Я хочу добавить механизм согласия повара ie на свой веб-сайт, и я провожу некоторые исследования по этому вопросу, оценивая мои варианты использования CMP (Consent Management Platform) или моего собственного пользовательского решения.
Из того, что я понимаю из правил, издатель
- не должен размещать файлы cookie до получения согласия от пользователя,
- должен иметь возможность доказать, что согласие было получено, если согласие было данные и файлы cookie размещены.
Один CMP, который я проверял, делает это путем хранения
- на сервере: IP с последними 3 цифрами анонимным, статус согласия, уникальный случайный ключ
- на повара ie: статус согласия, уникальный случайный ключ
Но мне не кажется, что он действительно может доказать согласие.
В в идеальном случае издатель запрашивает согласие, пользователь дает согласие, детали сохраняются; ИЛИ издатель запрашивает согласие, пользователь не дает согласия, детали не сохраняются. Все счастливы.
Что если,
A) издатель не запрашивает согласия, помещается повар ie, данные сохраняются на сервере и готовятся ie, а затем регистрируется пользователем жалоба, требующая ее согласия, не запрашивалась. Как пользователь может доказать, что согласие не было запрошено и не дано?
B) издатель запрашивает согласие, согласие дано, повар ie размещен, данные хранятся на сервере, а повар ie, а затем пользователь регистрирует жалобу, утверждая, что ее согласие не запрашивалось. Как издатель может доказать, что его спросили и дали согласие?
Я спрашиваю об этом с технической точки зрения (не с точки зрения кода, а с точки зрения концепции), а не с юридической точки зрения. Я полагаю, что понимаю, что требует регламент, но мне кажется, что его не вполне возможно удовлетворить, если только у издателя нет письменного согласия с подписью пользователя или видеозаписи пользователя с чтением согласия сообщение громко и дает согласие.
Как бы вы справились с этим в среде JS - SQL -Cook ie?