Wolf Software发布了jQuery插件,要求用户同意,然后才允许GA
这可能是ICO敲门时的Google问题,或者如果开发人员意识到潜在的cookie问题,那么是否应该实施GA? ?
#1 楼
简短的答案是没有人知道。长的答案是,第三方cookie是一个朦胧的领域。指令(PDF)尚不清楚谁将因存储第三方Cookie而未能获得同意而受到起诉。
ICO的最新解释和建议发表在“更改Cookie使用规则”中。 ..”,承认他们不知道该指令如何适用于第三方Cookie:
“获得这些[第三方] Cookie的同意的过程更加复杂,我们认为每个人都应发挥作用,以确保用户了解所收集的内容和收集者。”
强调我的意思。他们没有说谁负责,只有某人负责。此外,他们说,他们正在尝试澄清这些规则:
“ [第三方Cookie]可能是实现新规则合规性的最具挑战性领域,与行业和其他欧洲数据保护机构合作,以协助解决复杂性并找到正确的答案。“
他们期望这些第三方服务
...毫无疑问将适应于遵守新规则...
ICO立场的一个可能暗示是,它们将Google Analytics(分析)cookie列为非必要根据他们自己的隐私权政策,只有在您同意存储Cookie的情况下,才使用Google Analytics(分析)。我认为这为他们可能提出的任何澄清定下了基调。他们可能会说:“您也需要征求第三方Cookie的许可,因为您可以选择是否使用这些服务”。但是我们还不确定。
这种不确定性是将合规性截止日期延长至2012年5月25日的原因之一。关注此影响的英国网站管理员可能要做的最好的事情就是留意ICO网站并等待其澄清。同时,对于您自己发行的cookie,值得遵循其指南中概述的其余建议。
#2 楼
在为Wolf Software编写插件之前,我们实际上联系了ICO检查位置,并且从这次咨询中我们了解到,应该将GA视为非必要的,并且需要获得同意。关于它是第一名还是第三名的问题尚无定论,因为这只是使其成为法律所涵盖的“非必要”部分。
我们并不是在暗示问题是网站管理员要么如顶部所述,我们要做的就是为网站管理员提供一个简单的解决方案,以解决他们想要使用的问题。我们被认为是最终由网站“所有者”负责。
我们还通过ICO验证了我们发布的插件是针对目的的并且符合新的法规要求关于GA。
在很多情况下,如果您需要它,就可以使用它,我们不暗含任何法律方面的规定,我们只提供一种简单的免费解决方案
已添加:
关于ICO,我们向他们发送了一个演示链接,并只是询问他们是否认为它适合于目标。在ICO看来,该插件“适合特定目的并符合新法律”
评论
+1您可以向他们分享您的实际问题和他们的书面回复吗?两者的记录将对您的回答做出很大的贡献。
–尼克
2011年6月2日上午8:55
感谢您为这个问题所做的贡献,并感谢您提供免费帮助网站站长和激发辩论的内容。我想像@Nick一样,如果您可以分享与ICO的实际交流,那将是很棒的。我已经通过电子邮件向ICO发送了此问题的URL,并询问他们的输入以及BTW。
–特雷菲农
2011年6月4日14:00
#3 楼
我现在已经收到了ICO的回复,尽管考虑到引言已被推迟,同时法律和指南也可能有所完善,但它不再完全相关。谢谢感谢您就新的《隐私权和电子通信法规》的通信。
首先,我指出我不会在您建议的网站上发布我的回复
;但是请随时传播此处包含的信息。我还要指出,您要回答的两个问题中的第一个不是我想回答的。
继续,您会问:
'Google Analytics(分析)和EU cookie指令。谁会触犯法律? Google还是开发人员?’
