Kan 2024
Den årlige feiringen blir pe ielt markert tir dag 5. juni, ammenfallende med dronningen bur dag, noe om betyr at alle de heldige briterne får en ek tra fridag på jobben for å v...