Cookie-баннер и 152-ФЗ: что должно быть на сайте
Cookie-баннер на сайте воспринимают как формальность: «поставили окошко, чтобы отстали». Из-за этого отношения он чаще всего сделан так, что не защищает и толком не работает. Смотреть на баннер собственнику стоит по-управленчески. Это не бумажный ритуал: он определяет, какие данные вы вообще имеете право собирать, — а значит, и то, насколько полны будут ваши отчёты. Разберём это с позиции бизнеса, а не пересказа закона.
Сразу зафиксируем рамку. Мы говорим о принципах, а не о конкретных формулировках, суммах и статьях: они меняются, и сверять их нужно с юристом, а не со статьёй в блоге. Наша задача — чтобы вы как собственник понимали логику: зачем согласие вообще нужно, что оно значит по существу и что его наличие меняет для маркетинга.
- Баннер — не формальность, а точка, где решается, какие данные вы имеете право собирать. Это управленческий, а не только юридический вопрос.
- Согласие по существу: конкретное, информированное, добровольное. Отказаться должно быть так же легко, как согласиться.
- Баннер-заглушка «продолжая пользоваться, вы соглашаетесь» и заранее проставленные галочки создают видимость согласия, а не согласие.
- Часть данных вы законно не соберёте — при честном согласии это ожидаемо. Неполные отчёты здесь в порядке вещей, счётчик при этом исправен.
- Отсюда растёт роль своих данных и серверной передачи ключевых событий. Но серверный путь не обходит отказ пользователя — это было бы нарушением.
Это не юридическая консультация. Статья объясняет управленческую логику согласия, но не заменяет юриста. Конкретные требования — формулировки, категории данных, порядок хранения согласий — зависят от ситуации и со временем меняются. Прежде чем менять баннер и политику, сверьте их с профильным юристом.
Зачем баннер вообще нужен
Когда человек заходит на сайт, вы почти сразу начинаете собирать о нём данные: счётчики аналитики, рекламные пиксели, инструменты записи поведения. Часть этих данных — персональные или приравненные к ним. Базовый принцип защиты персональных данных прост: собирать их можно только на законном основании, и молчание человека таким основанием не является. Баннер — это механизм, через который вы получаете основание: спрашиваете разрешение до того, как начать сбор.
Для собственника здесь два следствия. Первое — юридическое: без основания сбор данных незаконен, и ответственность лежит на компании, а не на подрядчике, который «настроил счётчик». Второе — маркетинговое: баннер напрямую влияет на то, сколько данных до вас дойдёт. Это не отдельная история «для юристов» — это часть вашей аналитики, просто на входе.
Что такое согласие по существу
Галочка на сайте — ещё не согласие. Согласие как правовая вещь имеет несколько свойств, и без них оно юридически пустое, как бы красиво ни выглядело окошко. Разберём эти свойства на управленческом языке.
- Конкретное: человек понимает, на что именно соглашается — на какие категории обработки, а не на всё сразу одним росчерком. «Согласие на всё» по сути не конкретно.
- Информированное: ему доступно и понятно объяснено, кто собирает данные, зачем и что с ними будет. Информация должна быть достижима, а не спрятана в мелком шрифте по ссылке в подвале.
- Добровольное: у человека есть реальный выбор, и отказ не наказывается лишением доступа к тому, что от этих данных не зависит. Выбор «согласись или уходи» добровольным не считается.
- Отзываемое и симметричное: отказаться и отозвать согласие должно быть так же легко, как его дать. Если «принять» — одна кнопка, а «отклонить» — квест через пять экранов, это не равный выбор.
- Активное: согласие — это действие человека, а не заранее проставленная за него галочка. Предустановленное «да» не выражает его воли.
Отказаться должно быть так же просто, как согласиться. Если «принять» — одна кнопка, а «отклонить» — квест, выбора нет, а значит, нет и согласия.
Что обычно стоит на сайте и не работает
Самый распространённый вариант — баннер-заглушка с текстом вроде «продолжая пользоваться сайтом, вы соглашаетесь на обработку». Он выглядит как решение проблемы, но по существу её не решает. Во-первых, продолжение пользования — это не активное согласие: человек ничего не выбрал, он просто не ушёл. Во-вторых — и это ключевое для бизнеса — такой баннер обычно не мешает счётчикам запускаться: данные начинают собираться до того, как человек хоть что-то нажал. То есть сбор уже идёт, хотя основания вы так и не получили.
Второй частый вариант — окно с заранее проставленными галочками на всех категориях и заметной кнопкой «принять» против спрятанного «отклонить». Он создаёт видимость выбора, но выбор этот не равный и не активный. Парадокс в том, что такой баннер не только не защищает — он ухудшает положение: самим фактом своего существования он фиксирует, что компания знала о необходимости согласия и при этом собрала его ненадлежащим образом.
