Տեղեկանիշների հավաքման իրավական նրբությունները. ինչպես համապատասխանել 152-FZ + անվճար սցենարին

Թխուկներ (Cookies). ինչ են դրանք և ինչու են վերահսկվում օրենքով

Cookie ֆայլերը փոքր տեքստային հատվածներ են, որոնք կայքը պահում է օգտվողի դիտարկչում։ Դրանք թույլ են տալիս «հիշել» գործողությունները, նախապատվությունները և այցելության տեխնիկական պարամետրերը՝ ինտերֆեյսի լեզուն, զամբյուղի պարունակությունը, էջերում վարքը, աղբյուրի հղումը և այլ տվյալներ։

Շնորհիվ cookies-ների՝ կայքերը դառնում են ավելի հարմար, իսկ բիզնեսը՝ ավելի արդյունավետ։ Cookie-ները օգտագործվում են՝

• վերլուծության և այցելուների վարքի գնահատման համար;
• բովանդակության անհատականացման նպատակով;
• ռետարգեթինգի և գովազդի կարգավորման համար;
• նույնականացման և սեսիաների հիշողության համար։

Սակայն վերջին տարիներին cookie ֆայլերը հայտնվել են կարգավորիչների ուշադրության կենտրոնում։

Ինչու՞։

1. Cookies = օգտվողի վարքագիծ

Ժամանակակից cookie-ները կարող են պարունակել եզակի նույնացուցիչներ, որոնք թույլ են տալիս հետևել կոնկրետ անձի գործողություններին՝ նույնիսկ առանց անուն նշելու։ Սա արդեն համարվում է անձնական տվյալների մշակում։

2. Օգտվողը միշտ չէ, որ գիտի, որ իրեն հետևում են

Շատ դեպքերում cookie-ները տեղադրվում են առանց օգտվողի տեղեկության՝ կայքը բացելու պահին։ Օգտվողը չի հասցնում համաձայնություն տալ կամ նույնիսկ իմանալ, որ իր տվյալները մշակվում են։

3. Օրենքը պահանջում է թափանցիկություն

Ըստ ՌԴ օրենսդրության (հատկապես՝ 152-ФЗ դաշնային օրենքի «Անձնական տվյալների մասին»), ցանկացած տվյալների մշակում, որը կարող է նույնականացնել օգտվողին, պահանջում է իր տեղեկացված և կամավոր համաձայնությունը։

Այսպիսով, եթե ձեր կայքը օգտագործում է վերլուծական, գովազդային կամ անհատականացնող cookie-ներ, պարտավոր եք օգտվողին տեղեկացնել և ստանալ համաձայնություն տվյալների մշակման համար։

Թեկուզ cookie-ները չեն պարունակում անուն կամ էլ․ հասցե, դրանց համադրությամբ հնարավոր է նույնականացնել մարդուն՝ IP հասցեի, վարքի, սարքի ID-ի միջոցով։ Այդ պատճառով էլ դրանք կարգավորվում են օրենքով։

152-ФЗ և cookies: ինչ է ասում օրենքը

Ռուսաստանում անձնական տվյալների մշակման հիմնական օրենքն է՝ Դաշնային օրենք №152-ФЗ «Անձնական տվյալների մասին»։ Այն պահանջում է, որ տվյալների հավաքագրումը, պահպանումը, օգտագործումը և փոխանցումը կատարվեն օրինական նպատակներով և տվյալների սուբյեկտի համաձայնությամբ։

Cookies - անձնական տվյալնե՞ր են

Առաջին հայացքից cookie-ները պարզապես տեխնիկական նշիչներ են։ Բայց իրականում դրանք՝

• պահպանում են օգտվողի եզակի նույնացուցիչները;
• կարող են կապվել կոնկրետ IP հասցեի հետ;
• հետևում են կայքում գործողություններին՝ անցումներ, գնումներ, տվյալների մուտքագրում և այլն։

Այս ամենը միասին կարող է թույլ տալ նույնականացնել օգտվողին կամ առնվազն անհատականացնել նրա վարքը։ Այսինքն՝ դրանք համարվում են անձնական տվյալներ։

Ռոսկոմնադզորը իր բացատրություններում հստակ նշում է՝ եթե cookie-ները թույլ են տալիս նույնականացնել օգտվողին կամ նման հնարավորության հիմք են տալիս, ապա դրանք ենթակա են 152-ФЗ օրենքին։

Ի՞նչ է պահանջում օրենքը

Ահա 152-ФЗ օրենքի հիմնական դրույթները, որոնք վերաբերում են cookie-ներին.

