《通用数据保护条例》(简称 GDPR)是一项旨在保护欧盟 (EU) 居民个人数据的隐私法。GDPR 于 2018 年 5 月 25 日生效,影响所有公司,无论其来源如何,只要其数据库中拥有欧盟公民的个人信息。
在 GDPR 之前,网站会在访问者不知情或未同意的情况下将 cookie 投放到访问者的浏览器上。然而,随着 GDPR 立法的出台,这一切都发生了变化。《通用数据保护条例》第 30 条将 Cookie 视为个人数据的一部分。它要求网站在收集用户的个人数据时获得有效同意。该法律现在赋予其公民对其数据的权利。
为什么我们需要 cookie?
Cookie 是网络服务器在浏览器第一次调用请求的网站时与请求的网站一起发送的代码行。一旦进入浏览器,这些 cookie 就会将用户 ID、会话 ID 和设置等数据传输回 Web 服务器。Cookie 将保留在浏览器中,直到通过“清除 Cookie”作将其清除。
饼干 有助于改善网站上的用户体验。他们将信息存储到 识别您的身份并提供个性化的内容和设置。
为 例如,使用 cookie 的重要后端应用程序之一是 Google 分析学。 Google Analytics 使用 cookie 监控网站流量信息和用户行为。
为什么监管机构如此关心这些 cookie?
就像所有美好的事物一样,饼干也可能被滥用到坏人之手。虽然 cookie 对网站用户来说很方便,但它们可能会通过跟踪和记住用户行为以用于监控和营销目的而变得险恶。
监管机构的目标是让用户意识到他们允许的内容,而不是授予营销公司不受限制地收集个人数据的权限。用户在访问网站时应有机会拒绝 cookie。因此,cookie 同意及其管理的兴起。
如何让 Cookie 符合 GDPR?
首先,您需要在主页的前面有一个显眼的 cookie 同意横幅。同意横幅的目的是告知您的访问者您正在网站上使用 cookie。然后,访客可以选择是否接受并继续。如果他们不同意使用 cookie,他们将无法继续作,并且必须退出网站。
横幅可以是弹出窗口或横幅栏。该栏可以位于页面的顶部或底部。弹出窗口或横幅应包含有关放置在用户浏览器上的 cookie 用途的清晰准确的信息。现在允许预先勾选 cookie 同意框。监管机构希望看到的是“接受”或“拒绝”等平权行动。
Next, you need to have a cookie policy to inform visitors what cookies are being used on your website and their purpose. This provides visitors with some knowledge and comfort of how their data will be used.
Next, you have to keep a cookie consent log to document cookie consent for proof of compliance in case you come under regulatory scrutiny.
If you need help in implementing any of the above, 让我们联系.
