it-swarm.com.de

Warum erregt die EU-Cookie-Richtlinie so viel Aufregung?

Die Aufregung um die EU-Cookie-Richtlinie verwirrt mich. warum ist es so eine schmerzhafte Sache?

Soweit ich sehen kann, sind Cookies, die für das Funktionieren Ihrer Website erforderlich sind, wie Einkaufswagen und Website-Logins, zulässig. Vermisse ich hier etwas?

Die ursprüngliche HTTP-Spezifikation sollte zustandslos funktionieren. Meiner Meinung nach ist dies ein Sprungbrett in die richtige Richtung für zustandslose RESTful-Websites. Warum sollte state zum Prozess hinzugefügt werden, wenn es nicht benötigt wird?.

In Digest Auth usw. sind noch viele Kilometer vergangen. Warum sind also alle besorgt?

Eine naheliegende Antwort könnte sein, dass Google Analytics Cookies setzen muss, um den Datenverkehr verfolgen zu können. Auf diesen Punkt gibt es eine etwas unbefriedigende Antwort: http://cookies.dev.wolf-software.com

Habe ich etwas verpasst, wegen dem ich in Panik geraten sollte? Was hast du dir darüber Sorgen gemacht?

7
Treffynnon

Die "Aufregung" bezieht sich auf die Verwirrung darüber, wie die neue Richtlinie (PDF: 2009/136/EC ) interpretiert und umgesetzt werden sollte und ob sie für europäische Webmaster fair ist oder nicht:

Gelten die Gesetze für Cookies von Drittanbietern?

Die britische Datenschutzbehörde, die für die Durchsetzung der Gesetze in Großbritannien zuständig ist, gibt in ihren Richtlinien an, dass Klarstellungen erforderlich sind ( siehe meine Antwort hier ), aber bis dahin wissen wir nicht, ob wir dies tun werden Sie müssen beispielsweise die Erlaubnis einholen, Cookies von Drittanbietern von Google Analytics zu verwenden.

Könnten die Gesetze die Websites der EU lahm legen?

Wenn sich herausstellt, dass die neuen Gesetze von europäischen Webmastern verlangen, dass jeder Besucher die Erlaubnis zur Verwendung von Cookies von Drittanbietern einholt, hat dies Auswirkungen auf viele Websites und das Rendern von Analysen, Affiliate-Systemen, Usability-Tests und sogar das Einbetten von Videos von Drittanbietern (viele) davon verwenden Cookies) unbrauchbar oder weit weniger effektiv. Viele Websitebesitzer, die sonst keine Anforderung zum Speichern von Cookies gestellt hätten, müssen dies plötzlich tun, die Dienste einstellen oder nach Alternativen ohne Cookies suchen.

Gilt die Richtlinie für Dienste, die außerhalb der EU gehostet werden?

Wenn ich im Zusammenhang mit dem oben Gesagten ein Unternehmen in Großbritannien, aber einen Blog bei einem gehosteten Dienst außerhalb der EU betreibe, bei dem "unnötige" Cookies verwendet werden, muss ich mein Thema neu erstellen, um die Erlaubnis zu deren Verwendung anzufordern? Wenn ja, ist der Dienst bereit, diese Funktionalität bereitzustellen? Wenn nicht, muss ich mein Blog woanders hin migrieren? Diese Fragen müssen noch beantwortet werden.

Wie erhalte ich am besten die Erlaubnis?

Die neue Richtlinie soll sicherstellen, dass Personen ohne technische Kenntnisse die gleiche Kontrolle über ihre Privatsphäre haben wie technisch versierte Benutzer. Dies geschieht, indem ein Opt-out-System ("Hier ist ein Cookie, Sie können es jederzeit übergeben, wenn Sie es nicht möchten") in ein Opt-in-System umgewandelt wird ("Möchten Sie einen Cookie? Hier steht, was drin ist. .. ").

Die neuen Gesetze sind großartig für Verbraucher, werden von Datenschutzgruppen begrüßt, sind enger mit dem Verhalten von Opt-in-E-Mail- und Genehmigungsmarketing abgestimmt und stimmen mit der Stimmung überein, die von Bewegungen wie Do Not Track, ausgedrückt wird, die dies hoffen Blockieren von Information Harvesting-Techniken, die von Behavioral Ad Networks eingesetzt werden.

Das Problem besteht darin, dass Opt-In-Systeme mehr Schnittstellen-Overhead als Opt-Out-Systeme verursachen, da jeder Benutzer um Erlaubnis gebeten werden muss. Artikel 66 der Richtlinie bestimmt:

"Die Methoden der Bereitstellung von Informationen und des Angebots von Ablehnungsrechten sollten so benutzerfreundlich wie möglich sein."

Leider überlassen sie dem Leser die eigentliche Methode als Übung. Dies ist wahrscheinlich eine gute Sache, da eine diktierte Methode die Umsetzung des Gesetzes noch schmerzhafter machen könnte. Trotzdem wirft es immer noch viele Fragen auf, wie man am besten zu einer Einigung kommt.

