따라서 Google은 웹 사이트에서 사용자를 추적하는 일반적인 의무를 수행 할 때 쿠키를 사용합니다. 그것은 단지 그것입니다. Google은 귀하의 웹 사이트가 아닌 쿠키를 설정하고 있습니다. 이는 JS가 모두 Google에 의해 호스팅되고 웹 페이지에 포함되기 때문입니다.
GA를 허용하기 전에 사용자 동의를 요청하기 위해 jQuery 플러그인을 출시 한 Wolf Software는 관련 웹 페이지에서 개발자 문제가 있음을 암시하는 것으로 보입니다.
ICO가 중단되거나 잠재적 쿠키 문제를 알고있는 경우 개발자가 GA를 구현하지 않았을 때 이것이 Google의 문제일까요?
답변:
짧은 대답은 아무도 모른다는 것입니다.
긴 대답은 타사 쿠키가 흐릿한 영역이라는 것입니다. 제 3 자 쿠키를 저장할 때 동의를 얻지 못한 것으로 기소 된 지시문 (PDF)에 대해서는 명확하지 않습니다 .
"쿠키 사용 규칙 변경 ..."에 게시 된 ICO의 현재 해석 및 조언 은 지침이 제 3 자 쿠키에 어떻게 적용되는지 알 수 없음을 인정합니다.
"이러한 [제 3 자] 쿠키에 대한 동의를 얻는 과정은 더 복잡하며 우리는 모든 사람이 사용자가 무엇을 수집 하고 누구에 의해 알고 있는지 확인하는 데 참여해야합니다 ."
강조합니다. 그들은 누가 책임이 있는지 말하지 않고 누군가 만 책임집니다 . 또한 그들은 다음 규칙을 명확히하려고 노력하고 있다고 말합니다.
"[제 3 자 쿠키]는 새로운 규칙을 준수하기 위해 가장 어려운 영역 일 수 있으며, 복잡한 문제를 해결하고 정답을 찾는 데 도움을주기 위해 업계 및 기타 유럽 데이터 보호 기관과 협력하고 있습니다."
그들은 이러한 타사 서비스를 기대하고 있습니다
... 새로운 규칙을 준수하도록 적응할 것입니다 ...
ICO의 입장에 대한 힌트 중 하나는 Google Analytics 쿠키를 자체 개인 정보 보호 정책에 필수적이지 않은 것으로 표시하고 쿠키 저장에 동의하는 경우에만 Google Analytics를 사용한다는 것입니다. 나는 이것이 그들이 제공 할 수있는 어떤 설명을위한 어조를 설정한다고 생각한다. 그들은``타사 쿠키에 대해서도 허가를 요청해야합니다. 서비스 사용 여부에 관계없이 귀하의 선택이기 때문입니다 ''라고 말합니다. 그러나 우리는 아직 확실하지 않습니다.
이러한 불확실성은 준수 마감 시한이 2012 년 5 월 25 일까지 연장되는 한 가지 이유입니다. 영국 웹 마스터가 영향을 미칠 수있는 가장 우려하는 것은 ICO 웹 사이트를 주시하고 명확성을 기다리는 것입니다. 그 동안 가이드 라인에 설명 된 나머지 조언 은 귀하가 직접 발행 한 쿠키에 대해 따를 가치가 있습니다.
Wolf Software 용 플러그인을 작성하기 전에 실제로 ICO에 연락하여 위치를 확인했으며,이 협의를 통해 GA는 필수적이지 않은 것으로 간주되며 그러한 동의가 필요하다는 것을 이해하고 있습니다.
1 위 또는 3 위에 관한 문제는 법에 의해 다루어지는 '필수적이지 않은'부분이기 때문에 문제가됩니다.
우리는 문제가 상단에 언급 된 바와 같이 웹 마스터라는 것을 암시하지 않습니다. 우리가 한 일은 웹 마스터에게이 문제를 사용하기 원하는 간단한 해결책을 제공하는 것입니다. 우리는 그것이 궁극적으로 책임이있는 웹 사이트 '소유자'라고 믿게되었습니다.
또한 ICO를 통해 출시 한 플러그인이 용도에 따라 실행되었으며 GA와 관련된 새로운 법률 요구 사항을 충족 함을 확인했습니다.
그것은 당신이 그것을 원한다면 그것을 사용하고, 법에 대해 아무 것도 암시하지 않고, 그 일면에 대한 간단한 무료 솔루션을 제공하는 매우 많은 경우입니다.
추가 :
ICO와 관련하여 우리는 그들에게 데모 링크를 보냈고 그들이 목적에 적합하다고 생각하는지 간단히 물었습니다. 우리는 ICO의 눈에 플러그인이 "목적에 적합하고 새로운 법을 준수"한다고 들었습니다.
나는 소개가 철회되고 법과 지침이 그 동안 개선 될 것이라는 점을 감안할 때 더 이상 ICO에서 응답하지 않았습니다.