作为介绍,与Cookie相关的新规则是英国
对现行欧盟法律的修正案的实施。在通过欧盟一级的立法之前,在整个欧洲进行了磋商。在通过欧盟Cookie指令(第2009/136 / EC号指令)之后,所有欧盟成员国都有法律义务通过国内立法,以与该指令中规定的规则相呼应。在英国,修订是由文化,媒体和体育部(DCMS)编写的,ICO是负责
监督新规则的机构-已通过作为对
现有的《 2003年隐私和电子通信法规》(PECR)的修订。
如果您还没有阅读它,可以在
上找到Ed Vaisey的来信。代表DCMS担任文化,传播和创意产业部长的职务,有助于解释DCMS
实施本欧盟指令所采用的方法。公开信可在以下网址获得:
http://www.culture.gov.uk/images/publications/cookies_open_letter.pdf。
特别是,这封信最能满足您有关
使用网络浏览器指示用户偏好的意见。修改后的PECR允许以这种方式使用
浏览器,
,但是,我们认为,当前的技术还不够先进,无法切实可行(请同时阅读这封信)请参阅上文的
,以及我们的指南:阅读ICO对组织的建议
,有关如何准备cookie的新规则)。
分析工具没有特定的豁免。例如Google
Analytics。基本Cookie规则的唯一例外是,
与对于用户请求的服务
“绝对必要”的cookie有关。由于
第二部分(“针对用户请求的服务”),因此该异常是一个狭义的异常-您会从我们的指南中看到
该异常不适用于
收集有关网站用户的统计信息,或者具有
目的以改善整体网站外观的统计信息。
关于“其他营销网络cookie” –关于同意和严格必要性的相同规则
,如上所述,适用。
PECR自己做出于Cookie规则的目的,未设置“同意”的定义。因此,我们
所依赖的“同意”的定义是在指令95/46 / EC –数据
保护指令(您可以在以下位置在线访问:
http://)上给出的定义。 eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML)。
该指令在第2(h)条中定义了同意。在这一点上,我们
尚未发布关于Cookie的新规则上下文中的同意构成的其他指南-基于与现有的同意指南没有什么不同的基础。您可以在我们的网站上找到有关同意的更多信息
:
http://www.ico.gov.uk/for_organisations/data_protection/the_guide/conditions_for_processing.aspx
(向下滚动至“同意”标题)。
毫无疑问,可见,我们的Cookie指南考虑了
获得同意的各种不同方式。随着关于cookie的这一新规则的进一步发展,我们可能会在现有指南中添加进一步的指南。
它并不能真正回答从我所看到的问题。在响应中由开发人员显式设置的cookie和代表开发人员由其他服务设置的cookie之间没有区别。
评论
+1是ICO本身的回应...但可惜的是,澄清得很少。
–马库斯·唐宁(Marcus Downing)
2012年4月16日在11:42
#4 楼
上面的答案详细讨论了第三方Cookie,并且ICO尚未对此提供指导是正确的。不过,这是有争议的,因为与原始帖子相反,Google Analytics(分析)使用第一方Cookie。评论
是什么使它们成为第一方Cookie? GA是第三方服务,因此可以肯定的是,它设置的任何cookie都是第三方cookie。
–特雷菲农
2011年6月1日14:11
没错,Google Analytics(分析)使用第一方Cookie的技术意义是,它们是针对您自己的域设置的,但是我对“第三方Cookie”下的ICO指导的解释是,它们意味着第三方做出了决定设置它们,并且没有通过您域中托管的代码设置它们:“某些网站允许第三方在用户的设备上设置Cookie。”
–尼克
2011年6月1日14:39
#5 楼
有趣的讨论-看起来确实像是一个简单的Analytic跟踪cookie符合法律。这是一个非常糟糕的想法,经过深思熟虑。虽然只有极少数的访问者会感到困扰,但通常是这些人知道如何使用浏览器的cokkies设置。其他所有人都只是希望一个网站能够正常工作。
我想知道浏览器插件要在多长时间后才能自动单击所有cookie警告弹出窗口上的“接受”按钮? br />
评论
我删除了答案,因为我没有在第三方Cookie上发现这一点。延长期限的来源是什么?
–paulmorriss
2011年5月27日11:17
它包含在ICO的最新执法PDF中:“ [专员]将允许组织在12个月的时间内领导开发满足cookie相关要求的方法,该方法将在2012年5月结束。”简而言之,该法律于2011年5月25日成为英国法律,但直到2012年5月25日他们才开始执行。
–尼克
11年5月27日在11:42
这是一个很好的答案,但必须指出的是,该答案是特定于英国的,而该指令本身是整个欧盟范围的。也就是说,每个国家都将以自己的方式进行执法。英国将执法推迟一年的事实并不意味着其他国家也在做同样的事情。
– Yahel
11年5月27日在21:27
好点子。据我所知,ICO是第一个发布该指令准则的欧盟数据保护机构,但是如果人们想提供其他成员国有关期限和第三方Cookie的建议的链接,我将相应地更新答案。 。
–尼克
2011年5月27日21:41
英国情况更新:ico.gov.uk/news/blog/2011/…
–paulmorriss
2011-12-15 12:10