SEO-приватность: разбор Политики ПД, оферты и cookies на примерах

Сегодня, 08:00

Новости

13/06/2026 SEO-функционал готовых решений на 1С-Битрикс: что входит в цену, а что придется докупать

13/06/2026 SEO-приватность: разбор Политики ПД, оферты и cookies на примерах

10/06/2026 Mixtwix.io: что такое миксер криптовалют и биткоин-миксер

Поскольку cookies являются персональными данными(хотя в юридическом сообществе ведутся дебаты на этот счет), вам необходимо получить разрешение на их сбор и обработку. Для этого при входе на сайте необходимо оповестить пользователя, что вы собираете cookies, дать ссылку на документ, в котором прописан порядок обработки cookies, а также обязательно предусмотреть возможность согласиться со всеми cookies, выбрать желаемые из списка или отказаться от всех, кроме необходимых.

К сожалению, последний пункт очень часто бывает упущен, из-за чего вся форма согласия на обработку cookies от пользователя становится недействительной, а значит и все действия с cookies становятся противозаконными.

[img=right]

На скриншоте выше вы можете видеть, что ознакомление пользователя со сбором cookies произошло, есть ссылка на Политику, которая регулирует этот процесс, однако предусмотрена лишь одна кнопка «ОК», которая лишает пользователя права выбора.

Конечно, пользователь может не нажимать на кнопку, однако это ограничивает его работу на сайте. Такая форма будет считаться недействительной, так как не доказывает волю пользователя на дачу такого согласия(вы буквально вынудили его дать).

[img=right]

Таблица cookies-файлов сессии

Однако хуже другое. Открыв панель разработчика через нажатие кнопки F12 и найдя хранилище cookies на сайте, я увидел, что сайт уже собрал их, хотя я не нажал на кнопку «ОК». То есть сам баннер фиктивный.

Как указано выше, часть cookies необходимы для работы сайта и их сбор оправдан. Однако собираются и аналитические, и трекинговые данные. Например, advcake_session_id и advcake_track_id нужны только для того, чтобы зафиксировать, кому из рекламных партнеров компания должна заплатить за мой визит. А carrotquest_device_guid выдает моему устройству глобальный маркер device_guid на год вперед, чтобы склеить мои будущие визиты с моей же личностью, когда я заполню какую-нибудь форму. Эти cookies являются маркетинговыми, а не обязательными.

[img=right]

Таблица cookies-файлов сессии

Теперь прошу обратить внимание на положительный пример того, как следует оформлять cookies-баннер на сайте.

[img=right]

Скриншот с сайта Philips

Присутствует кнопка «отклонить все»(в идеале, правильно указывать «все, кроме необходимых» или «опциональные» cookies – это не вводит в заблуждение пользователя, который может подумать, что его cookies не собираются вовсе, хотя это не так), а также кнопка «настроить параметры», нажав на которую пользователь может сам выбрать, какие cookies он хочет разрешить собирать(см. скриншот ниже).

[img=right]

Скриншот с сайта Philips

Если вам интересно узнать о том, как правильно оформить сбор cookies в документах на сайте, а не только технически, то напишите, пожалуйста, об этом в комментариях, и я расскажу об этом в следующей статье.

Также в следующей статье я раскрою, что такое «рекомендательные технологии», как их правильно оформить на сайте и как правильно ознакомить с ними пользователя. И рассмотрим риски интеграции различных сервисов(в т.ч. зарубежных)на сайт, включая Call tracking, reCAPTCHA, Google Fonts, Iframe и пр.

Если я что-то упустил, то напишите, пожалуйста, об этом в комментариях к этой статье, чтобы я не забыл добавить это в следующую статью.

Чек-лист по этой статье:

?[ ] На вашем сайте размещен официальный документ, определяющий вашу политику в отношении обработки персональных данных.

?[ ] Документ содержит все обязательные разделы(Цели, Основания, Объем данных, Порядок обработки, Инструкции по удалению), а объем собираемых данных строго соответствует целям.

?[ ] В Политике явно прописано, что все базы данных пользователей находятся на территории РФ. И это положение соответствует действительности.

?[ ] Ссылка на Политику находится в «подвале»(footer)и легко доступна с любой страницы сайта.

?[ ] Согласие на обработку ПД существует как отдельный документ/действие и не встроено по умолчанию внутрь Политики или Оферты.

?[ ] Согласие на распространение ПД(для публикации фото/отзывов)и согласие на получение рекламных рассылок оформлены как отдельные, самостоятельные документы.

?[ ] Если на сайте есть продажи, в Оферту добавлены пункты об обработке ПД.

?[ ] Баннер согласия на сбор файлов cookies содержит кнопки «Принять все», «Отклонить все»(или опциональные)и «Настроить», предоставляя пользователю реальный выбор.

?[ ] Аналитические(Яндекс Метрика, Google Analytics)и маркетинговые cookies не собираются сайтом до того момента, пока пользователь не нажмет кнопку явного согласия.