Das ICO hat eine Liste von sechs Methoden zum Anfordern von Cookies bereitgestellt ( siehe Seite 6 ). Sie geben zu, dass keine Lösung ideal ist:

  1. Popups (hässlich - siehe diese Diskussion - und oft von Benutzern ignoriert)
  2. Neue Nutzungsbedingungen (Benutzer müssen diesen ausdrücklich zustimmen, bevor sie die Website nutzen)
  3. Einwilligung durch Einstellungen (gut für die visuelle Anpassung, nicht so gut für die Analyse)
  4. Einverständniserklärung (Benutzer müssen noch darauf aufmerksam machen, dass Cookies verwendet werden)
  5. Funktionale Verwendung (sie schlagen einen permanenten Bereich mit Berechtigungen mit Benachrichtigungen vor)
  6. Über Dritte (aber sie wissen noch nicht, wie die Gesetze gelten)

Da es keinen einheitlichen Ansatz gibt, um die Erlaubnis zum Speichern von Cookies anzufordern, muss sich jeder Websitebesitzer seine eigene Vorgehensweise einfallen lassen. Da nicht wirklich darüber nachgedacht wurde, das Anforderungsformat zu standardisieren oder ein einheitliches Erscheinungsbild zu präsentieren, ist es wahrscheinlich, dass es eine Vielzahl unterschiedlicher Popups und Implementierungen gibt.

Sollten Browser nicht damit umgehen?

Das ideale Szenario könnte darin bestehen, all dies an den Browser zu delegieren, aber die Steuerelemente für Cookies sind nicht ausgereift genug, und selbst wenn Browser-Updates eine differenzierte Cookie-Unterstützung bieten würden, müssten wir immer noch ältere Browser unterstützen, was eine Art von In -Seitenanforderung unvermeidlich.

Ist dies ein wirtschaftlicher Nachteil?

Die neuen Datenschutzgesetze könnten dazu führen, dass EU-Webdienste weniger attraktiv sind als US-amerikanische. Wie Nick Halsted von TweetMeme sagt:

"Wenn Sie zu zwei Websites mit identischer Funktionalität gehen und eine von ihnen Sie auffordert, ein großes unheimliches Kästchen mit der Aufschrift" Ich verfolge alles über Sie "zu unterschreiben, und die US-amerikanische nicht, für welche Sie sich anmelden werden ? " [ Quelle ]

Das Hinzufügen einer modalen Berechtigungsleiste kann nicht nur zu einer Verringerung der Anmeldungen und der Inanspruchnahme führen, sondern es können auch keine alternativen Anforderungsmethoden für Split-Tests verwendet werden, da für die Verfolgung der Ergebnisse eines Split-Tests zunächst der Benutzer um Erlaubnis gebeten werden muss.

Wenn sich herausstellt, dass EU-Unternehmen Google Analytics et al nicht ohne die Erlaubnis jedes Besuchers verwenden können (wenn US-Unternehmen dies können), ist dies dann nicht auch ein Wettbewerbsnachteil? Die USA haben bereits eine florierende Start-up-Community und ein Finanzierungs-Ökosystem. Einige würden argumentieren, dass Datenschutzrichtlinien für Nutzer zwar großartig sind, für Unternehmen jedoch schmerzlich, da sie den Wettbewerb mit Unternehmen außerhalb der EU weiter behindern.

Wurde es wirklich durchdacht?

Während das Ziel, den Benutzern die Möglichkeit zu geben, Entscheidungen über ihre Privatsphäre zu treffen, ein vorrangiges Ziel ist, wurden die Usability-Aspekte noch nicht durchdacht. Die gute Nachricht ist, dass wir (zumindest in Großbritannien) bis Mai 2012 Zeit haben, um etwas herauszufinden.

Kurz gesagt, es gibt nichts zu sorgen , aber es gibt eine Menge zu denken . Nachdem das ICO den Fall für Cookies von Drittanbietern geklärt hat und andere EU-Datenschutzbeauftragte dasselbe getan haben, ist es wichtig, dass europäische Webmaster Ressourcen bündeln, um eine einheitliche Lösung zu präsentieren.

11
Nick

Die meisten Beschwerden, die ich gesehen habe, fallen außerhalb der von Ihnen genannten Ausnahmen und mehr in den Bereich Marketing/Daten. Einige der großen Probleme, die ich sehe, sind:

  1. Standardanalysen (Google Analytics und andere)
  2. Zusätzliche Tests (A/B-Tests usw. zur Optimierung von Benutzerfreundlichkeit und Conversion-Rate)
  3. Affiliate-Tracking.
  4. Re-Marketing Es gibt mittlerweile viele Programme, die Cookies ablegen und basierend auf den Aktivitäten der Nutzer dynamische Anzeigen erstellen.
  5. Personalisierung - wie das Anbieten personalisierter Produktempfehlungen basierend auf zuvor angesehenen Produkten usw.

Zugegebenermaßen bin ich in den USA ansässig, daher habe ich dies nicht so genau verfolgt wie andere, aber ich glaube nicht, dass die oben genannten Fälle in die "Ausnahmen" fallen und alle weit verbreitet sind.

4
Joshak

Es scheint schmerzhaft für Leute zu sein, die die Schlagzeilen lesen und das nicht über die erlaubten Ausnahmen wissen.

Es ist auch schmerzhaft, wenn Sie Cookies zu statistischen Zwecken verwenden, da diese ohne Zustimmung nicht zulässig sind:

Die Ausnahme würde beispielsweise nicht gelten, wenn Sie entschieden haben, dass Ihre Website attraktiver ist, wenn Sie sich an die Vorlieben der Nutzer erinnern oder wenn Sie ein Cookie verwenden, um statistische Informationen über die Nutzung Ihrer Website zu sammeln.

http://www.ico.gov.uk/~/media/documents/library/Privacy_and_electronic/Practical_application/advice_on_the_new_cookies_regulations.pdf

Es ist auch schmerzhaft, denn obwohl es einfach ist, JavaScript auf Ihre Website zu setzen, das Statistiken aufzeichnet, ist es nicht einfach, es sei denn, Sie haben dieses Plugin gesehen.

2
paulmorriss