Cookie-баннер 5 лет назад: серая полоска внизу с текстом «Сайт использует cookies. Продолжая использовать сайт, вы соглашаетесь». Сейчас это прямое нарушение 152-ФЗ.

Что изменилось

В 2024–2025 РКН опубликовал разъяснения по cookies. Ключевые требования:

  1. Активное согласие. Клиент должен совершить действие (нажать кнопку), а не «продолжить использование сайта». Пассивное согласие («оставаясь на сайте...») недопустимо.
  2. Отказ без потери функциональности. Клиент должен иметь возможность отказаться от cookies (не функциональных) и при этом продолжать пользоваться сайтом. Блокировать контент до согласия — нельзя (кроме строго необходимых cookies для работы корзины/авторизации).
  3. Категоризация. Cookies нужно разделить как минимум на 3 категории: строго необходимые (обязательные), аналитические, маркетинговые. Клиент должен иметь возможность согласиться выборочно.
  4. Отдельная политика cookies. Подробное описание — какие cookies, кто их получает, на сколько хранятся.
  5. Возможность отозвать согласие. Кнопка «Изменить настройки cookies» должна быть доступна на любой странице (например, в футере).

Анти-шаблоны (так делать нельзя)

  • «Оставаясь на сайте, вы соглашаетесь...» — пассивное согласие
  • Cookie-баннер с одной кнопкой «ОК», без возможности отказа
  • «Принять» — большая зелёная кнопка, «Отклонить» — мелкий серый текст внизу (dark pattern)
  • Согласие проставлено по умолчанию (галка чекбокса)
  • Блокировка всего сайта до клика «Принять»

Корректный шаблон

  1. Клиент заходит на сайт — видит баннер с тремя кнопками: «Принять все», «Только необходимые», «Настроить».
  2. Клик «Настроить» открывает модалку с тремя переключателями: «Необходимые» (всегда вкл, нельзя отключить), «Аналитика» (по умолчанию ВЫКЛ), «Маркетинг» (по умолчанию ВЫКЛ).
  3. Клик «Сохранить выбор» — сайт ставит cookies только тех категорий, которые клиент включил.
  4. В футере на каждой странице — ссылка «Настройки cookies» (открывает ту же модалку).

Какие сервисы соответствуют

Готовые российские решения с RU-локализацией: «Cookieinformation», самодельные на коде с учётом 152-ФЗ. Из зарубежных — OneTrust, Cookiebot (но сами сервисы передают данные за рубеж — нужно проверять).

Что грозит за нарушение

Прямого штрафа за «неправильный cookie-баннер» нет — но это ст.9 152-ФЗ (нарушение требований к согласию), штраф 100–300 К ₽. Плюс если cookies аналитические передаются в зарубежный сервис без активного согласия — добавляется 242-ФЗ (хранение ПД не в РФ), 1–6 млн ₽.