Каким нормативно-правовым актом в РК регулируется вопрос Cookie (в т.ч. в отношении публикации информации о Cookie на веб-сайте)? Вправе ли ТОО на своем веб-сайте: (а) не уведомлять посетителей сайта о сборе Cookie или б) уведомлять, но не включать опцию для посетителей отклонить (не принимать) условия о Cookie, принять посетитtлем опцию "принять"?
Категории вопросов:

Каким нормативно-правовым актом в РК регулируется вопрос Cookie (в т.ч. в отношении публикации информации о Cookie на веб-сайте)? Вправе ли ТОО на своем веб-сайте: (а) не уведомлять посетителей сайта о сборе Cookie или б) уведомлять, но не включать опцию для посетителей отклонить (не принимать) условия о Cookie, принять посетитtлем опцию "принять"?

Автор:
Агатаева Маншук
04.06.2024 10:34
119
Раздел:  Все ответы

Вопрос:

Каким нормативно-правовым актом в РК регулируется вопрос Cookie (в т.ч. в отношении публикации информации о Cookie на веб-сайте)? Вправе ли ТОО на своем веб-сайте: (а) не уведомлять посетителей сайта о сборе Cookie или б) уведомлять, но не включать опцию для посетителей отклонить (не принимать) условия о Cookie, принять посетитtлем опцию "принять"?

Ответ:

В пункте (25) Директива Европейского Парламента и Совета Европейского Союза от 12 июля 2002 года № 2002/58/ЕС «В отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи» (Директива о конфиденциальности и электронных средствах

связи) (далее – Директива ЕС) программы «cookies» могут быть законным и полезным инструментом, к примеру, в анализе эффективности проекта вэб-сайта и его рекламирования, а также для подтверждения соответствия пользователей, совершающих сделки он-лайн. В случаях, когда указанные программы, например cookies, предназначаются для законной цели, такой как содействие оказанию информационных общественных услуг, их использование должно быть разрешено с условием, что пользователи обеспечиваются ясной и точной информацией в соответствии с Директивой 95/46/ЕС о целях cookies или аналогичных программ для гарантии того, что пользователи осознают информацию, помещенную на используемое ими терминальное оборудование. Пользователи должны иметь возможность отказаться от cookies или другой аналогичной программы, сохраненных на их терминальном оборудовании. Это особенно важно, когда кроме основного пользователя к его терминальному оборудованию имеют доступ другие пользователи, получающие тем самым доступ к личным сведениям, хранящимся на таком оборудовании. Предупреждение о сохранении программ на терминальном оборудовании пользователя и информирование пользователя о возможности отказа от такого сохранения может быть сделано однажды перед использованием различных программ, подлежащих установке на терминальном оборудовании пользователя в течение одного соединения, а также может распространяться на любое дальнейшее использование этих программ в течение последующих соединений. Предупреждение о сохранении программ на терминальном оборудовании пользователя и информирование пользователя о возможности отказа от такого сохранения, а также запрос согласия пользователя должны осуществляться максимально удобными для пользователя способами. Доступ к определенному содержанию вэб-сайта все еще может ставиться в зависимость от того, насколько хорошо сookies или аналогичное устройство, используемое в законных целях, осуществляет информационное распознавание.

В разделе 1 СТ РК ISO/IEC/IEEE 23026-2017 Разработка систем и программного обеспечения. Разработка и администрирование веб-сайтов для систем, программного обеспечения и информации о службах (далее – СТ 23026-2017) установлено, что СТ 23026-2017 устанавливает требования к проектированию и управлению веб-сайтами, включая планирование, конструирование, разработку, тестирование и проверку, а также управление и поддержку работы в областях интранета и экстранета. СТ 23026-2017 применим пользователями веб-технологий для предоставления информации в области информационно-коммуникационных технологий (ИКТ), включая пользовательскую документацию о системах и программном обеспечении, документацию, касающуюся технических проектов о системах и программном обеспечении, и документацию о принципах, планах и методах управления IT-услугами. СТ 23026-2017 включает требования к владельцам и поставщикам веб-сайтов, администраторам, ответственным за составление руководства по разработке и работе с веб-сайтами, разработчикам программного обеспечения, и обслуживающему персоналу, который может являться частью компании владельца веб-сайта. СТ 23026-2017 применяется к веб-сайтам для общего и ограниченного доступа, например для пользователей, клиентов и подписчиков, ищущих информацию о продукции и услугах в сфере информационных технологий.

В пункте 4.7 СТ 23026-2017 предусмотрено, что куки (cookie) - небольшой файл, отправленный веб-сервером и хранимый на компьютере пользователя, применяемый, например, для аутентификации пользователя или согласования операций.

В пункте 4.29 СТ 23026-2017 указано, что веб-сайт (website) - совокупность логически соединённых веб-страниц, управляемая как единый объект.

Примечание - Веб-сайт может содержать один или несколько подчинённых веб-сайтов.