1. Մշակման համաձայնություն – օգտվողը պետք է ինքնակամ և գիտակցված կերպով համաձայնություն տա cookie-ների օգտագործմանը։
2. Տեղեկատվություն – մինչև մշակումը անհրաժեշտ է բացատրել՝
• ինչ տվյալներ են հավաքվում;
• ինչ նպատակով;
• ով է մշակում;
• որտեղ է տեղադրված մշակման քաղաքականությունը։
3. Հրաժարվելու իրավունք – օգտվողը պետք է կարողանա չհամաձայնել, և կայքը պետք է շարունակի աշխատել (խելամիտ սահմաններում)։

Ի՞նչ կլինի, եթե չհետևեք պահանջներին

Անձնական տվյալների մշակման կարգը խախտելը կարող է հանգեցնել՝

• վարչական տուգանքների (ԿԱՊ-ի 13.11 հոդված),
• կայքի արգելափակման՝ լուրջ խախտումների դեպքում,
• օգտվողների բողոքների և Ռոսկոմնադզորի ստուգումների։

Նույնիսկ եթե ունեք փոքր կայք կամ բլոգ, օրենքը կիրառվում է նույն կերպ։ Cookie-ների վերաբերյալ համաձայնության բաներն այլևս ֆորմալություն չէ, այլ ուղղակի իրավական պարտավորություն։

Ինչ սխալներ են ամենից հաճախ անում կայքերը

Թեև շատ կայքեր ունեն cookie-ների մասին բաններ, նրանք շարունակում են խախտել օրենքը։ Շատ հաճախ դա տեղի է ունենում ոչ չարամիտ նպատակներով, այլ իրավական պահանջների սխալ հասկանալու պատճառով։ Ահա ամենատարածված սխալները․

1. Տեղեկացում՝ առանց հրաժարվելու հնարավորության

Կայքը ցույց է տալիս բաններ «Ընդունել» կոճակով, բայց այլընտրանք չի առաջարկում՝ օրինակ՝ փակել բանները առանց համաձայնության կամ անցնել կարգավորումների։ Սա համարվում է կամավոր համաձայնության բացակայություն։

2. Cookie-ների տեղադրում՝ մինչև համաձայնությունը

Որոշ կայքեր վերբեռնում են cookie-ները միանգամից՝ առանց օգտվողի համաձայնության սպասելու։ Սա ուղղակի խախտում է նախնական տեղեկացման սկզբունքը և կարող է հանգեցնել տուգանքների։

3. Հղումի բացակայություն գաղտնիության քաղաքականությանը

Օրենքը պահանջում է օգտվողին տեղեկացնել նպատակների, մեթոդների և մշակման ծավալի մասին։ Պարզ «Մենք օգտագործում ենք cookie-ներ» տեքստը բավարար չէ։ Պետք է հստակ հղում լինի տվյալների մշակման քաղաքականությանը։

4. Ակնհայտ համաձայնության բացակայություն

Որոշ կայքեր համառում են, որ կայքի օգտագործման շարունակումը համաձայնություն է, սակայն սա չի համապատասխանում 152-ФЗ-ի պահանջներին։ Օրենքը պահանջում է ակտիվ գործողություն՝ կոճակի սեղմում, checkbox կամ այլ հաստատում։

5. Բանները չի հայտնվում կրկին

Եթե օգտվողը չի տվել համաձայնություն կամ փակել է բանները, բայց վերադարձել է՝ այն պետք է կրկին հայտնվի։ Կրկին չցուցադրելը կարող է համարվել համաձայնության պահպանման խախտում։

