Уведомление о cookie, кому и для чего оно нужно? Как своими руками, без использования плагинов, сделать предупреждение о куки-файлах на своём сайте для соответствия акту GDPR.
"Этот сайт использует куки-файлы и другие технологии, чтобы помочь вам в навигации, а также предоставить лучший пользовательский опыт. Вы всегда можете отключить файлы cookie в настройках Вашего браузера." - примерно такого содержания уведомление о cookie приобрело вирусный характер и повально стало появляться на большинстве сайтов.
Уведомление о cookie и удобство для пользователя
"Кто такой пользователь? Да пашол он нахрен!" - вероятно именно такое отношение большинства разрабов к посетителям сайта...
На некоторых сайтах эта "шняга" (Уведомление о cookie) вываливается прямо на половину экрана монитора.
На некоторых сайтах окно уведомление о cookie не закрывается потому, что скрипт обрабатывающий событие чёрт знает с какого-то левого домена грузится, а у нас в браузере стоит блокировщик скриптов блокирующий всё со сторонних доменов.
Где-то окно закрывается, но при переходах на другие страницы шо "геморр" на экране выпадает снова и снова.
Короче, для обычного заковидарашеного барановирусом пользователя, больше головной боли + лишние телодвижения нежели хоть какой-то пользы.
Уведомление о cookie для чего и кому оно нужно
А хрен его знает, для чего оно нужно предупреждение о cookie. Оно примерно аналогично вопросу на порно-сайтах "Вам уже исполнилось 18 лет?" - ДА ЕБТА! УЖЕ 118 СТУКНУЛО!
А юзер что, недоделанный, недоразвитый, недовакцинированный, не знает что такое кукиш-файлы? Не ведает про вкладку "Приватность" с настройками для кукиш-файлов, имеющиеся в настройках любого браузера? Тогда - это его личные проблемы и/или проблемы его родителей!
А кто-то предупреждает ребёнка при рождении, что его щас прям в роддоме отвакцинят, анальный зонд по самые гланды установят, далее будут регулярно накалывать и травить на протяжении всей его недолгой жизни? НЕТ!? ПОЧЕМУ!?
Поэтому, больше склоняюсь к тому, что предупреждение о cookie нужно для создания дополнительной головной боли по обе стороны баррикад - юзеру и разработчику.
Ещё предупреждение о cookie пригодится как лишний повод до.еб@тца к какой-то крупной фирме и отжать там хороший кусок пирога: "Ах ты сука не предупредил о кукиш-файлах на своём сайте?! На собака штраф $666 000 000 США! А то и 666 тюремного заключения!".
Уведомление о cookie и юридическая сторона вопроса
Теперь про cookie с юридической точки зрения. Мы не гоним порожняк, а всё черпаем исключительно из оф.источников и документов со ссылками на них...
General Data Protection Regulation - Wikipedia
https://en.m.wikipedia.org/wiki/General_Data_Protection_RegulationОбщий регламент по защите данных — Википедия
https://ru.m.wikipedia.org/wiki/Общий_регламент_по_защите_данныхCookies, the GDPR, and the ePrivacy Directive - GDPR.eu
https://gdpr.eu/cookies/
...
Given the amount of data that cookies can contain, they can be considered personal data in certain circumstances and, therefore, subject to the GDPR.---на могучий перевод---
Учитывая объем данных, которые могут содержать файлы cookie, при определенных обстоятельствах они могут считаться личными данными и, следовательно, подпадать под действие GDPR.
Иными словами, чтобы хотя бы попытаться привлечь к ответственности, Х/З только за что...о том будет далее..., нужно ещё ДОКАЗАТЬ, не просто сказать, что файлы cookie действительно содержали личные данные (адрес, ФИО и т.д.), и - ЭТО ДЛЯ НАЧАЛА! А как известно, кукиш-файлы в большинстве случаях очень хорошо шифруются и выдолбить их содержимое часто не представляется возможным, ну может разве только супер-пупер комп справиться.
ФИО, адрес и т.д. собираются обычно при регистрациях и оформлениях заказов в Интернет-магазах, своё согласие на сбор которых юзер осознано даёт отмечая соответствующий пункт перед нажатием на кнопку завершения регистрации/заказа.
Теперь, что касается IP-адресов в качестве персональных данных...
