CC BY
36os4 проблемы правопонимания ^d
DOI: 10.24412/2076-1503-2023-6-174-177 ЧИПИГИНА Полина Алексеевна,
NIION: 2018-0076-6/23-47 магистрант
MOSURED: 77/27-023-2023-6-427 Томского государственного университета,
e-mail: polinka-9@mail.ru
ПРАВОВОЕ РЕГУЛИРОВАНИЕ COOKIE
Аннотация. В статье исследуется вопросы правового регулирования cookie. Приводится изучение материалов судебной практики с анализом и выражением авторского мнения. Были рассмотрены фундаментальные теоретические аспекты правовой охраны cookie и анализ практики их применения. Рассмотрены случаи, когда cookie могут собираться определенную информацию. Приведена основная и альтернативная классификация cookie.
Ключевые слова: информация, персональные данные, пользователь, сведения, на обработку, файлы, cookie.
CHIPIGINA Polina Alekseevna,
master student of Tomsk State University
LEGAL REGULATION OF COOKIES
Annotation. The article examines the issues of legal regulation of cookies. It provides an analysis of judicial practice materials with the expression of the author's opinion. Fundamental theoretical aspects of legal protection of cookies and an analysis of the practice of their implementation have been considered. Cases in which cookies can collect certain information are discussed. The main and alternative classification of cookies is provided.
Key words: information, personal data, user, data, processing, files, cookie.
В современном мире интернет-технологии стали неотъемлемой частью нашей жизни. Одним из таких инструментов для сбора персональных данных являются cookie-файлы (далее - cookies, которые используются для сбора информации о пользователях в сети. Вместе с тем, использование cookie вызывает необходимость регулирования данного процесса, чтобы защитить личные данные пользователей. В данной статье рассматривается правовое регулирование использования cookie. Также, проведен анализ законодательства и судебной практики, связанной с использованием cookie, и представляется обзор основных принципов правового регулирования данной технологии. Кроме того, необходимо проанализировать роль и ответственность различных сторон в процессе использования cookie и предлагают рекомендации по улучшению правового регулирования данного процесса в интересах защиты прав пользователей.
Cookie — это небольшие текстовые файлы, которые сохраняются на компьютере пользователя при посещении веб-сайтов. Они содержат информацию о пользователе и его действиях на сайте, такую как логин, языковые настройки, пред-
почтения и т.д. Cookie могут быть использованы для улучшения пользовательского опыта, анализа посещений сайта и таргетированной рекламы.
Последние несколько лет в научном обществе активно ведутся споры можно ли cookie быть инструментом для сбора персональных данных. Представляется, что с юридической точки зрения вышеназванные понятия относятся к категории «персональные данные». Определение персональных данных, приведенное в п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), применительно к рассматриваемой тематике позволяет отнести к персональным данным любые сведения, посредством которых можно индивидуализировать в цифровом пространстве само физическое лицо, его местонахождение, совершаемые им действия, в том числе его поведенческие привычки, интересы, образ жизни, данные его профилей в социальных сетях, личных кабинетах операторов данных и т.д [6].
Как отмечает А.И. Савельев, в судебной практике в качестве персональных данных были квалифицированы хеш-ID пользователя (уникаль-
ОБРАЗОВАНИЕ И ПРАВО № 6 • 2023
ный идентификатор активного пользователя), cookie-файлы, данные, собираемые сервисами Яндекс.Метрика и Google Analytics [5].
Практика в части признания cookies персональными данными является довольно частой. Файлы cookie - были признаны ПД в деле, многим известной, социальной сети Linkedin: Определение Московского городского суда от 10.11.2016 по делу № 33-38783/2016.
Согласие на использование cookie должно быть дано явно и добровольно пользователем. Обычно это делается через специальное всплывающее окно на сайте, которое информирует пользователя о том, что сайт использует cookie и запрашивает его согласие на их использование.
В окне также должна быть предоставлена достаточная информация о том, какие данные будут собираться, для каких целей они будут использоваться, а также о том, как пользователь может отказаться от сбора и использования своих данных [2].
Пользователь может дать согласие на использование cookie путем нажатия на соответствующую кнопку в окне или продолжения использования сайта.
Важно отметить, что согласие на сбор сведений cookie должно быть добровольным, и пользователь должен иметь возможность отказаться от сбора и использования своих данных в любое время. Если пользователь ранее дал свое согласие на использование cookie, но впоследствии решил отозвать его, операторы также должны предоставить ему эту возможность.
