在这篇博客中,我们研究了有关 cookie 的现行法律及其最近公布之后可能的演变,以及英国数字、文化、媒体和体育部 (DCMS) 2021 年的咨询。
什么是 Cookie?
但在深入研究之前,我们有必要知道 Cookie 是指网站发送到您浏览器的数据包。Cookie 可以为组织提供有关其网站有效性和其他 手机号码数据 指标的重要数据,从而帮助他们改进在线服务。它们还可用于使网站用户受益;例如,它们可用于记录用户的登录详细信息,以便他们保持登录状态,通过启用视频和与其他第三方的集成为网站提供附加功能,并帮助提供相关且有针对性的广告。
Cookie 大致可分为四大类:
- 绝对必要 – 这些是网站正常运行所必需的
- 功能性——这些功能可启用 但在评估您的工具并努力提高 网站上的附加功能,例如记住用户是否登录、启用视频等。
- 分析——提供有关网站使用情况的统计数据
- 定位/广告——记录有关个人及其偏好的具体信息,以便向他们提供相关广告
Cookie 与法律
使用 Cookie 时,您必须考虑英国的两项立法:英国GDPR以及隐私和电子通信条例(PECR)(在欧盟,这将是欧盟通用数据保护条例 (GDPR)以及该成员国的国家电子隐私法)。
对于 GDPR,这仅适用于处理 Cookie 的情况个人资料(根据法律规定为“在线标识符”),但是,PECR 适用于所有 Cookie,无论是否正在处理个人数据。
Cookies 和 PECR
PECR 规定,为了使用任何不属于上述严格必 西班牙比特币数据库 要类别的 Cookie,组织必须获得用户的同意,且该同意的标准与GDPR的要求相同。
最常见的方式是通过使用同意横幅或通过 CMP(内容管理平台)来获得同意。由于同意需要采取积极行动,例如单击确认,因此默认设置必须是在用户单击接受之前不会将 cookie 放在设备上。这意味着用户单击“X”以摆脱横幅不是有效的同意。
还必须记住,只有在撤回同意或一开始不同意与同意一样容易的情况下,同意才有效。因此,所有组织都必须让拒绝 Cookie 变得和接受 Cookie 一样容易。此外,现在建议组织允许用户管理每种非必要 Cookie(功能性、分析性和定位性)的个人偏好,从而为他们提供更细致的选择。
最后,PECR 要求让用户了解“存储或访问该信息的目的”。因此,组织应确保向用户提供包含此信息的 Cookie 通知。