Куки, политика конфиденциальности и изменения в законе для сайтов

Мне на почту начали приходить письма, да и в сети стали попадаться предупреждения следующего типа:

С 1 июля 2017 года в России вступают в силу изменения закона о персональных данных. Убедитесь, что на вашем сайте вы не нарушаете данный закон.

Интересно, что к персональным данным относятся не только ваши имена, фамилии и фотографии, но и даже куки с ip-адресами. Чем это грозит нам, владельцам сайтов?



Что вообще относится к персональным данным?

Любая информация, позволяющая идентифицировать человека. В формулировке закона - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Такой информацией, например, являются: фамилия, имя, отчество; год, месяц, дата рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы; e-mail, фотография, cookie, данные об IP-адресе, местоположении без указания фамилии и имени. Если cookie и IP-адреса стало неожиданностью, то можно посмотреть Решение Арбитражного суда г. Москвы от 11.03.16 г. по делу № А40-14902/2016. Вы можете попасть на неплохой штраф.

Что же делать?

На самом деле паниковать не стоит, а стоит просто предупреждать посетителей, что вы собираете эти самые куки и ip-адреса (естественно, что для их же блага) и они должны согласиться с этим. В интернете на зарубежных ресурсах уже на очень многих сайтах есть подобные всплывающие окна. Давайте же научимся делать их самостоятельно.

Вывод окошка внизу моего сайта производится так:

<script>
function funcuk() {
var date = new Date(new Date().getTime() + 315360000000);
document.cookie = "upread=1; path=/; expires=" + date.toUTCString();
document.getElementById('kuk').style.display="none";
}
</script>
<?php
if (!isset($_COOKIE['upread'])) SetCookie("upread","0",time()+315360000);
if ($_COOKIE['upread']==0) {
print <<<HERE
<div style="position: fixed;bottom: 0px;color:black; background:white; z-index: 1000;opacity: 0.9;left: 0px;" id="kuk">
<div>На нашем сайте мы используем cookie для сбора информации технического характера и обрабатываем IP-адрес вашего местоположения. Продолжая использовать этот сайт, вы даете согласие на использование файлов cookies. <a href="адрес страницы с политикой конфиденциальности" target="_blanck" style="display: inline;">Здесь</a> вы можете узнать, как мы пользуемся файлами cookies.</div>
<div style="float:right;"><a href="#" onclick="funcuk();return false;">Я согласен</a></div>
</div>
HERE;
}
?>

Просто скопируйте этот код и вставьте в любое место на сайте. В двух словах он выводит окошко, предупреждающее посетителя и предлагает посетить страницу с политикой конфиденциальности, а также согласиться с ней.

Если подробнее, то код состоит из двух частей. Ниже – это код PHP; в нем мы сначала проверяем, есть ли у посетителя кука под названием upread – то есть посещал ли он наш сайт. Если нет, то ставим её и присваиваем значение 0. После этого проверяем данное значение и если оно равно нулю, то выводим внизу сайта сообщение.

Если посетитель нажмет «Я согласен», то происходит обработка функцией JavaScript, расположенной выше. Теперь уже с помощью JS мы устанавливаем значение данной куки на 1. Стоит отметить, что срок жизни Cookie я поставил 10 лет – мне кажется, что это более, чем достаточно.

Данный код можно использовать на любом сайте, с любой системой управления (CMS). Если у вас возникли какие-то затруднения по политике конфиденциальности (установке данного кода на сайт), то вы всегда можете обратиться ко мне – за небольшую плату я помогу вам в любое время.