В пп.7.1.3 раздела 7 СТ 23026-2017 у веб-сайта должна быть домашняя страница. Домашняя страница должна содержать общую картину сайта, а также ссылки на типы информации, доступной на сайте.

Веб-сайты, являющиеся частью большей структуры сайтов должны содержать ссылку на общую домашнюю страницу сайтов. Домашняя страница должна или содержать или ссылаться на:

a) «верхнеуровневые страницы» (домашние страницы) этого сайта;

b) цель сайта и аудиторию или задачи, которые веб-сайт выполняет;

c) информацию о владельце сайта и системном администраторе (администраторе сайта);

d) условия и правила использования;

e) политика конфиденциальности и обмена информацией, включая политику файлов cookie и политику сбора идентификационных данных;

f) соответствующие принципы интеллектуальной собственности (авторское право, торговая марка и т.д.) (см. 6.4.1);

g) даты последнего обновления контента на главной или на ссылаемых страницах;

h) сторонний сайт для загрузки плагинов, если требуется.

Домашняя страница должна содержать инструмент поиска, для доступа к специфической информации. Так как у некоторых пользователей низкая пропускная способность, домашняя страница сайта должна быстро загружаться (к примеру, в течение 5 секунд).

Домашняя страница также может содержать:

  • службы поиска по сайту;
  • любые «бренды», применимые к сайту (лого, значки, сертификаты, или аффилиация);
  • другую информацию о владельце веб-сайта;
  • информацию о новом контенте веб-сайта;
  • если сайтом владеет отдел головной организации, то информацию о специализации этой организации и ссылку на её веб-сайт, если таковой имеется.

Поскольку домашняя страница может быть загружена на различных устройствах, её графические файлы должны быть изменены, чтобы свести к минимуму время загрузки, а её графика должна содержать метки высоты и ширины и альтернативные метки alt, чтобы пользователь мог быстро получить представление о содержании страницы. Повторное использование графики окажет положительное влияние на общую производительность. Для этой же цели мультимедийные и другие большие файлы, такие как аудио и видео, должны быть разработаны и помечены для загрузки уже после того, как другие, более легкие элементы содержимого страницы, такие как текст и изображения, уже загружены.

СТ РК ИСО/МЭК 18028-4-2007 Технологии информационные. Методы обеспечения защиты. Защита сети информационных технологий. Часть 4. Защита удаленного доступа (далее - Стандарт) содержит руководство по обеспечению защищенного удаленного доступа к сетям, при использовании электронной почты, передачи файлов или просто при удаленной работе. Данная часть стандарта предназначена для помощи администраторам сетей и инженерам, которые планируют использовать этот вид соединения или уже используют его и нуждаются в совете, как установить его безопасно и работать с ним. В Приложении Е указанного Стандарта, предусмотрено, как безопасно установить и администрировать Web-сервер:

Соображения по конфиденциальности для пользователя Web:

  • Опубликованная политика конфиденциальности;
  • Запрещение сбора личных данных без явного разрешения пользователя;
  • Запрещение на использование «постоянных» Куки-файлов (англ. cookies);
  • Если используются сеансовые куки-файлы, они должны быть ясно определены в опубликованной политике конфиденциальности.

В пп.7.3.3 СТ 23026-2017 указано, что использование файлов куки должно быть обозначено, и пользователь должен знать о получении этих файлов. Сайты, использующие файлы куки, веб-маяки или другие технологии, которые собирают информацию действиях клиентов, должны содержать на домашней странице или странице общей информации положение о конфиденциальности, которое обосновывает использование ими этой технологии. Если собирается информация на предыдущем сайте, или информация предоставляется другим организациям, сайты должны открыто об этом заявить. Если сайт не получает требуемые файлы куки, он должен уведомить об этом пользователя, в виде сообщения об ошибке (автоматизировать процесс проверки нелегко).

В пп.7.6.3 СТ 23026-2017 предусмотрено, что у пользователя должен быть выбор - использовать или не использовать файлы куки. При первой авторизации на сайте, пользователь должен быть проинформирован о том, какая информация сохраняется в виде файлов куки, о последствиях отказа от использования файлов куки и о том, как информация из файлов куки используется между сеансами. Куки должны быть установлены с индикатором, который должен быть удален в конце сеанса, если он не используется для функции автоматического входа в систему. Использование файлов куки между посещениями одной страницы должно выполняться только в том случае, если одна страница посещается несколько раз в течение одного сеанса.

Использование сторонних файлов куки (аналитики, скриптов и изображений или если файл куки включает в себя какой-либо внешний контент) может привести к непреднамеренному внедрению вредоносного ПО и поэтому все риски должны быть взвешены.

Таким образом, необходимо уведомлять посетителей сайта о сборе Cookie, а также включить опцию «принять» и «отклонить», чтобы у посетителей было право выбора.

Уважаемые пользователи! Информация в ответе соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.

Вам также может быть интересно: