• 主頁
  • 文章
  • SEO
  • 同意與 Cookie:GDPR 和電子隱私法規將如何影響網站?

同意與 Cookie:GDPR 和電子隱私法規將如何影響網站?

已發表: 2018-12-13
同意與 Cookie:GDPR 和電子隱私法規將如何影響網站?

同意與 Cookie:GDPR 和電子隱私法規將如何影響網站?

如果您想根據網站訪問者的數據個性化您網站的內容,您必須非常了解兩條法律:1) GDPR 和 2) 電子隱私條例。

這些法律管轄同意和 cookie:

  • GDPR 告訴您在收集、存儲或使用他們的數據之前,您需要如何獲得訪問者的明確“同意”。
  • 電子隱私條例告訴您如何使用 cookie(用於收集訪問者數據)。

GDPR 與電子隱私法規:

GDPR 對個人數據的一般處理進行了規範,並不直接涉及 cookie。

另一方面,ePrivacy 法規側重於 cookie 的使用,這就是為什麼它也被稱為“cookie 法”。 根據擬議的新法律,歐洲的企業必須獲得明確同意才能使用 cookie,並向用戶提供明確的選擇退出。

GDPR + 電子隱私法規 = Cookie + 同意

雖然 GDPR 沒有直接解決 cookie,但它確實重新定義了同意,表示任何給予的同意都必須是“明確的”。

並且由於電子隱私條例下的“同意”是通過參考 GDPR 下的“同意”定義來解釋的,因此 GDPR 隱含地要求 GDPR 後的 cookie 同意橫幅現在必須收集訪問者的明確同意。

一般來說,我們可以使用同意來提供 cookie(根據電子隱私條例),但依靠合法利益(或其他合法理由,例如同意、合同、法律義務、重大利益、公共利益)來處理使用cookie(根據 GDPR)。

現在讓我們了解您應該如何根據這兩項法律處理 cookie 和同意,以便您可以提供強大、個性化和合規的網站體驗。

網站使用的 Cookie 有哪些不同類型?

Cookie 是網站存儲在用戶計算機、手機或平板電腦上的小型數據文件。

網站使用 cookie 來增強用戶的瀏覽體驗並更多地了解用戶的偏好和興趣。

然後,此 cookie 信息用於個性化用戶未來對同一網站的訪問,因此網站體驗感覺更相關。 Cookie 數據可用於提供符合瀏覽器既定偏好的內容和廣告。

根據它們的存儲時間或來源,有四種類型的 cookie。 這些是:

  • 持久性 Cookie :這些是在瀏覽器會話之間存儲在用戶設備上的 Cookie。 這些 cookie 有助於記住用戶在整個網站(或在某些情況下跨不同網站)的偏好或行為。 持久性 cookie可用於多種目的,包括在使用網站或運行有針對性的廣告活動時記住用戶的偏好和選擇。
  • 會話 Cookie :這些是在瀏覽會話結束時過期的 Cookie。 這些 cookie 允許網站在瀏覽器會話期間(從用戶打開瀏覽器窗口到退出瀏覽器)鏈接用戶的操作。 它們可用於多種目的,例如記住用戶在其購物車中放入的內容或啟用網上銀行訪問或便於使用網絡郵件。 這些會話 cookie 不會長期存儲。 出於這個原因,會話 cookie 有時可能被認為比持久 cookie 更少侵犯隱私。
  • 第一方 Cookie這些是由用戶訪問的網站設置的 cookie。
  • 第三方 Cookie :這些是由用戶訪問的域以外的域設置的 cookie。 如果用戶訪問一個網站,而另一家公司(主要網站的服務提供商)通過該網站設置了一個 cookie,這將是一個第三方 cookie。

不同的餅乾類別:

您可以使用國際商會在本 ICC UK Cookie 指南中的建議將這些 cookie 大致分為四類。 (某些 cookie 可以出現在多​​個類別中。)

第 1 類:絕對必要的 Cookie

這些 cookie 是必不可少的,以便您能夠在網站上移動並使用其功能,例如訪問網站的安全區域 - 例如,登錄您在在線購物商店的帳戶。

沒有這些 cookie,就無法訪問網站必須提供的服務。

絕對必要cookies的同意規則:使用絕對必要cookies不需要同意。 但是,幫助用戶了解這些 cookie 以及使用它們的原因很重要。

以下是《紐約時報》使用的一些絕對必要的 cookie:

以下是《紐約時報》使用的一些絕對必要的 cookie
圖片來源

第 2 類:性能 Cookie

這些 cookie 收集有關訪問者如何使用網站的信息。

Google Analytics、Clicky Analytics、Adobe Analytics 等分析解決方案使用此類 cookie。 這些 cookie 不會收集識別訪問者的信息,並且這些 cookie 收集的所有信息都是匯總的,因此是匿名的。 它僅用於改進網站的工作方式。

性能 cookie 的同意規則:

同意可以寫入條款和條件——通過使用您同意使用這些類型的 cookie 的網站。

由於 GDPR 側重於處理私人或個人身份數據,並且由於無法從經過假名化的數據中識別數據主體,因此性能 cookie(例如 Google Analytics 數據的那些)並不十分關注 GDPR程度。 您可以將這些 cookie 的同意規則包含在您的條款和條件中。 從本質上講,當用戶使用您的網站時,您會獲得使用這些 cookie 的同意。

“因此,本條例不涉及此類匿名信息的處理,包括用於統計或研究目的。” — GDPR 第 26 條

以下是國家地理的一些性能 cookie 示例:

國家地理的性能 cookie
圖片來源

第 3 類:功能性 Cookie

這些 cookie 允許網站記住您所做的選擇(例如您的用戶名、語言或您所在的地區),並提供增強的、更個性化的網站體驗。 例如,網站可以通過在 cookie 中存儲區域詳細信息來為您提供當地天氣報告或交通新聞。

這些 cookie 還可用於記住您對所訪問網頁的文本大小、字體和其他可自定義部分所做的更改。 它們還可用於提供您要求的服務,例如觀看視頻或評論博客。 這些 cookie 收集的信息可能是匿名的,它們無法跟踪您在其他網站上的瀏覽活動。

功能性 cookie 的同意規則:就像性能 cookie 一樣,功能性 cookie 的同意也可以寫入條款和條件——通過使用網站,您同意使用這些類型的 cookie,或者可以應用通知當用戶更改網站上的設置時。 但許多公司主動讓其用戶選擇加入或退出功能性 cookie。

以下是 Clym 使用的一些功能性 cookie 示例:

Clym 使用的功能性 cookie
圖片來源

功能性 cookie 也稱為偏好 cookie。

第 4 類:定位 Cookie 或廣告 Cookie

這些 cookie 用於根據個人興趣和偏好開展個性化促銷和廣告活動。

它們還用於限制您看到廣告的次數以及幫助跟踪廣告系列的效果。

它們通常由廣告網絡在網站運營商許可的情況下放置。 這些 cookie 會記住您的網站訪問,並且這些信息會與廣告商等其他組織共享。 很多時候,定位或廣告 cookie 將鏈接到其他組織提供的網站功能。

針對目標或營銷或廣告 cookie 的同意規則:必須為這些類型的 cookie 尋求特定同意,因為它們收集有關用戶的最多信息。

以下是 HTC 使用的一些廣告/目標 cookie 示例:

HTC 使用的廣告/目標 cookie
圖片來源

想要一份關於不同類型 cookie 以及如何使用它們來避免隱私問題的便捷指南嗎? 我們已將此博客變成了您的信息圖。 在這裡下載

Convert 的 Cookie:平衡隱私和創新

在 Convert,我們僅使用如下所述的第一方性能 cookie

_conv_v

  • Cookie 名稱:_conv_v
  • 目的:此 cookie 是以訪問者為中心的 cookie。 它是一串星號(*)分隔的片段; 每個部分都是一個字符串,其中包含用冒號 (:) 粘合在一起的鍵和值字符串。
  • 持續時間:6個月
  • 域名來源:convert.com
  • 類別:性能
  • 存儲的數據:會話計數、當前會話時間戳、第一個會話開始時間戳、頁面瀏覽量、上一個會話開始時間戳、項目級細分 ID、json 結構以及呈現給訪問者的所有體驗目標
  • 隱私政策提及此 cookie:是

_conv_s

  • Cookie 名稱:_conv_s
  • 目的:這是以會話為中心的 cookie。 它是一串星號(*)分隔的片段; 每個部分都是一個字符串,其中包含用冒號 (:) 粘合在一起的鍵和值字符串。
  • 時長:20 分鐘
  • 域名來源:convert.com
  • 類別:性能
  • 存儲的數據:會話 ID、當前會話中的綜合瀏覽量、性能問題的會話哈希
  • 隱私政策提及此 cookie:是