Считать, что «любой баннер лучше, чем никакого». Баннер, который ставит галочки заранее и собирает данные до нажатия, создаёт видимость согласия и одновременно доказывает, что обработка велась осознанно. Плохо сделанный баннер бывает опаснее его отсутствия — сверяйте реализацию с юристом.
Чтобы перевести это на язык проверки, разложим баннер на элементы: зачем каждый нужен и как в нём чаще всего ошибаются. Это управленческая карта, а не юридический шаблон — конкретные формулировки всё равно за юристом.
| Элемент | Зачем нужен | Типичная ошибка |
|---|---|---|
| Момент запуска счётчиков | Сбор должен начинаться только после выбора человека | Счётчики срабатывают сразу при заходе, до нажатия — основание не получено, а сбор уже идёт |
| Кнопки «принять» и «отклонить» | Дать равный и реальный выбор | «Принять» заметно, «отклонить» спрятано или требует лишних шагов — выбор не равный |
| Состояние галочек | Согласие как активное действие человека | Галочки проставлены заранее — воля не выражена, согласие пустое |
| Ссылка на политику обработки | Сделать информацию о сборе достижимой и понятной | Политики нет, она не открывается или спрятана мелким шрифтом |
| Фиксация согласий | Уметь показать, кто, когда и на что согласился | Согласия нигде не логируются — правомерность сбора нечем подтвердить |
Что это значит для маркетинга: неполные данные — норма
Теперь главное для собственника. Честный баннер означает, что часть посетителей откажется или не даст согласие — и по этой части данные вы законно не соберёте. В отчётах появятся пропуски: конверсий будет видно меньше, чем случилось на самом деле, источники части визитов останутся неизвестны. Первая реакция обычно паническая: «счётчик сломался, аналитик недоглядел». Это неверная реакция. Неполнота здесь — не поломка, а прямое и ожидаемое следствие того, что вы собираете данные законно.
Это меняет управленческую оптику. Раньше можно было считать, что аналитика видит почти всё; теперь она по определению видит часть, и задача — понимать, какую именно, а не гнаться за иллюзией полноты. Расхождение между «сколько было на самом деле» и «сколько видно в отчёте» становится нормальной величиной, которую нужно объяснять, а не ошибкой, которую нужно чинить. Плохо не то, что данные неполны, а то, что причину неполноты не понимают и принимают решения так, будто её нет.
Если после внедрения честного баннера в отчётах стало видно меньше конверсий — это не повод «чинить счётчик». Повод — зафиксировать, что часть данных теперь не собирается законно, и перестроить ожидания: сравнивать периоды на одинаковых правилах и опираться на источники, которые от согласия в браузере не зависят.
Куда смещается опора: свои данные и серверные события
Раз часть данных из браузера теперь недоступна законно, растёт ценность того, что от браузерного согласия не зависит. Это ваши собственные данные — те, что вы собираете в своих системах на законном основании: сделки в CRM, оплаты, подтверждённые заявки. Они существуют независимо от того, дал ли посетитель согласие на рекламные пиксели, потому что основание для их обработки другое и живёт в вашей инфраструктуре, а не в чужом браузере.
Сюда же относится серверная передача ключевых событий: важные конверсии — оплата, подтверждённая заявка — отправляются в аналитику и рекламу с вашего сервера, где они и так достоверно зафиксированы. Это укрепляет полноту отчётности по самым важным событиям. Но здесь критическая оговорка, которую нельзя обойти: серверный путь меняет техническую точку отправки, а не правовое основание. Если человек отказался от обработки, отправлять его данные «в обход» через сервер — прямое нарушение. Хитрой оптимизацией это не становится. Серверная передача усиливает то, на что у вас есть основание, и не легализует то, на что основания нет.
Что проверить на своём сайте
Разговор с юристом пойдёт продуктивнее, если прийти к нему с инвентаризацией. Расплывчатое «у нас всё нормально?» юристу ничего не даёт — ему нужны факты. Ниже — управленческий чек-лист: что собрать со своей команды и подрядчиков, прежде чем менять баннер и политику.
- 01Потребуйте у подрядчика полный список счётчиков и пикселей
Пусть команда выпишет всё, что стоит на сайте: аналитику, рекламные пиксели, инструменты записи поведения, чаты, виджеты. Обычно их ставили в разное время разные люди, и цельного списка нет ни у кого. А отвечает за них ваша компания.
