したがって、Googleは、ウェブサイトでユーザーを追跡するという通常の義務を果たす際にCookieを使用します。それだけです。GoogleはCookieを設定しており、ウェブサイト自体は設定していません。これは、JSがすべてGoogleによってホストされ、単にWebページに含まれているという事実によるものです。
GAを許可する前にユーザーの同意を求めるjQueryプラグインをリリースしたWolf Softwareは、関連するWebページの開発者の問題であることを暗示しているようです。
これは、ICOがノックするときにGoogleの問題になる可能性がありますか、または潜在的なCookieの問題を認識している場合、開発者がGAを実装していない必要がありますか?
回答:
簡単な答えは、誰もまだ知らないということです。
長い答えは、サードパーティのCookieはかすんでいるということです。サードパーティのCookieを保存する際に同意を得られなかったとして起訴されるのは、指令(PDF)から明らかではありません。
「Cookieの使用に関する規則の変更...」で公開されているICOの現在の解釈とアドバイスは、第三者のCookieにディレクティブがどのように適用されるかを知らないことを認めています。
「これらの[サードパーティ] Cookieの同意を得るプロセスはより複雑であり、私たちの見解では、ユーザーが収集されているものとだれによって認識されているか確認するために全員が果たすべき役割を持っています。」
強調鉱山。誰が責任を負うのかは言わず、誰かが責任を負うというだけです。さらに、彼らはこれらのルールを明確にしようとしていると言う:
「[サードパーティのCookie]は、新しいルールへの準拠を達成するための最も困難な分野である可能性があり、業界や他のヨーロッパのデータ保護当局と協力して、複雑さへの対処と正しい答えの発見を支援しています。」
彼らはこれらのサードパーティのサービスを期待しています
...間違いなく新しいルールのコンプライアンスを達成するために適応します...
ICOのスタンスの考えられるヒントの1つは、GoogleアナリティクスのCookieを独自のプライバシーポリシーに非必須としてリストし、Cookieの保存に同意した場合にのみGoogleアナリティクスを使用することです。これは、彼らが提供するかもしれない説明のトーンを設定すると思います。「サードパーティのCookieについても許可を求める必要があります。これらのサービスを使用するかどうかはあなたの選択だからです」と言うかもしれません。しかし、まだ確かなことはわかりません。
この不確実性は、コンプライアンスの期限が2012年5月25日に延長される理由の1つです。影響について懸念する英国のウェブマスターができる最善のことは、ICOのウェブサイトを監視し、それらからの説明を待つことです。それまでの間、ガイドラインに記載されている残りのアドバイスは、自分で発行したCookieについてフォローする価値があります。
Wolf Softwareのプラグインを作成する前に、実際にICOに連絡してポジションを確認しました。その協議から、GAは必須ではないと見なされるべきであり、そのような同意が必要であると理解しています。
それが1番目または3番目であるという問題は、それが法律でカバーされるようにする「本質的でない」部分にすぎないため、議論の余地があります。
冒頭に述べたように、問題がウェブマスターであることを意味するものではありません。ウェブマスターが使用したい場合、ウェブマスターにこの問題の簡単な解決策を提供することです。最終的に責任を負うのはウェブサイトの「所有者」であると信じさせられます。
また、リリースしたプラグインが目的のためにモミであり、GAに関する新しい法律要件を満たしていることをICOに確認しました。
それは非常に多くの場合です、あなたがそれを望むなら、それはそこにあります、私たちは法律について何も意味するものではなく、私たちはそれの1つの側面に単純な無料のソリューションを提供するだけです。
追加:
ICOについては、デモへのリンクを送信し、目的に合っていると思うかどうかを単純に尋ねました。
ICOからの回答がありましたが、導入が延期され、その間に法律とガイダンスが改善される可能性があることを考えると、これはまったく関係ありません。
新しいプライバシーおよび電子通信に関する規制についてご連絡いただきありがとうございます。
まず、あなたが提案するWebサイトに回答を投稿しないことを指摘します。ただし、ここに含まれる情報を自由に広めてください。また、あなたの2つの質問の修辞的な最初の質問は、私が答える立場にあるものではないことも述べたいと思います。
次に進みます:
「GoogleアナリティクスとEU Cookieディレクティブ。誰が法律に違反しますか?Googleまたは開発者ですか?」
はじめに、Cookieに関連する新しいルールは、英国の既存のEU法律の改正の実施です。EUレベルの法律が可決される前に、欧州全体で協議が行われました。EU Cookie指令(指令2009/136 / EC)の可決に続いて、すべてのEU加盟国は、その指令に定められた規則に反する国内法を可決する義務があります。英国では、改正は文化・メディア・スポーツ省(DCMS)によって準備されており、ICOは、既存のプライバシーおよび電子通信規則2003( PECR)。
まだ読んでいない場合は、DCMSが文化、コミュニケーション、クリエイティブ産業大臣としてDCMSに代わってEd Vaiseyの書簡を読んで、このEU指令を実施する際にDCMSで採用されているアプローチを説明することができます。公開レターは、http://www.culture.gov.uk/images/publications/cookies_open_letter.pdfで入手でき ます。
特に、この手紙は、ユーザーの好みを示すためのWebブラウザーの使用に関するコメントに最適です。この方法でブラウザを使用することは、修正されたPECRが許可するものですが、現在の技術はこれを実行できるほど十分に進歩していないと考えています(上記の文字とガイダンスの両方を参照してください:ICOのアドバイスを読んでくださいCookieに関する新しいルールの準備方法について組織に通知します)。
Googleアナリティクスなどの分析ツールに対する特定の免除はありません。基本的なCookieルールの唯一の例外は、ユーザーが要求したサービスに「厳密に必要な」Cookieに関連するルールです。この例外は、2番目の部分(「ユーザーが要求するサービス」)による狭い例外です。この例外は、Webサイトユーザーに関する統計情報を収集するCookieまたはウェブサイト全体の外観を改善することを目的としています。
「その他のマーケティングネットワークCookie」に関しては、同意および厳格な必要性に関する同じルールが上記のとおり適用されます。
PECR自体は、Cookieルールの目的で「同意」の定義を設定しません。したがって、私たちが依存する「同意」の定義は、指令95/46 / EC –データ保護指令(http://eur-lex.europa.eu/LexUriServ/LexUriServからオンラインでアクセスできます)で与えられているものです 。 do?uri = CELEX:31995L0046:en:HTML)。この指令は、第2条(h)で同意を定義しています)。この時点では、Cookieに関する新しい規則の文脈で同意を構成するものに関する追加のガイダンスは発行していません。これは、同意に関する既存のガイダンスと同じであるという根拠に基づいています。http://www.ico.gov.uk/for_organisations/data_protection/the_guide/conditions_for_processing.aspxの Webサイトで同意の詳細を確認できます 。 (見出し「同意」までスクロールします)。
すでにおわかりのように、Cookieガイダンスでは、同意を得るためのさまざまな方法を考慮しています。クッキーに関するこの新しい規則に関してさらなる進歩がなされると、既存のガイダンスにさらなるガイダンスを追加する可能性があります。
私が見ることができるものからの質問には本当に答えていません。開発者によって明示的に設定されたCookieと、応答で開発者に代わって他のサービスによって設定されたCookieの間に違いはありません。
上記の回答では、サードパーティのCookieについて詳しく説明していますが、ICOがまだそれらに関するガイダンスを提供していないのは正しいことです。Google Analyticsは元の投稿とは異なり、ファーストパーティのCookieを使用するため、これは重要なポイントです。