Чи існують закони про файли cookie у США?

Аналіз чинного законодавства свідчить, що в Сполучених Штатах немає федерального закону, який би спеціально регулював використання файлів cookie. Однак закони штатів про конфіденційність, зокрема California Consumer Privacy Act (CCPA) та Virginia Consumer Data Protection Act (CDPA), розглядають використання файлів cookie в контексті обробки персональної інформації.

CCPA встановлює, що файли cookie, коли вони використовуються для збору даних споживачів, вважаються персональною інформацією (Cal. Civ. Code § 1798.140). Компанії, що підпадають під дію CCPA, зобов'язані розкривати інформацію про використання файлів cookie та цілі, з якими збираються дані за допомогою файлів cookie (Cal. Civ. Code § 1798.100). Однак CCPA не вимагає отримання згоди на використання файлів cookie для загального користування. Примітно, що коли файли cookie використовуються для таргетованої та міжконтекстної поведінкової реклами, ця діяльність може бути класифікована як “продаж” персональної інформації згідно з CCPA (Cal. Civ. Code § 1798.140(t)), що зобов'язує компанії надавати споживачам механізм відмови ("Do Not Sell My Personal Information").

Закон CDPA у Вірджинії аналогічно розглядає дані, оброблені за допомогою файлів cookie, як персональні дані, коли вони використовуються для таргетованої реклами, продажу або профілювання (Va. Code Ann. § 59.1-571). Відповідно до CDPA, споживачі мають чітко визначене право відмовитися від обробки своїх персональних даних для цих цілей, що, зокрема, стосується сторонніх та рекламних файлів cookie. Реалізація цих прав вимагає від компаній впровадження механізмів, які дозволяють споживачам ефективно реалізовувати своє право на відмову.

Основні висновки:

• У США немає єдиного федерального закону про файли cookie.
• І CCPA, і CDPA розглядають дані, зібрані за допомогою файлів cookie, як персональну інформацію, коли вони використовуються для певних цілей.
• CCPA вимагає розкриття інформації про використання файлів cookie та надання можливості відмови, якщо файли cookie використовуються для таргетованої реклами або вважаються “продажем”.
• CDPA надає споживачам право відмовитися від обробки персональних даних для таргетованої реклами, продажу або профілювання, що безпосередньо впливає на практику використання файлів cookie.

Загалом, хоча федерального закону про файли cookie не існує, закони штатів, такі як CCPA та CDPA, встановлюють цільові вимоги до компаній щодо використання файлів cookie, особливо у зв'язку з персональною інформацією та практикою таргетованої реклами. Регуляторний підхід є фрагментованим і переважно реактивним на конкретні випадки використання файлів cookie, а не встановлює загальних вимог, як це спостерігається в інших юрисдикціях (наприклад, GDPR в ЄС).