it-swarm.com.de

Google Analytics und die EU-Cookie-Richtlinie. Wer wird gegen das Gesetz verstoßen? Google oder der Entwickler?

Daher verwendet Google Cookies, wenn es seine üblichen Aufgaben zur Verfolgung von Nutzern auf einer Website ausführt. Das ist es aber nur; Google setzt die Cookies und nicht Ihre Website als solche. Dies liegt daran, dass der JS von Google gehostet und lediglich in Ihre Webseite aufgenommen wird.

Wolf Software, die ein jQuery-Plugin veröffentlicht haben, um die Zustimmung eines Benutzers zu erfragen, bevor GA zugelassen wird, deutet anscheinend darauf hin, dass es sich um das Entwicklerproblem auf der zugehörigen Webseite handelt.

Ist dies dann möglicherweise das Problem von Google, wenn der ICO klopft, oder sollte der Entwickler GA nicht implementiert haben, wenn er das potenzielle Cookie-Problem kennt?

16
Treffynnon

Die kurze Antwort ist, dass noch niemand weiß.

Die lange Antwort lautet, dass Cookies von Drittanbietern ein trüber Bereich sind. Aus der Direktive (PDF) ist nicht ersichtlich, wer wegen Nichteinholung der Zustimmung beim Speichern von Cookies von Drittanbietern strafrechtlich verfolgt wird.

Die aktuelle Interpretation und der Ratschlag der ICO, veröffentlicht in "Änderungen der Regeln zur Verwendung von Cookies ..." , gibt zu, dass sie nicht wissen, wie die Richtlinie für Cookies von Drittanbietern gilt:

"Der Prozess, um die Zustimmung für diese Cookies von [Drittanbietern] zu erhalten, ist komplexer, und wir sind der Ansicht, dass jeder eine Rolle spielen muss, um sicherzustellen, dass der Benutzer weiß, was gesammelt wird und von wem. "

Betonung meiner. Sie sagen nicht, wer verantwortlich ist, nur, dass jemand ist. Darüber hinaus sagen sie, dass sie versuchen, diese Regeln zu klären:

"Cookies von [Drittanbietern] können die größte Herausforderung für die Einhaltung der neuen Vorschriften darstellen. Wir arbeiten mit der Industrie und anderen europäischen Datenschutzbehörden zusammen, um bei der Behebung von Komplexitäten und der Suche nach den richtigen Antworten behilflich zu sein."

Sie erwarten, dass diese Dienste von Dritten

... wird sich ohne Zweifel anpassen, um die Einhaltung der neuen Regel zu erreichen ...

Ein möglicher Hinweis auf die Haltung des ICO ist, dass es Google Analytics-Cookies als nicht wesentlich in seiner eigenen Datenschutzrichtlinie auflistet und Google Analytics nur verwendet, wenn Sie der Speicherung von Cookies zustimmen. Ich denke, dass dies den Ton angibt für jede Klarstellung, die sie anbieten könnten. Sie können durchaus sagen: "Sie müssen auch um Erlaubnis für Cookies von Drittanbietern bitten, da Sie die Wahl haben, ob Sie diese Dienste nutzen oder nicht." Aber wir wissen es noch nicht genau.

Diese Unsicherheit ist ein Grund dafür, dass die Frist für die Einhaltung der Vorschriften auf den 25. Mai 2012 verlängert wurde. Das Beste, was britische Webmaster in Bezug auf die Auswirkungen tun können, ist, ein Auge auf ICOs Website zu haben und auf deren Klärung zu warten. In der Zwischenzeit lohnt es sich, den in ihre Richtlinien beschriebenen Ratschlägen für Cookies zu folgen, die Sie selbst ausstellen.

10
Nick

Bevor wir das Plug-in für Wolf Software geschrieben haben, haben wir uns tatsächlich mit dem ICO in Verbindung gesetzt, um die Position zu überprüfen. Aus dieser Konsultation geht hervor, dass GA als nicht wesentlich angesehen werden sollte und daher eine Zustimmung erforderlich ist .