Ինչպես խուսափել սխալներից

Ամենահուսալի տարբերակը՝ օգտագործել այնպիսի լուծում, որը նախապես մշակված է օրենքի պահանջներին համապատասխան։ Օրինակ՝ QForm-ի cookie-ների վերաբերյալ ծանուցման սքրիպտը, որը ներառում է բոլոր իրավական տարրերը՝

• տեղեկացնող տեքստ,
• ակտիվ համաձայնություն,
• հղում քաղաքականությանը,
• կարգավորման և ինտեգրման հնարավորություն։

Մանրամասները՝ ինչպես է այն աշխատում և ինչպես տեղադրել՝ մեր հոդվածում՝ QForm-ի անվճար cookie ծանուցման սքրիպտ։

QForm - платформа для автоматизации опросов и сбора данных

Оставьте заявку на получение демо-доступа к сервису QForm

Получить демо-доступ

Ինչպես ճիշտ կազմակերպել cookie-ների հավաքագրումն ու մշակումն

Որպեսզի կայքը համապատասխանի 152-ФЗ պահանջներին և չառաջացնի խնդիրներ օգտվողների կամ վերահսկող մարմինների համար, պարզապես բաններ տեղադրելը բավարար չէ։ Կարևոր է կառուցել cookie-ների թափանցիկ և ճիշտ մշակման գործընթաց։ Ահա հիմնական իրավական տարրերը․

1. Համաձայնության կամավորություն և գիտակցություն

Օգտվողի համաձայնությունը պետք է լինի՝

• կամավոր – առանց ճնշման կամ մուտքի հարկադրանքի,
• գիտակցված – օգտվողը պետք է հասկանա՝ ինչին է համաձայնվում,
• կոնկրետ – նշված է՝ ինչ է հավաքվում և ինչ նպատակով,
• ակտիվ – օրինակ՝ «Ընդունել» կամ «Համաձայն եմ» կոճակի սեղմում։

Կայքի օգտագործման շարունակությունը համարվում է անիրավական համաձայնություն։

2. Օգտվողին տեղեկացնելը

Ըստ 152-ФЗ-ի կայքի սեփականատերը պարտավոր է նախապես տեղեկացնել՝

• թե որ cookie-ները են հավաքվում,
• ինչ նպատակով,
• ով է մշակում (սեփականատե՞րը, թե՞ երրորդ կողմեր՝ վերլուծություն, գովազդ),
• որտեղ է գաղտնիության քաղաքականության ամբողջական տարբերակը։

3. Հրաժարվելու կամ ընտրությունը փոխելու հնարավորություն

Օգտվողը պետք է կարողանա՝

• հրաժարվել cookies-ից (մասնակի կամ ամբողջությամբ),
• փոխել իր որոշումը ցանկացած պահի,
• շարունակել օգտագործել կայքը՝ թեկուզ սահմանափակ գործառույթով։

Միայն «Ընդունել» կոճակի առկայությունը՝ առանց այլընտրանքի, անթույլատրելի է։

4. Համաձայնության պահպանություն

Եթե օգտվողը տվել է համաձայնություն cookie-ների մշակման համար, ապա՝

• այն պետք է ֆիքսվի (օրինակ՝ localStorage-ում, cookie ֆայլում կամ CRM-ում),
• պահվի նախապես սահմանված ժամկետով (սովորաբար՝ 30–90 օր),
• վերահաստատվի ժամկետի ավարտից հետո։

5. Գաղտնիության քաղաքականություն

Սա պարտադիր փաստաթուղթ է, որին հղումը պետք է ներառված լինի բաններում։ Այն պետք է նշի՝

• ինչ տվյալներ են հավաքվում,
• ինչպես են օգտագործվում,
• ում են փոխանցվում (եթե փոխանցվում են),
• ինչպես կարող է օգտվողը հետ կանչել համաձայնությունը,
• օպերատորի կոնտակտային տվյալները։