- 02Добейтесь ясности, что именно собирает каждый инструмент
По каждому инструменту нужно понять: какие данные он забирает и относятся ли они к персональным. Без этого не решить, что требует согласия. Спрашивайте это с того, кто настраивал, вместе с юристом.
- 03Проверьте у команды, в какой момент они запускаются
Ключевой момент: срабатывают ли счётчики до нажатия на баннер или только после согласия. Если сбор начинается сразу при заходе — баннер не выполняет свою функцию, каким бы правильным ни был его текст.
- 04Убедитесь, что политика обработки есть и открывается
Документ, объясняющий, кто, какие данные и зачем обрабатывает, должен существовать и быть достижим с сайта, а не спрятан. Его содержание — зона юриста; ваша задача — проверить, что он вообще есть и открывается.
- 05Потребуйте показать, что согласия действительно фиксируются
Согласие мало получить — важно уметь показать, что оно было: кто, когда и на что согласился. Есть ли у вас такой лог. Без него доказать правомерность сбора нечем, а бремя доказательства лежит на компании.
Этот чек-лист — подготовка к разговору с юристом, а не замена ему. Он помогает прийти с фактами: вот что стоит, вот что собирается, вот когда запускается. Решение о том, что законно в вашем случае, принимает профильный специалист, потому что требования зависят от деталей и меняются.
Частые вопросы
Если честный баннер уменьшит данные, может, оставить как есть?
Это ставка, где на одной чаше — юридический риск и ответственность компании, а на другой — временная полнота отчётов, которой всё равно нельзя доверять как раньше. Данные, собранные без основания, — это не актив. Скорее обязательство: они в любой момент могут обернуться проблемой. Правильнее принять неполноту как норму и перестроить аналитику под неё, чем строить решения на данных, право на которые под вопросом.
Наши конкуренты обходятся баннером-заглушкой. Почему нам нельзя?
То, что нарушение распространено, не делает его безопасным — оно делает его массовым. Ориентироваться на «у всех так» в вопросе, где ответственность лежит на вашей компании, — рискованная стратегия. Требования со временем ужесточаются, и практика их применения меняется. Полезнее другой вопрос: что по этому поводу скажет ваш юрист. Именно с ним и сверяют конкретику.
Мы вообще не собираем персональные данные — баннер нам нужен?
Это как раз тот вопрос, на который нельзя ответить по памяти или по аналогии. Многие компании уверены, что персональные данные не собирают. А по факту стоящие на сайте счётчики и пиксели забирают то, что к ним приравнивается. Правильный порядок — сначала инвентаризация (что реально собирается), потом вопрос юристу, нужно ли основание. Утверждать «нам не нужно», не проверив, — самая частая и дорогая ошибка.
Серверный трекинг позволит собирать данные в обход согласия?
Нет, и понимать это принципиально важно. Серверная передача меняет только техническую точку, откуда уходит событие, но не правовое основание для его обработки. Если человек отказался, отправка его данных через сервер — то же нарушение, просто менее заметное. Серверный путь нужен, чтобы надёжнее собирать то, на что у вас есть основание, а не чтобы обойти отказ.
Кто отвечает, если баннер сделан неправильно, — мы или подрядчик?
За обработку персональных данных отвечает компания, которая их собирает, а не подрядчик, который настроил счётчик или сверстал окошко. Это управленческий вывод: нельзя делегировать ответственность вместе с задачей. Поэтому баннер и политику стоит согласовывать не только с маркетологом и разработчиком, но и с юристом — конкретика ответственности тоже сверяется с ним.
Как понять, что наш баннер сделан нормально?
Управленческие признаки, которые видит и не-юрист: счётчики не запускаются до выбора человека; отказаться так же легко, как согласиться; галочки не проставлены заранее; политика обработки доступна и открывается; согласия где-то фиксируются. Если хоть один пункт не выполнен — это повод к разговору с юристом. Но и полное совпадение с этим списком юридической проверки не отменяет. Список — о принципах, а окончательное решение за специалистом.
Cookie-баннер перестаёт раздражать, как только видишь в нём то, чем он на самом деле является: точку, где решается, какими данными вы вправе владеть. Отсюда два спокойных вывода для собственника. Первый: неполнота данных при честном согласии — это норма, и аналитику стоит строить сразу с поправкой на неё. Второй: чем меньше удаётся собрать из чужого браузера, тем ценнее то, что вы законно собираете у себя. А всю конкретику — формулировки, категории, сроки — сверяйте с юристом: она меняется, и цена ошибки тут выше, чем в любой другой части маркетинга.
Хотите навести порядок в своём маркетинге?
30 минут, бесплатно: разберём вашу ситуацию и решим, нужен ли полный разбор.
Забронировать звонок