_conv_r

  • Cookie 名稱:_conv_r
  • 目的:此 cookie 保存當前訪問者的推薦數據。
  • 持續時間:每次訪問者來自新的推薦人時,都會被覆蓋。
  • 域名來源:convert.com
  • 類別:性能
  • 存儲的數據:來源名稱、推薦媒體、推薦人搜索詞
  • 隱私政策提及此 cookie:是

7 任何網站的 Cookie 政策最佳實踐:關於 Cookie 使用的規則

GDPR 和電子隱私條例都側重於用戶同意收集或使用他們的數據。 由於 cookie 是收集用戶數據的主要工具,因此良​​好的 cookie 政策可以大大幫助您遵守它們。

此外,通過解釋您使用哪些 cookie、存儲哪些數據以及如何使用數據,您可以贏得用戶的信任,並向他們展示他們的隱私確實很重要。

以下是創建出色 cookie 政策頁面的 7 種方法。

使用用戶友好的語言

合規的 cookie 政策必須讓用戶隨時清楚準確地了解 cookie 在您的網站上的使用方式。 Cookie 策略以通俗易懂的語言編寫是一項實際要求。

查看上面的政策頁面示例,您將了解這些組織如何編寫用戶友好版本的政策,否則這些政策聽起來像是法律術語,普通用戶很難理解。

對默示同意說不——通過平權行動得到它

與 GDPR 相關的 cookie 和在線跟踪的最大變化是必須通過明確的平權行動給予同意。

歐盟公民已經習慣了——儘管可能有點惱火——所有網站上的橫幅,說明使用 cookie,有時要求您檢查確定按鈕,但沒有給出真正的選擇。

有了監管,這還不夠。 必須以肯定的、積極的行動給予同意,並且拒絕 cookie 必須是一個實際的選擇。

很多公司現在已經開始讓他們的用戶拒絕他們不喜歡的 cookie。 例如,在 Clym 上,默認情況下不允許所有 cookie。 用戶可以選擇允許他們想要的:

例如,在 Clym 上,默認情況下不允許所有 cookie

讓您的用戶隨時撤回同意

用戶必須有權隨時撤回他們的同意 - 畢竟同意是他們給予或撤回的!

因此,確保您的用戶始終可以訪問他們當前的同意狀態並可以更改設置或完全撤回他們的同意非常重要。

如果您再看一下國家地理 cookie 頁面,您會發現它們讓用戶只需單擊一下即可選擇退出它們。

國家地理 cookie 頁面,您會看到它們讓用戶只需單擊一下即可選擇退出。

Clicky Analytics 也為用戶提供一鍵退出選項,以停止使用其分析解決方案被任何網站跟踪。

Clicky Analytics 也為用戶提供一鍵退出選項,以停止使用其分析解決方案被任何網站跟踪
圖片來源

因此,請考慮向您的網站添加一個退出頁面,並讓您的用戶管理他們的同意。

每年更新同意書

這很簡單,但很容易錯過。 每 12 個月,更新用戶同意所有 cookie 和數據。

不要假設同意是“永恆的!”

在使用 cookie 之前徵求同意

對於 GDPR 和 ePrivacy 指令,必須在設置 cookie 之前徵得用戶同意。

根據 GDPR,您需要事先同意設置跟踪個人數據的 cookie,而 ePrivacy 指令的影響更為深遠,並要求您獲得同意才能設置除嚴格必要的 cookie 之外的所有內容。

因此,請確保您沒有使用任何“默示同意”來設置 cookie。

記錄用戶的同意(作為證據……以防萬一!)

所有同意必須安全存儲,以便在控制時用作證據。

最重要的是,對您網站上的所有 cookie 負責:

每個網站都使用大量的解決方案提供商。 其中許多服務提供商都使用 cookie。 無論您使用第一方 cookie 還是第三方 cookie,根據較新的嚴格隱私法,您都可能受到控制並被要求對與您的網站相關的數據處理進行詳盡的說明.

這說起來容易做起來難,因為大多數網站都有大量的第三方 cookie 流經他們的系統。

但是,一條消息說“我們對任何……概不負責”或“我們的服務提供商有自己的數據…… ”或“我們對……概不負責”可能會讓您放心……但它們可能並不好防禦。

我們可以給您的一個提示是,僅與了解並尊重用戶隱私法且盡職盡責的服務提供商合作。

這是進步的、具有隱私意識的企業前進的唯一途徑。

隱私供應商名單
隱私供應商名單