Однако, использование cookie может вызывать определенные проблемы в плане безопасности и конфиденциальности пользовательских данных. Некоторые сайты могут использовать cookie для отслеживания пользователей и сбора персональных данных без их согласия.
В связи с этим, использование cookie регулируется законодательством, которое требует от владельцев сайтов получать явное согласие пользователей на сбор и использование их персональных данных при использовании cookie.
Кроме того, некоторые браузеры позволяют пользователям настроить параметры использования cookie, в том числе выборочно блокировать или удалить определенные cookie или все cookie в целом. Это может помочь пользователям контролировать использование их персональных данных при посещении веб-сайтов.
Использование cookie имеет как свои преимущества, так и недостатки. Необходимо соблюдать законодательство и давать пользователям возможность контролировать использование их
ОБРАЗОВАНИЕ И ПРАВО № 6 • 2023
персональных данных, чтобы обеспечить безопасность и конфиденциальность при использовании веб-сайтов.
Cookie могут собирать следующую информацию:
• Идентификатор пользователя (уникальный номер);
• Предпочтения пользователя (фильтры, которые он ставил, часто посещаемые сайты);
• История посещений сайта;
• Информация о браузере пользователя;
• IP-адрес пользователя.
Классификаций файлов cookie несколько,
но следует рассмотреть самую объёмную в ней выделяется 5 видов cookie-файлов:
a. Сессионные (временные) cookie-файлы -они существуют пока пользователь не закрыл браузер, после его закрытия удаляются. Соответственно, при новом запуске браузера формируются снова;
b. Постоянные cookie-файлы- это самый распространённый и объёмный вид cookie-фай-лов. Они хранятся непосредственно во внутреннем хранилище компьютера, а конкретно в папках браузера, который их сформировал (Google, Firefox, Explorer и т.д.). Данные этих файлов активно используются рекламными сервисами, а также в них содержаться авторизационные данные для различных сайтов. На такие данные есть лимит хранения в 30 дней, т.е. если вы не заходили месяц на сайт, то он попросит вас по новой ввести данные для входа [2].
c. Сторонние cookie-файлы - эти cookie-файлы хранятся не на устройстве пользователей, а на сторонних серверах, они также используются рекламными сервисами, например, для сохранения рекламных баннеров или аналитических скриптов. Аналитически скрипты - это счетчики, встроенные во все ссылки в Интернете, которые собирают такую информацию как: узнавать, с какой страницы или социальной сети пришел посетитель сайта; фиксировать, до какой страницы посетитель долистал сайт, в каких местах задерживался; видеть, какое количество людей закрыли сайт сразу; фиксировать суммарное время проведенное на сайте; определить устройство с которого посетитель зашёл на сайт - телефон, компьютер или планшет, также их комплектацию; узнавать поисковые запросы, теги, ключевые слова, с помощью которых посетитель нашел сайт; анализировать, что интересно посетителям сайта; показывать местоположение, зашедших пользователей на сайт; показывать отрезки времени, в которое сайт посещает больше всего людей.
d. Super-cookie - эти файлы хранятся у провайдера и недоступны пользователям. Работают исключительно в их интересах, например, для обмена данными с рекламодателями и другими партнёрами. Основная проблема также в том, что формируются и отслеживают такие Cookie даже в том случае, если вы зашли в браузер в режиме "Инкогнито", но только в том случае, если вы до этого посещали сайт без средств сохранения конфиденциальности;
e. «Зомби» cookie-файлы - Проблема этого типа файлов в том, что их невозможно полностью удалить: после удаления их возможно восстановить программным способом и удалить их полностью тоже только программным способом [2].
Другая классификация может быть представлена в зависимости от политики конфиденциальности различных сайтов. Так существуют следующие виды cookies - файлов:
1. Сессионные cookies - хранятся на компьютере пользователя только в течение текущей сессии браузера и удаляются после закрытия браузера. Они обычно используются для хранения временных данных, таких как содержимое корзины покупок, чтобы пользователь мог продолжить покупки на следующих страницах сайта.
2. Постоянные cookies - они хранятся на компьютере пользователя в течение заданного периода времени, например, несколько месяцев или годов. Они могут использоваться для запоминания предпочтений пользователя на сайте или для предоставления рекламы, которая соответствует интересам пользователя.