- IP-адреси кінцевих користувачів веб-сайтів як персональні дані. Українські реалії
- Про захист персональних даних | від 01.06.2010 № 2297-VI
- Про телекомунікації | від 18.11.2003 № 1280-IV
Да, IP-адрес теоретически, пока не законодательно, также попадает под определение "персональные данные", однако...
Законы пишутся для дураков, для умных примечания!
Условия предоставления телекоммуникационных услуг частного акционерного общества «Киевстар»
https://cdn.kyivstar.ua/sites/default/files/about/terms_of_telecommunications_ru.pdf11. ПРОЧИЕ УСЛОВИЯ
...
11.5. В соответствии с Законом Украины «О защите персональных данных» Абонент дает свое неограниченное сроком согласие на обработку и внесение в специальную базу персональных данных об Абоненте, содержащихся в Договоре (для Зарегистрированного Абонента – в документах, которые оформляются при регистрации), а также на передачу (в том числе в другие страны) информации из такой специальной базы персональных данных третьим лицам в соответствии с действующим законодательством и размещенным на Интернет-сайте «Кодексом поведения при работе с персональными данными в ЧАО «Киевстар». Указанные в этом пункте действия могут быть осуществлены в целях надлежащего обслуживания Абонента и выполнения Договора, в частности, но не исключительно, для: надлежащей и качественной эксплуатации и обслуживания телекоммуникационной сети, организации взимания дебиторской задолженности Абонента и уступки права требования к Абоненту третьим лицам, представительства интересов Оператора третьими лицами в органах государственной власти и местного самоуправления, надлежащего предоставления Контент-услуг, осуществления почтовых отправлений и информационных рассылок Абонентам/потребителям и т. п. Оператор не осуществляет хранение и/или обработку персональных данных Абонентов, которые получают Услуги обезличенно, поскольку такие Абоненты не передают Оператору свои персональные данные для получения Услуг.
Иначе говоря, ещё на этапе подключения к Интернет-провайдеру юзер уже дал "свое неограниченное сроком согласие" на передачу (в том числе в другие страны) своих персональных данных третьим лицам, в целях надлежащего обслуживания Абонента, надлежащей и качественной эксплуатации и обслуживания телекоммуникационной сети, и - всё такое прочее.
IP-адрес пока нигде не упоминается, как "персональные данные", но даже если в будущем и будет считаться таковым по Закону, то автоматом юзер даст "свое неограниченное сроком согласие" на его передачу третьим лицам (в том числе в другие страны) своих персональных данных.
Оно и логично, иначе как будут работать телекоммуникационные сети которые также состоят и из веб-серверов (систем статистики посещаемости) не передай ты им всем свой, а вернее арендованный, IP-адрес?!
Закон как дышло, куда повернул туда и вышло...
Обработка персональных данных без согласия юзера может быть обоснована законным интересом (legitimate interest).
Уведомление о cookie - выводы
Для всех организаций не из стран ЕС уведомление о cookie в хрен не впёрлось ИМХО для них GDPR, как мёртвому припарка! Тем не менее, на своих сайтах лепят его всё кому не лень.
Заявление о том, что эта шняга должна быть на всех сайтах ориентированных на пользователей из ЕС, - на.хуй! Это пользователи из ЕС пусть будут ориентированные на наши сайты и товары, а не наоборот. В своей же стране мы будем жить по своим правилам и законам, а своё GDPR вместе с секретными биолабораториями, барановирусом, вакцинами и анальными зондами запихните себе куда поглубже.
Согласие на передачу персональных данных всем подряд в Интернеты юзер даёт ещё на этапе подключения к провайдеру, следовательно любые дополнительные уведомления лишены всякого здравого смысла!
Использование же персональных данных кем-либо в преступных целях преследуется соответствующими законодательными актами в зависимости от тяжести преступления.
Из всего выше изложенного можно сделать вполне обоснованный вывод, что вся эта массовая истерия с окнами-уведомлениями о cookie на полэкрана ничто иное, как "нехрен делать" называется.
Уведомление о cookie - готовый пример
«Родина сказала – надо, комсомол ответил – есть!»
Кому нужно, пример – есть! В данном примере вместо традиционного хранилища cookie использован объект с именем "cookieGDPR" в Local Storage (Локальном хранилище), который устанавливается после клика на кнопке "Хорошо/Понятно/Закрыть":
Для просмотра содержимого локального хранилища браузера жмём "F12" переходим на вкладку "Application" или "Хранилище":
Собственно сам код примера по ссылке, открываем исходник, забираем код и тулим куда угодно:
