是否仍然需要提供cookie警告,使用户能够选择启用/退出cookie跟踪?

我找不到关于我们应该做的事情的官方建议。

我不是在寻找“保持安全”的答案。 ,但是官方指南。 cookie警告是否需要出现在首页/每页/隐私权政策页面等上。

似乎大多数公司都基于最佳猜测实施了解决方案,我看不出一个一致的趋势。 />

#1 楼

作为欧洲人(荷兰人)和网络建设者:

是的,这仍然是必需的(如果您有跟踪/第三方Cookie)。但是现在cookie风暴结束了,尘埃落定了,大多数站点只显示一个小横幅“我们使用cookie”并坚持下去。除非您加入大联盟,否则不必担心太多,仅通过该通知,您已经比大多数网站做得更好。我还没有遇到有关此事的实际法庭案件。

荷兰法律要求选择加入,但这很少发生。欧洲法律表示应该可以选择退出,但大多数网站只是告诉用户他们使用cookie并保持使用cookie。
这适用于每个以欧洲人为目标的网站,无论您身在何处或公司起源于何处。

•该网站上有很多关于欧盟Cookie法规的信息

可能很高兴知道,如果您仅使用Google Analytics(分析),则不再需要发出通知必须这样做,因为Google Analytics(分析)使用Cookie来检查回访者)和特定于网站的Cookie。因此,大多数小型通用网站不需要向用户发送通知。

允许使用GA的原因是,只有当您返回时,它们才不会在站点之间跟踪您。这被认为是可以接受的,因为它是对网站管理员有用的基本信息,对访问者而言不侵犯隐私。这些Cookie仅适用于访问的域,因此被视为第一方。

仅供参考,这称为Cookie法,但这不仅适用于Cookie。会话存储和类似功能属于相同规则。跟踪用户以跟踪用户为目的的所有内容。

评论


可能应该注意的是,如果您是一家美国公司/网站,请随时忽略这些不成熟的欧盟法律,除非您有实际的欧盟存在,否则这些法律是不可执行的。 (是的,从技术上讲,欧盟表示其法律在全球范围内适用,但这不是法律的运作方式)。

– SnakeDoc
16年1月28日在15:53

哇,如果您使用Google Analytics(分析),它在哪里表明您不需要cookie警告?我认为(访客跟踪)正是他们提出愚蠢的法律的原因。我只听说良性和“必要”的cookie(例如登录会话ID和购物车跟踪等)被免除(但我不是律师)。

–马蒂(Matti Virkkunen)
16年1月28日在16:00

当人们对计算机以及有关网页的知识知之甚少时,就会发生这种情况!您好,几乎所有网站都使用Cookie!如果有些人不喜欢Cookie,则应该远离网络!确实,他们应该在不使用Cookie的页面上发出警告……因为-像某些没有Facebook个人资料的人一样-当然是可疑的!

–巴德·科珀罗德(Baard Kopperud)
16年1月28日在19:06

@BaardKopperud也许,如果我们只是更改了cookie的名称……称它们为布朗尼之类的东西,然后立刻一切都可以了;)

– SnakeDoc
16年1月28日在19:09

Google Analytics(分析)和类似服务不受欧盟Cookie法的约束。资料来源:第4.3节ec.europa.eu/justice/data-protection/article-29/documentation/…

– Sam Olesen
17年8月10日在8:46



#2 楼

除非您进行某种形式的跟踪,否则大多数Cookie均不受该法律的约束。摘自《欧盟互联网手册》:


根据欧盟有关数据保护的咨询机构的明确规定,免征Cookie的包括:


user‑输入Cookie(会话ID)(例如第一方Cookie),用于在会话期间跟踪用户在填写在线表格,购物车等时的输入,或者在某些情况下持续性Cookie限于数小时
身份验证Cookie,用于在会话期间识别用户登录后的身份
以用户为中心的安全cookie,用于在有限的持续时间内检测身份验证滥用
多媒体内容播放器cookie ,用于在会话期间存储技术数据以播放视频或音频内容
负载平衡cookie,在会话期间
用户界面自定义cookie,例如语言或字体首选项,在会话期间(或稍长一些)
第三方社交插件内容共享公司okies,对于已登录社交网络的成员。




这意味着您只需要显示此类警报即可跟踪或第三方Cookie。

评论


似乎例如半永久性的“用户界面自定义Cookie”也需要发出警报,例如保存语言首选项的时间长于会话?

– Markus Laire
17年8月27日在7:30

#3 楼

如果您在欧洲,则需要在使用Cookie之前询问用户。该法律是欧洲Cookie指令。

在欧洲以外,不需要任何Cookie警告或选择加入。包括有关如何使用Cookies以及如何在网站上使用第三方Cookies的部分。

评论


请参阅欧盟Cookie法是否适用于在欧盟以外托管的欧盟网站?寻求有关欧盟Cookie法是否适用于您的网站的建议。

–斯蒂芬·奥斯特米勒(Stephen Ostermiller)
16年1月28日在14:28

另一个答案还表示,如果没有法庭案件对其进行检验,就不可能获得更高的清晰度。我不在欧洲,所以我没有密切关注它,所以我不知道这种情况是否发生。如果是这样,更新有关该问题的答案或提交新答案将很有用。

–斯蒂芬·奥斯特米勒(Stephen Ostermiller)
16年1月28日在14:33

@ w3dk我不确定这是真的。我的理解是,欧盟以外的任何人都不会受到惩罚。

–斯蒂芬·奥斯特米勒(Stephen Ostermiller)
16年1月28日在14:49

外国站点也必须进行通知。从理论上讲,您可能会因为没有遵守欧盟法律而被阻止(尽管如果确实发生,我会感到惊讶)。

–马丁(Martijn)
16年1月28日在14:51

我对“欧盟cookie法是否适用于在欧盟以外托管的欧盟网站”获得了50点奖励。获取更新的答案。

–斯蒂芬·奥斯特米勒(Stephen Ostermiller)
16年1月28日在15:10

#4 楼

我不是律师,但实际上,如果您只使用google analitycs,则不需要它。

如果您有AdWords,Facebook Twitter,sharethis ...或任何其他可能的第三方服务。跟踪不同页面之间的用户,则需要使用警告。

退出基本上是指离开该网站,因此在警告中,应指定使用该网站时ybe用户使用cookie。

我之前曾说过,这是我的经验作为开发人员而不是律师。