数字营销、新闻、网站维护如果您最近浏览过互联网,您可能已经注意到各种网站上有更多关于选择 Cookie 选项的通知。原因如下:
六个月前,爱尔兰数据保护委员会 (DPC) 发布了一份报告,展示了其对经济各行各业中选定数量的网站进行随机 Cookie“扫描”后的发现。在进行扫描后,DPC 发现
- 调查发现,26% 响应此次检查的网站已预先选中复选框以获得用户同意。
- 大约三分之二的数据控制者依赖“默示同意”模型来设置 cookie。
这包括“继续浏览本网站即表示您同意使用 cookie”之类的声明,这不符合 Cookie 或电子隐私法。
根据报告结果,DPC 发布了有关 Cookie、电子隐私和客户信息的新指南和法规,要求网站在 10 月 5 日之前使其 Cookie 政策符合爱尔兰相关法律法规。不遵守新法规的网站将受到 DPC 的严厉经济处罚。
那么,Cookies 到底是什么?
根据DPC的指导报告;
“Cookie 是存储在设备(例如计算机、移动设备或任何其他可以存储信息的设备)上的小型文本文件。通常,Cookie 允许网 澳大利亚电报数据库 站以某种方式或手段跟踪用户行为。它具有许多重要功能,例如跟踪在线购物车中的商品,或帮助网页更快地加载。”
随着新法规的实施,人们在网上浏览时应该有更多的隐私选项可供选择。
法律框架
根据 DPC 的说法,“有关 Cookie 的 数字品牌如何为公司增值 法律旨在保护个人,避免在未经其同意的情况下,将信息放置在其设备上或通过其设备访问,从而可能干扰其通信的机密性。”
目前,有两个适用于 Cookie 的使用的法律框架:《电子隐私条例》(2011 年 SI 第 336 号)(《电子隐私条例》)和《通用数据保护条例》(GDPR)。
根据电子隐私条例,Cookie 仅在网站用户出现以下情况时使用:
- 同意使用 Cookie(除非适用豁免);以及
- 已提供清晰、全面的信息,这些信息:(a)以突出显示;(b)包括但不限于处理信息的目的(例如 Cookies 横幅)。
当 Cookie 涉及处理与用户相关的个人数据时,也必须适用 GDPR,在这种情况下,所需的同意标准就是 GDPR 标准。
以下是DPC 指南的一些要点:
- 明确哪些“类型”的 Cookie 需要同意(第一方 Cookie 与第三方 Cookie)
- 应针对不同类别的 cookie 分别提供同意。
- 用户必须能够轻松撤回同意或更改 Cookies 的权限。
- 同意不能被捆绑——一份用于多 bo 目录 种目的的同意是不可接受的。
- 预先选中的框/滑块和默示同意都是不行的。
- 对于非豁免 Cookie,同意将在 6 个月后失效。
- 关于“清晰、全面的信息”的澄清。
- Cookie 横幅中有关 Cookie 使用的最少/详细信息。
如果您想更详细地了解新法规,这里有一个指向DPC 发布的有关 cookie 和其他技术的指导说明的链接,以及一个指向 William Fry 律师撰写的有关 cookie 合规宽限期的文章的链接。