3. Аутентификационные cookies - используются для хранения информации о входе пользователя на сайт и для сохранения данных авторизации, таких как имя пользователя и пароль.
4. Трекинговые cookies - используются для отслеживания пользовательской активности на сайте и для сбора информации о поведении пользователя в Интернете. Они могут использоваться для таргетированной рекламы или анализа посещаемости сайта.
5. Cookies социальных сетей - позволяют пользователям взаимодействовать со своими аккаунтами в социальных сетях через сайты, например, для возможности поделиться материалом на сайте через социальную сеть.
6. Flash cookies — это специальный тип cookies, который используется для хранения данных на компьютере пользователя в формате Flash. Они могут использоваться для хранения настроек и настраиваемых элементов интерфейса на сайте [3,4].
При применении cookie должна соблюдаться конфиденциальность и безопасность персональных данных пользователей. Нарушение правил сбора и обработки персональных данных может привести к административной или уголовной ответственности, а также к штрафам для операторов.
Несмотря на то, что сбор и использование cookie имеет много преимуществ для пользователей и операторов, необходимо соблюдать правовые требования, чтобы обеспечить конфиденциальность и безопасность персональных данных пользователей. Операторы должны информировать пользователей о том, как они собирают и используют их данные, и давать возможность пользователю контролировать этот процесс. Только в таком случае можно гарантировать соблюдение прав пользователей и предотвратить возможные нарушения законодательства.
Список литературы:
[1] Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 № 230-ФЗ (ред. от 14.07.2022) // Собрание законодательства РФ. 25.12.2006. № 52 (1 ч.). Ст. 5496.
[2] Гадельшин А.А., Степанов М.М. Cookie-файлы как объект персональных данных и способ нарушения конфиденциальности персональных данных // Вопросы российской юстиции. 2021. №16. С. 516-531.
[3] Информация на сайте Mozilla. [Электронный ресурс]. URL: https://developer.mozilla.org/ en-US/docs/Web/HTTP/Cookies (Дата обращения: 09.04.2023).
[4] Официальный сайт Microsoft. [Электронный ресурс]. URL: https://support.microsoft.com/ en-us/windows/delete-and-manage-cookies-168dab11 -0753-043d-7c16-ede5947fc64d (Дата обращения: 09.04.2023).
[5] Савельев А.И. Гражданско-правовые аспекты регулирования оборота данных в условиях попыток формирования цифровой экономики // Вестник гражданского права. 2020. № 1. С. 60 -92.
[6] Чурилов А.Ю. Принципы общего регламента европейского союза о защите персональных данных (GDPR): проблемы и перспективы имплементации // Вестник Омской юридической академии. 2019. № 1. С. 29-35.
Spisok literatury:
[1] Grazhdanskij kodeks Rossijskoj Federacii (chast' chetvertaya) ot 18.12.2006 № 230-FZ (red. ot 14.07.2022) // Sobranie zakonodatel'stva RF. 25.12.2006. № 52 (1 ch.). St. 5496.
ОБРАЗОВАНИЕ И ПРАВО № 6 • 2023
[2] Gadel'shin A.A., Stepanov M.M. Cookie-fajly kak ob»ekt personal'nyh dannyh i sposob narush-eniya konfidencial'nosti personal'nyh dannyh // Voprosy rossijskoj yusticii. 2021. №16. S. 516-531.
[3] Informaciya na sajte Mozilla. [Elektronnyj resurs]. URL: https://developer.mozilla.org/en-US/ docs/Web/HTTP/Cookies (Data obrashcheniya: 09.04.2023).
[4] Oficial'nyj sajt Microsoft. [Elektronnyj resurs]. URL: https://support.microsoft.com/en-us/windows/ delete-and-manage-cookies-168dab11-0753-043d-
7c16-ede5947fc64d (Data obrashcheniya: 09.04.2023).
[5] Savel'ev A.I. Grazhdansko-pravovye aspekty regulirovaniya oborota dannyh v usloviyah popytok formirovaniya cifrovoj ekonomiki // Vestnik grazhdan-skogo prava. 2020. № 1. S. 60 - 92.
[6] CHurilov A.YU. Principy obshchego reglamenta evropejskogo soyuza o zashchite personal'nyh dannyh (GDPR): problemy i perspektivy implement-acii // Vestnik Omskoj yuridicheskoj akademii. 2019. № 1. S. 29-35.
ОБРАЗОВАНИЕ И ПРАВО № 6 • 2023
