Эксперты объяснили, чем опасно согласие с использованием файлов cookie в интернете

Всплывающие окна с файлами cookie то и дело преследуют пользователей интернета. Они собирают данные о поведении аудитории сайта и упрощают вход в аккаунт, сообщает газета «Известия».

Эксперты не исключают, что благодаря им можно идентифицировать пользователя и оказать на него воздействие, а при незащищенном соединении его учетную запись и вовсе легко перехватить.

Существенно то, что в некоторых случаях cookie могут содержать персональные данные. При этом не все российские сайты в явной форме сообщают, что используют такие файлы, хотя обязаны это делать по закону.

Cookie — это небольшие фрагменты данных, которые сайты сохраняют на устройстве владельца. Основная проблема с такими файлами — их использование для идентификации пользователя, считает руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев.

«То есть если я как пользователь захожу на сайт, то один мой визит на конкретный ресурс никакой проблемы не сделает. Но если кто-то сможет определить, на какие сайты я захожу каждый день, каждый месяц, это позволит кому-то составить мой портрет. Например, для идентификации моих действий и для разного рода подсовывания мне специфической информации. И тут уже начинаются проблемы с воздействием. Поэтому слежка через cookie считается не очень правильной», — подчеркнул эксперт.

Также считается, что cookie легко перехватить и подменить (например, для получения доступа к учетной записи), если пользователь использует нешифрованное соединение с сервером. В группе риска пользователи, выходящие в интернет при помощи публичного Wi-Fi и не использующие защитные протоколы.

При этом важный вопрос с точки зрения конфиденциальности — относятся ли cookie-файлы к персональным данным?

Руководитель практики интеллектуальной собственности юридической фирмы DRC Владимир Ожерельев поясняет, что cookie-файлы в зависимости от своего назначения могут содержать или не содержать персональные данные. По его словам, если данные в cookie-файле обезличены и содержат только техническую информацию, то эти сведения не относятся к персональным. Но несколько обезличенных cookie-файлов в совокупности могут содержать персональные данные.

Однако далеко не все отечественные сайты в явной форме оповещают об использовании cookie, хотя должны это делать.

«Большинство российских сайтов, получающих сведения с помощью cookie-файлов, обязаны получать согласие от пользователей до начала обработки, а отсутствие баннера с текстом согласия может рассматриваться как нарушение ФЗ „О персональных данных“. Особенно это касается использования иностранных сервисов аналитики, передающих данные за пределы России», — указал Ожерельев.

Добавим, что массовое появление баннеров за рубежом связано с принятием нескольких нормативных актов. В 2018 году в Европе вступил в силу общий регламент по защите данных (GDPR). Согласно документу, если компания предоставляет товары и услуги в ЕС или занимается сбором и анализом данных его резидентов, она обязана соблюдать новые правила. При этом неважно, где располагается такая компания — в Европе или за ее пределами. Сайт должен сообщать пользователям, какая информация о них собирается, и давать возможность отказаться от наблюдения.