Die Frage, ob es sich um den ersten oder dritten Platz handelt, ist umstritten, da es sich nur um den "nicht wesentlichen" Teil handelt, der dafür sorgt, dass es unter das Gesetz fällt.

Wir meinen nicht, dass das Problem die Webmaster sind, wie oben angegeben. Wir haben den Webmastern eine einfache Lösung für dieses Problem gegeben, falls sie es verwenden möchten. Wir glauben, dass letztendlich der Eigentümer der Website dafür verantwortlich ist.

Wir haben auch beim ICO verifiziert, dass das von uns veröffentlichte Plug-In nur für diesen Zweck geeignet ist und die neuen gesetzlichen Anforderungen in Bezug auf GA erfüllt.

Es geht in erster Linie darum, dass wir, wenn Sie es wollen, nichts über das Gesetz aussagen, sondern lediglich eine einfache, kostenlose Lösung für einen Aspekt anbieten.

HINZUGEFÜGT:

In Bezug auf die ICO haben wir ihnen einen Link zur Demo geschickt und sie einfach gefragt, ob sie der Meinung sind, dass sie für den Zweck geeignet sind. In den Augen der ICO wurde uns mitgeteilt, dass das Plugin "für den Zweck geeignet und mit dem neuen Gesetz konform" ist.

4
Wolf

Ich habe jetzt eine Antwort von der ICO erhalten, obwohl es nicht mehr ganz relevant ist, da die Einführung zurückgedrängt und das Gesetz und die Leitlinien in der Zwischenzeit möglicherweise präzisiert wurden.

Vielen Dank für Ihre Korrespondenz bezüglich der neuen Bestimmungen zum Datenschutz und zur elektronischen Kommunikation.

Ich möchte zunächst darauf hinweisen, dass ich meine Antwort nicht auf der von Ihnen vorgeschlagenen Website veröffentlichen werde. Sie können die hier enthaltenen Informationen jedoch gerne verbreiten. Ich würde auch sagen, dass die rhetorische erste Ihrer beiden Fragen nicht eine ist, die ich beantworten kann.

Weiter fragen Sie:

"Google Analytics und die EU-Cookie-Richtlinie. Wer wird gegen das Gesetz verstoßen? Google oder der Entwickler? "

Die neue Vorschrift in Bezug auf Cookies lautet einleitend, dass das Vereinigte Königreich Änderungen der bestehenden EU-Rechtsvorschriften umsetzt. Vor der Verabschiedung der Rechtsvorschriften auf EU-Ebene fand eine europaweite Konsultation statt. Nach der Verabschiedung der EU-Cookie-Richtlinie (Richtlinie 2009/136/EG) sind alle EU-Mitgliedstaaten gesetzlich verpflichtet, einheimische Gesetze zu verabschieden, die den Bestimmungen dieser Richtlinie entsprechen. Im Vereinigten Königreich wurden die Änderungen vom Ministerium für Kultur, Medien und Sport (DCMS) ausgearbeitet, und das ICO ist die mit der Überwachung der neuen Vorschriften beauftragte Stelle - die als Änderungen der geltenden Bestimmungen zum Datenschutz und zur elektronischen Kommunikation von 2003 verabschiedet wurden ( PECR).

Wenn Sie es noch nicht gelesen haben, können Sie den Brief von Ed Vaisey im Namen von DCMS als Minister für Kultur, Kommunikation und Kreativwirtschaft zur Erklärung des Ansatzes des DCMS bei der Umsetzung dieser EU-Richtlinie heranziehen. Der offene Brief ist abrufbar unter: http://www.culture.gov.uk/images/publications/cookies_open_letter.pdf .