새로운 개인 정보 보호 및 전자 통신 규정에 관한 귀하의 서신에 감사드립니다.
나는 당신이 제안한 웹 사이트에 나의 답변을 게시하지 않을 것이라고 지적하면서 시작할 것입니다; 그러나 여기에 포함 된 정보를 자유롭게 배포하십시오. 또한 두 질문 중 첫 번째 수사법이 내가 대답 할 수있는 질문이 아니라고 진술합니다.
계속해서 다음을 묻습니다.
'Google 웹 로그 분석 및 EU 쿠키 지침. 누가 법을 어길 것입니까? 구글이나 개발자? '
소개로서, 쿠키와 관련된 새로운 규칙은 영국이 기존 EU 법률에 대한 개정을 시행하는 것입니다. EU 수준의 법안이 통과되기 전에 유럽 전역에서 상담이 이루어졌습니다. EU 쿠키 지침 (Directive 2009 / 136 / EC)이 통과 된 후 모든 EU 회원국은 법적으로 해당 지침에 명시된 규칙을 반영하여 국내 법률을 통과해야합니다. 영국에서는 문화 미디어 미디어 국 (DCMS)에 의해 개정안이 작성되었으며 ICO는 기존의 개인 정보 및 전자 통신 규정 2003에 대한 개정안으로 통과 된 새로운 규칙을 감독하는기구입니다 ( PECR).
아직 읽지 않았다면 DCMS를 대신하여 문화 커뮤니케이션 및 창조 산업 장관 인 Ed Vaisey의 서한이 EU 지침을 이행 할 때 DCMS가 채택한 접근 방식을 설명하는 데 도움이 될 수 있습니다. 공개 서한은 http://www.culture.gov.uk/images/publications/cookies_open_letter.pdf 에서 볼 수 있습니다 .
특히이 서한은 웹 브라우저 사용과 관련된 사용자 의견을 가장 잘 설명합니다. 이러한 방식으로 브라우저를 사용하는 것은 개정 된 PECR에서 허용하는 것입니다. 그러나 현재 기술이이를 실현할 수있을만큼 충분히 발전하지 않았다는 의견이 있습니다 (위에 언급 된 서한과 지침을 참조하십시오 : ICO의 조언을 읽으십시오) 쿠키에 대한 새로운 규칙을 준비하는 방법에 대해서는 조직에).
Google 웹 로그 분석과 같은 분석 도구에 대한 특정 면제는 없습니다. 기본 쿠키 규칙의 유일한 예외는 사용자가 요청한 서비스에 '엄격히 필요한'쿠키와 관련이 있다는 것입니다. 이 예외는 두 번째 부분 ( '사용자가 요청한 서비스의 경우')으로 인해 좁습니다. 웹 사이트 사용자에 대한 통계 정보를 수집하거나 쿠키를 가진 쿠키에는 예외가 적용되지 않는다는 것을 지침에서 확인할 수 있습니다. 전반적인 웹 사이트 모양 개선을 목표로합니다.
동의 및 엄격한 필요성에 관한 동일한 규칙 인 '기타 마케팅 네트워크 쿠키'와 관련하여 위에서 설명한대로 적용됩니다.
PECR 자체는 쿠키 규칙의 목적 상 '동의'의 정의를 설정하지 않습니다. 따라서 우리가 의존하는 '동의'의 정의는 Directive 95 / 46 / EC – 데이터 보호 지침 ( http://eur-lex.europa.eu/LexUriServ/LexUriServ 에서 온라인으로 액세스 할 수 있음)에 나와 있습니다 . do? uri = CELEX : 31995L0046 : en : HTML ). 이 지침은 2 (h) 조의 동의를 정의합니다). 현재로서는 쿠키에 대한 새로운 규칙의 맥락에서 동의를 구성하는 것에 대한 추가 지침을 발표하지 않았습니다. 이는 기존의 동의에 대한 지침과 다르지 않습니다. 저희 웹 사이트 http://www.ico.gov.uk/for_organisations/data_protection/the_guide/conditions_for_processing.aspx 에서 동의에 대한 자세한 내용을 확인할 수 있습니다 . ( '동의'제목으로 스크롤).
의심 할 여지없이 쿠키 가이드는 다양한 방법으로 동의를 얻는 것을 고려합니다. 쿠키에 대한이 새로운 규칙과 관련하여 추가 개선이 이루어짐에 따라 기존 지침에 추가 지침을 추가 할 수 있습니다.
내가 볼 수있는 것의 질문에 실제로 대답하지는 않습니다. 응답으로 개발자가 명시 적으로 설정 한 쿠키와 개발자를 대신하여 다른 서비스에서 설정 한 쿠키는 구별되지 않습니다.
위의 답변은 타사 쿠키에 대해 자세히 이야기하며 ICO가 아직 쿠키를 안내하지 않은 것은 옳습니다. Google Analytics가 원래 게시물과 달리 자사 쿠키를 사용하기 때문에이 점이 문제입니다.