Как соблюдать законы о файлах cookie с помощью модуля согласия на использование файлов cookie OneTrust

Опубликовано: 2022-09-21

Если у вас есть веб-сайт или вы являетесь разработчиком, вы знаете, о каких файлах cookie мы говорим. Около десяти лет назад, когда ЕС принял закон о файлах cookie, это немного усложнило жизнь, но кто будет жаловаться на конфиденциальность потребителей? Хорошей новостью является то, что сегодня есть более простые способы настройки соответствия файлов cookie на веб-сайтах, и мы собираемся поговорить об одном из этих подходов в этой статье.

Но сначала, что такое cookie? Проще говоря, файл cookie — это небольшой фрагмент информации, созданный веб-сайтом, когда кто-то просматривает его. Большинство веб-сайтов используют файлы cookie для сбора информации о своих посетителях. Этот небольшой пакет данных сегодня является широко используемой технологией и также регулируется законодательством. Этот закон известен как Закон о файлах cookie.

Соблюдение законов о файлах cookie с помощью одного баннера о доверительных файлах cookie

Давайте поговорим подробнее о Законе о файлах cookie

Законы о файлах cookie требуют, чтобы веб-сайты получали согласие пользователей, прежде чем сохранять или извлекать какую-либо информацию о них. В соответствии с этими законами пользователь имеет право выбирать, разрешить ли сбор любых данных.

Закон о файлах cookie был принят ЕС в мае 2011 года в качестве директивной инициативы, реализованной во всех странах ЕС. В конце концов, каждая страна обновила свой собственный закон, чтобы адаптироваться к новой ситуации.

На данный момент существуют различные типы законов о файлах cookie:

  1. GDPR: Общий регламент по защите данных (GDPR)
  2. CCPA: Калифорнийский закон о конфиденциальности потребителей (CCPA)
  3. COPPA : Закон о защите конфиденциальности детей в Интернете

Общее положение о защите данных

Это юридический стандарт, который защищает конфиденциальную информацию граждан Европейского Союза. Это затрагивает любую организацию, которая хранит пользовательские данные, даже если бизнес не имеет физического присутствия в ЕС.

Закон штата Калифорния о конфиденциальности потребителей

Этот акт специально для калифорнийских потребителей. Эти законы помогают потребителям узнавать обо всей информации, собранной о них компанией.

Закон о защите конфиденциальности детей в Интернете

Этот закон касается детей в возрасте от 13 до 16 лет. Он запрещает компаниям собирать любую информацию о детях до 13 лет без согласия родителей.

Компании могут повысить свой авторитет, соблюдая эти законы. Существуют различные программные платформы для управления конфиденциальностью, помогающие компаниям достичь этого соответствия. OneTrust — одна из таких платформ, которая предоставляет методы предотвращения потери данных на рабочем месте.

Что такое OneTrust Cookie Banner и зачем его использовать?

Баннер OneTrust — это модуль, который сканирует, классифицирует и собирает согласие посетителей веб-сайта. Можно использовать баннеры OT и изменять их в зависимости от региона. Теперь мы познакомим вас с настройкой, интеграцией и функциями баннера OT.

Внедрение баннеров файлов cookie OneTrust предлагает пользователям следующие преимущества:

  • Автоматически сканирует и классифицирует файлы cookie на веб-сайте.
  • Позволяет выбрать баннер из разных категорий и обеспечивает предварительный просмотр перед публикацией
  • Настраивает модели согласия по геолокации
  • Портал уведомляет о любых нарушениях жалоб
  • Портал проверяет сайт по расписанию
  • Панель инструментов с пользователями, посещающими веб-сайт в течение определенного периода времени.
  • Широкий выбор встроенных шаблонов баннеров на выбор пользователя.
  • Многоязычная поддержка

От сканирования до интеграции процесс состоит из 5 шагов.

Шаг 1: Сканируйте веб-сайт

Первым шагом для внедрения баннера OT является сканирование веб-сайта. Но перед сканированием веб-сайта вам необходимо иметь учетную запись в OT.

Когда новый веб-сайт добавляется на портал для сканирования, сканер находится в состоянии ожидания , что означает, что создается новая запись, и сканер скоро запустится.

Этот сканер сканирует корневой домен, а также любые поддомены внутри корневого домена, которые передаются на портал. Если домен не совпадает с доменом, интегрированным с баннером, согласие не будет работать должным образом. Сканер будет рассматривать любой URL-адрес, начинающийся с www, как субдомен.

Примечание. На портал следует передавать только корневой домен. Согласие или несогласие с баннером в корне или поддомене будет зафиксировано как один вход.

страница веб-сайта

Шаги для сканирования веб-сайта:

  1. Перейдите к опции веб-сайта после входа в систему.
  2. Добавьте URL-адрес домена, нажав кнопку добавления URL-адреса.

Дополнительные конфигурации

При сканировании нового веб-сайта OT предоставляет вам дополнительные функции, такие как ограничение страниц, требующих сканирования, страницы с параметром запроса и предоставление URL-адреса карты сайта для сканирования, как показано на изображении. Это также дает пользователю право стереть предыдущую историю.

Дополнительными функциями на этой вкладке являются планирование сканирования веб-сайта на определенный период и перенастройка шаблонов баннера и центра настроек, если это необходимо.

Примечание. Ограничение количества страниц помогает сократить время сканирования. Рекомендуется установить количество страниц в диапазоне от 100 до 500, так как это будет охватывать все категории файлов cookie на сайте.

Шаг 2: Выберите и спроектируйте шаблон.

Баннер cookie, с которым взаимодействует конечный пользователь, разрабатывается и настраивается на этих конкретных шагах. OT предоставляет разработчику готовые шаблоны для дизайна баннера. Дизайн шаблона состоит из двух частей.

  1. Дизайн баннера с файлами cookie: эта часть касается баннера, который видит конечный пользователь, с начальным содержанием и согласием принять или отклонить файлы cookie.
  2. Дизайн центра предпочтений: - Это больше похоже на всплывающее окно, которое появляется в баннере cookie как кнопка настроек. Центр предпочтений содержит содержимое, которое отображается в заявлении о конфиденциальности веб-сайта. Он также суммирует категории файлов cookie и позволяет конечному пользователю либо согласиться, либо отказаться от файлов cookie в зависимости от категорий.

Действия по настройке баннера и центра настроек.

  • Перейдите к опции « Шаблон ».
  • Добавьте шаблон на основе типа закона о файлах cookie. Пример баннера cookie GDPR
  • Добавьте название шаблона. Заполните необязательные поля, если необходимо
  • Нажмите «Создать ».
  • Выберите дизайн шаблона
  • Добавьте необходимое содержимое, метки кнопок и стиль шаблона.
Баннерная страница ОТ

Каждый раз, когда шаблон публикуется после внесения изменений, версия шаблона обновляется. Это помогает пользователю иметь резервную копию предыдущего дизайна. Наряду с этим, опция «Добавить язык» позволяет пользователям создавать баннер на нескольких языках. Содержимое на языке по умолчанию переводится на соответствующий язык.

Стиль и конфигурация баннера и центра настроек полностью управляются в самом OT. Они поддерживают CSS, а также теги HTML.

Варианты оформления баннера OT

Несмотря на то, что можно сохранить общий стиль для баннеров и настроек, также поддерживается изменение баннеров в соответствии с веб-сайтами. Чтобы изменить стиль баннера по умолчанию, пользователь должен перейти на веб-сайт и выбрать конкретный веб-сайт. Возможность изменить стиль баннера будет доступна на соответствующем сайте.

Шаг 3: Создайте правило геолокации.

Правило геолокации отводит жизненно важную роль в этом процессе внедрения баннеров OT. Геолокация определяет форму согласия, поведение и согласие, отображаемое в определенных регионах.

Страница правила OT-геолокации

Чтобы настроить правило геолокации:

  • Перейти к геолокации
  • Добавить новую группу правил
  • Укажите название правил
  • Выберите регион, в котором должны применяться Правила, если таковые имеются.
  • Выберите шаблон, который должны использовать правила
  • Включите / отключите опцию показа баннера по мере необходимости.
  • Выберите категории файлов cookie и статус файла cookie (согласие или отказ)
  • Интеграция модального окна согласия Google для обработки тегов Google.
  • Поведение баннера (при закрытии баннера и принятии баннера)
  • Добавить период повторного согласия
  • Захватите запись о согласии на регистрацию пользовательских записей
  • Включите параметр, чтобы сделать правило геолокации правилом по умолчанию.

Модальные окна согласия для файлов cookie настраиваются вместе с правилом геолокации. Модальные окна согласия — это поведение по умолчанию, настроенное для файлов cookie для взаимодействия пользователей. Некоторые модальные формы согласия:

  • Согласие: по умолчанию файлы cookie включены.
  • Отказ от участия: по умолчанию файлы cookie отключены.
  • Только уведомление: этот тип модального окна позволяет пользователю узнать о файлах cookie, и они включены по умолчанию. Пользователи ограничены в изменении своего согласия на эти типы модальных окон.
  • Подразумеваемое согласие: файлы cookie не активируются до тех пор, пока пользователь не нажмет кнопку «Принять» в баннере.
  • Пользовательский: пользователь, выполняющий настройку, может создать индивидуальное поведение для файлов cookie, например, не отслеживать и т. д.

Шаг 4. Классифицируйте файл cookie

После сканирования веб-сайта захваченные файлы cookie классифицируются на основе доступных категорий на платформе OT. Разработчик также имеет право добавлять новые категории и может добавлять отсканированные файлы cookie.

Некоторые готовые категории:

  • Строго необходимые файлы cookie — это файлы cookie, которые необходимы для работы веб-сайта.
  • Аналитические файлы cookie — это инструменты веб-статистики, такие как Google Analytics.
  • Функциональные файлы cookie — это файлы cookie, используемые для улучшения функциональности веб-сайта. Но не на 100% необходимое для пользователя.
  • Файлы cookie социальных сетей связаны с файлами cookie социальных сетей, такими как Facebook и Twitter.
OT-Страница категорий файлов cookie

Шаг 5: Опубликуйте скрипты

После выполнения всех вышеперечисленных шагов последний этап — публикация скриптов, сгенерированных в результате сканирования сайта.

Это фрагмент кода, который можно использовать для реализации баннера и центра настроек на веб-сайте. В основном существует два типа сценариев: Test и Production CDN. Оба этих скрипта должны быть размещены в разделе <head> сайта. Скрипты содержат уникальный идентификатор, специфичный для каждого домена.

Тестовый сценарий предназначен исключительно для целей тестирования. Этот CDN помогает проверить поведение и стиль баннера. Функция отсутствия кэширования в этом конкретном скрипте помогает отразить изменения сразу после повторной публикации скрипта. Также тест добавляется вместе с уникальным идентификатором в скрипт. Тестовые скрипты интегрируются с любым тестовым сайтом независимо от поддомена или домена.

OT- тестовый скрипт

Производственный сценарий — это фактический сценарий, используемый для производственного сайта. Эти скрипты могут фиксировать согласие пользователей, которые взаимодействуют с баннером. В отличие от тестового скрипта, после повторной публикации скрипта отражение изменений происходит с задержкой.

Дополнительная функция под названием «Ограничители кеша» в конфигурации производственного скрипта уменьшает задержку отражения изменений. Кроме того, в дополнение к этому, эти скрипты поддерживают атрибут HTML-тега - lang, который помогает переключать языки в зависимости от страницы, а также поддерживают языковые настройки браузера.

Сценарий ОТ-производства

Дополнительные возможности

Список файлов cookie

OT поддерживает идею изменения содержимого страницы конфиденциальности. OT предоставляет пользователю список файлов cookie, в котором подробно хранятся данные файлов cookie на веб-сайте, которые можно интегрировать в веб-сайт, просто поместив div в область содержимого.

Кнопка cookie

OT дает пользователю повторное согласие в любом месте, где это необходимо. Следовательно, есть кнопка DIV для файлов cookie, которая при выборе действует как всплывающее окно центра предпочтений, чтобы согласиться или отказаться от согласия, ранее сделанного пользователем, и сохранить изменения.

Кнопка cookie и разделы списка cookie будут доступны при публикации скриптов.

Всплывающее окно центра настроек

Включив эту функцию в центре настроек, пользователь получает право пересмотреть согласие, данное веб-сайту. После закрытия баннера в углу веб-страницы появляется небольшой значок щита. Щелчком по значку открывается центр настроек. Пользователь может либо согласиться, либо отказаться от категоризированных файлов cookie и сохранить свое согласие.

Интеграция

Интеграция сценария cookie с Drupal осуществляется с помощью предоставленного модуля «Cookie Pro от OneTrust». Он предоставляет нам поле для прямой вставки скрипта, и этот модуль изменит тег <head> и поместит скрипт внутри тега <head> страницы.

использованная литература

  • https://www.cookiepro.com/knowledgebase/
  • https://community.cookiepro.com/
  • https://www.cookielawinfo.com/cookie-law/

Последние мысли

Согласие на использование файлов cookie важно не только потому, что вам необходимо соблюдать закон, но и помогает укрепить доверие ваших пользователей. Чувство уважения к конфиденциальности конечных пользователей очевидно, что повышает доверие к вашему бренду. Сообщалось о многих случаях, когда веб-сайты не предлагали опцию «Отклонить» файлы cookie или способ закрыть баннер/всплывающее окно, что вынуждало конечного пользователя согласиться или покинуть сайт. Это противоречит новым рекомендациям, изданным EDPB (Европейским советом по защите данных) в мае 2020 года, в которых упоминается, что доступ к услугам/информации не должен быть обусловлен и что принуждение пользователя к этому не считается действительным согласием.

Если вам понравилась эта статья и вы хотите получать еженедельные обновления наших последних статей, рассмотрите возможность подписки на нашу рассылку.