In diesem Brief werden insbesondere Ihre Kommentare zur Verwendung eines Webbrowsers als Hinweis auf die Vorlieben eines Benutzers am besten berücksichtigt. Die Verwendung eines Browsers auf diese Weise ist etwas, was die geänderte PECR zulässt. Wir sind jedoch der Meinung, dass die derzeitige Technologie nicht so weit fortgeschritten ist, dass dies praktikabel ist (siehe sowohl den oben genannten Brief als auch unsere Anleitung: Lesen Sie die Hinweise des ICO Organisationen darüber, wie sie sich auf die neuen Regeln für Cookies vorbereiten können).

Für Analysetools wie Google Analytics gibt es keine spezifische Ausnahme. Die einzige Ausnahme von der Grundregel für Cookies betrifft Cookies, die für einen vom Benutzer angeforderten Dienst „unbedingt erforderlich“ sind. Diese Ausnahme ist aufgrund des zweiten Teils ("für einen vom Benutzer angeforderten Dienst") eng gefasst. Aus unserer Anleitung geht hervor, dass die Ausnahme nicht für Cookies gilt, mit denen statistische Informationen über Benutzer von Websites erfasst werden oder die über das Internet verfügen Ziel der Verbesserung des allgemeinen Erscheinungsbilds der Website.

In Bezug auf „andere Marketing-Netzwerk-Cookies“ gelten dieselben Regeln bezüglich der Zustimmung und der strengen Notwendigkeit wie oben.

Der PECR selbst legt die Definition von "Zustimmung" für die Zwecke der Cookie-Regel nicht fest. Die Definition des Begriffs "Einwilligung", auf die wir uns stützen, ist die in der Richtlinie 95/46/EG - der Datenschutzrichtlinie (auf die Sie online zugreifen können unter: http://eur-Lex.europa.eu/ LexUriServ/LexUriServ.do? Uri = CELEX: 31995L0046: de: HTML ). In der Richtlinie wird die Zustimmung in Artikel 2 Buchstabe h definiert. An dieser Stelle haben wir keine zusätzlichen Leitlinien zu den Zustimmungskriterien im Zusammenhang mit der neuen Regel für Cookies herausgegeben - unter der Voraussetzung, dass dies nicht anders ist als die bestehenden Leitlinien zur Zustimmung. Weitere Informationen zur Einwilligung finden Sie auf unserer Website unter: http://www.ico.gov.uk/for_organizations/data_protection/the_guide/conditions_for_processing.aspx (scrollen Sie nach unten zur Überschrift 'Einwilligung') .

Wie Sie zweifellos bereits gesehen haben, werden in unserer Cookie-Anleitung verschiedene Möglichkeiten zur Erlangung einer Einwilligung berücksichtigt. Da in Bezug auf diese neue Regel für Cookies weitere Fortschritte erzielt werden, können wir unsere bestehenden Leitlinien um weitere Leitlinien ergänzen.

Es beantwortet nicht wirklich die Frage, was ich sehen kann. Es gibt keine Unterscheidung zwischen Cookies, die ausdrücklich vom Entwickler festgelegt wurden, und solchen, die von anderen Diensten im Auftrag des Entwicklers in der Antwort festgelegt wurden.

3
Treffynnon

In der obigen Antwort wird detailliert auf Cookies von Drittanbietern eingegangen, und es ist richtig, dass das ICO noch keine Anleitung dazu gibt. Dies ist jedoch umstritten, da Google Analytics im Gegensatz zum ursprünglichen Beitrag Erstanbieter-Cookies verwendet.

1
Stephen

Interessante Diskussion - es sieht so aus, als ob ein einfaches Analytic-Tracking-Cookie unter das Gesetz fällt.

Dies ist eine wirklich schlecht durchdachte Gesetzgebung. Während ein sehr kleiner Prozentsatz der Besucher gestört ist, sind es im Allgemeinen diese Leute, die wissen, wie man die Einstellungen für Browser-Cokkies verwendet. Alle anderen möchten nur, dass eine Website funktioniert.

Ich frage mich, wie lange es dauern wird, bis ein Browser-Plug-in angezeigt wird, der automatisch auf die Schaltfläche "Akzeptieren" in allen Popup-Warnungen für Cookies klickt.

0
Splice