Ճիշտ իրականացված cookie բաններները ոչ միայն օրենքի պահպանում են, այլ նաև վստահության ցուցանիշ։ Եթե ցանկանում եք խուսափել բյուրոկրատիայից, կա պատրաստ լուծում։

QForm-ի սքրիպտը՝ իրավաբանորեն ճիշտ լուծում

Բոլոր վերը նշված պահանջները տեսական չեն։ Դրանք գործնական են և պարտադիր բոլոր կայքերի համար, որոնք օգտագործում են cookie ֆայլեր։ Բայց իրականում դա ճիշտ իրականացնելը բարդ է՝ անհրաժեշտ են իրավական ձեւակերպումներ, տեխնիկական գործիքներ, համատեղելիություն բոլոր դիտարկիչների հետ և դիզայնի հարմարեցում։

Հենց այդ պատճառով QForm-ը ստեղծել է պատրաստի, անվճար և իրավաբանորեն ճիշտ cookie ծանուցման սքրիպտ, որը՝

• համապատասխանում է 152-ФЗ-ի պահանջներին,
• հեշտությամբ ներդրվում է ցանկացած կայքում,
• չի պահանջում գրանցում, հավելվածներ կամ սերվերի մշակում;
• լիովին հարմարեցվում է կայքի տեսողական ոճին։

Ի՞նչ է անում սքրիպտը։

Այն ավտոմատ կերպով ավելացնում է կայքում թռուցիկ ծանուցում cookie-ների վերաբերյալ, որը ներառում է՝

• իրավաբանորեն ճշգրտված տեքստ;
• «Ընդունել» կոճակ;
• հղում գաղտնիության քաղաքականությանը;
• արտաքին տեսքի կարգավորումներ;
• համաձայնության պահպանման ժամկետի կարգավորում (օրինակ՝ 30 օր)։

Ինչպե՞ս է սքրիպտը համապատասխանում օրենքի պահանջներին․

QForm սքրիպտի առավելությունները

• Պարզություն — ավելացվում է ընդամենը մեկ կոդով;
• Ճկունություն — հեշտությամբ հարմարեցվում է բրենդին;
• Չեզոք դիզայն — չի խանգարում բովանդակությանը, հարմար է բոլոր կայքերի համար;
• Անվճար է — չի պահանջում բաժանորդագրություն, API բանալիներ կամ գրանցում;
• Անվտանգ է — աշխատում է միայն հաճախորդի կողմում, չի հետևում և չի հավաքում տվյալներ։

Մենք արդեն մանրամասն ներկայացրել ենք սքրիպտը, դրա տեղադրումը և հարմարեցման օրինակները առանձին հոդվածում։

Եզրակացություն

Cookie ֆայլերը կարևոր գործիք են վերլուծության, անհատականացման և գովազդի համար, սակայն օրենքի տեսանկյունից դրանք կարող են հանդիսանալ ռիսկեր, եթե սխալ են օգտագործվում։ Դաշնային օրենք №152-ФЗ-ը պահանջում է, որ ցանկացած անձնական տվյալների հավաքագրում և մշակում իրականացվի օգտվողի համաձայնությամբ։ Իսկ cookie-ները (նույնիսկ տեխնիկական) գնալով ավելի հաճախ են դիտվում որպես նման տվյալներ։

Հետևաբար կարևոր է՝

1. ոչ միայն տեղադրել բաններ, այլ համոզվել, որ այն համապատասխանում է իրավական պահանջներին;
2. ոչ թե հուսալ լավագույնը, այլ ապահովել փաստաթղթավորված համաձայնություն օգտվողներից;
3. չօգտագործել հնացած կամ ձևական լուծումներ, որոնք միայն ստեղծում են օրենքի պահպանման պատրանք։

Եթե ցանկանում եք ապահովել կայքի անվտանգությունն ու ամեն ինչ անել ճիշտ՝ պարտադիր չէ ամեն ինչ մշակել զրոյից։