Bây giờ tôi đã có phản hồi từ ICO mặc dù nó không hoàn toàn phù hợp nữa vì việc giới thiệu đã bị đẩy lùi và luật pháp và hướng dẫn có thể được tinh chỉnh trong thời gian đó.
Cảm ơn bạn đã trao đổi thư về Quy định Truyền thông Điện tử và Quyền riêng tư mới.
Tôi sẽ bắt đầu bằng cách chỉ ra rằng tôi sẽ không đăng phản hồi của mình trên trang web mà bạn đề xuất; tuy nhiên hãy thoải mái phổ biến thông tin trong đây. Tôi cũng sẽ nói rằng câu hỏi tu từ đầu tiên trong hai câu hỏi của bạn không phải là câu hỏi tôi có thể trả lời.
Tiến lên, bạn hỏi:
'Google Analytics và chỉ thị cookie của EU. Ai sẽ phạm lỗi của pháp luật? Google hay nhà phát triển? '
Như một lời giới thiệu, quy tắc mới liên quan đến cookie là việc Anh thực hiện các sửa đổi đối với luật pháp EU hiện hành. Trước khi luật pháp cấp EU được thông qua, một cuộc tham vấn đã diễn ra trên khắp châu Âu. Sau khi thông qua Chỉ thị Cookie của EU (Chỉ thị 2009/136 / EC), tất cả các quốc gia thành viên EU có nghĩa vụ pháp lý phải thông qua luật pháp trong nước lặp lại các quy tắc được quy định trong Chỉ thị đó. Ở Anh, các sửa đổi đã được Bộ Văn hóa, Truyền thông và Thể thao (DCMS) chuẩn bị và ICO là cơ quan được giao nhiệm vụ giám sát các quy tắc mới - đã được thông qua dưới dạng sửa đổi Quy định về Quyền riêng tư và Truyền thông Điện tử 2003 ( PECR).
Nếu bạn chưa đọc nó, bạn có thể thấy thư của Ed Vaisey thay mặt DCMS với tư cách là Bộ trưởng Bộ Văn hóa, Truyền thông và Công nghiệp Sáng tạo rất hữu ích trong việc giải thích cách tiếp cận được DCMS áp dụng trong việc thực hiện Chỉ thị EU này. Thư ngỏ có sẵn tại:
http://www.cARM.gov.uk/images/publications/cookies_open_letter.pdf .
Đặc biệt, bức thư này giải quyết tốt nhất các bình luận của bạn về việc sử dụng trình duyệt web để biểu thị sở thích của người dùng. Tuy nhiên, sử dụng trình duyệt theo cách này là điều mà PECR sửa đổi cho phép, tuy nhiên, theo ý kiến của chúng tôi, hiện tại công nghệ chưa đủ tiên tiến để điều này có thể thực hiện được (vui lòng xem cả thư được đề cập ở trên và hướng dẫn của chúng tôi: Đọc lời khuyên của ICO cho các tổ chức về cách chuẩn bị cho các quy tắc mới về cookie).
Không có miễn trừ cụ thể cho các công cụ phân tích như Google Analytics. Ngoại lệ duy nhất cho quy tắc cookie cơ bản là quy tắc liên quan đến cookie 'hoàn toàn cần thiết' cho dịch vụ do người dùng yêu cầu. Ngoại lệ này là một ngoại lệ hẹp do phần thứ hai ('cho dịch vụ do người dùng yêu cầu') - và bạn sẽ thấy từ hướng dẫn của chúng tôi rằng ngoại lệ sẽ không áp dụng cho cookie thu thập thông tin thống kê về người dùng trang web hoặc có nhằm mục đích cải thiện giao diện trang web tổng thể.
Đối với 'cookie mạng tiếp thị khác' - các quy tắc tương tự liên quan đến sự đồng ý và sự cần thiết nghiêm ngặt, áp dụng như quy định ở trên.
Bản thân PECR không đặt định nghĩa về 'sự đồng ý' cho các mục đích của quy tắc cookie. Định nghĩa về 'sự đồng ý' mà chúng tôi dựa vào là được đưa ra trong Chỉ thị 95/46 / EC - Chỉ thị bảo vệ dữ liệu (mà bạn có thể truy cập trực tuyến tại:
http://eur-lex.europa.eu/LexUriServ/LexUriServ. làm gì? uri = CELEX: 31995L0046: vi: HTML ). Chỉ thị xác định sự đồng ý tại điều 2 (h)). Tại thời điểm này, chúng tôi chưa ban hành hướng dẫn bổ sung về những gì cấu thành sự đồng ý trong bối cảnh quy tắc mới về cookie - trên cơ sở điều này không khác với hướng dẫn hiện hành về sự đồng ý. Bạn có thể tìm hiểu thêm về sự đồng ý trên trang web của chúng tôi tại:
http://www.ico.gov.uk/for_organisations/data_protection/the_guide/conditions_for_ Processing.aspx
(cuộn xuống tiêu đề 'đồng ý').
Như bạn không nghi ngờ gì đã thấy, hướng dẫn cookie của chúng tôi xem xét các cách khác nhau để có được sự đồng ý. Khi có những tiến bộ hơn nữa được thực hiện liên quan đến quy tắc mới này trên cookie, chúng tôi có thể thêm hướng dẫn thêm vào hướng dẫn hiện có của chúng tôi.
Nó không thực sự trả lời câu hỏi từ những gì tôi có thể thấy. Không có sự phân biệt giữa các cookie được đặt rõ ràng bởi nhà phát triển và các cookie được đặt bởi các dịch vụ khác thay mặt cho nhà phát triển trong phản hồi.