Các cảnh báo cookie vẫn được yêu cầu theo luật cookie của EU?


42

Có còn yêu cầu cung cấp cảnh báo cookie cung cấp cho người dùng khả năng chọn tham gia / không theo dõi cookie không?

Tôi không thể tìm thấy bất kỳ lời khuyên chính thức nào về những gì chúng ta phải làm.

Tôi không tìm kiếm câu trả lời dọc theo dòng chữ "để ở bên an toàn", nhưng hướng dẫn chính thức. Có cảnh báo cookie cần phải có trên trang chủ / mỗi trang / trang chính sách bảo mật, v.v.

Có vẻ như hầu hết các công ty đã thực hiện các giải pháp dựa trên những dự đoán tốt nhất, tôi không thể thấy một xu hướng nhất quán.

Câu trả lời:


30

Là người châu Âu (Hà Lan) và là người xây dựng web:

, điều này vẫn được yêu cầu (nếu bạn có cookie theo dõi / cookie của bên thứ 3). Nhưng bây giờ cơn bão cookie đã kết thúc và bụi đã lắng xuống, hầu hết các trang web chỉ hiển thị một biểu ngữ nhỏ "chúng tôi sử dụng cookie" và dính vào đó. Trừ khi bạn tham gia giải đấu lớn, không có gì phải lo lắng, chỉ với thông báo đó bạn đã làm tốt hơn hầu hết các trang web. Tôi chưa gặp phải một trường hợp tòa án thực tế về điều này.

Luật pháp Hà Lan yêu cầu chọn tham gia, nhưng điều đó hiếm khi xảy ra. Luật pháp châu Âu nói rằng việc từ chối là có thể, nhưng hầu hết các trang web chỉ nói với người dùng rằng họ sử dụng cookie và giữ nguyên điều đó.
Điều này áp dụng cho MỌI trang web nhắm mục tiêu đến châu Âu, bất kể bạn lưu trữ ở đâu hoặc công ty có nguồn gốc từ đâu.

Trang web này có nhiều thông tin về luật pháp EU về cookie

Có thể rất vui được biết, bạn không còn cần phải đặt thông báo nếu bạn chỉ sử dụng Google Analytics (bạn phải sử dụng vì GA sử dụng cookie để kiểm tra khách truy cập quay lại) và cookie cụ thể cho trang web. Do đó, hầu hết các trang web phổ biến nhỏ không cần thông báo cho người dùng.

Lý do GA được cho phép là vì họ không theo dõi bạn từ trang này sang trang khác, chỉ khi bạn quay lại. Điều này được coi là chấp nhận được vì đây là thông tin cơ bản hữu ích cho quản trị trang web và không xâm phạm quyền riêng tư đối với khách truy cập. Những cookie này chỉ có sẵn cho tên miền được truy cập và được xem là bên thứ nhất.

FYI, nó được gọi là luật cookie, nhưng điều này không chỉ áp dụng cho cookie. Session.st Storage và các chức năng tương tự thuộc cùng một quy tắc. Tất cả mọi thứ theo dõi người dùng cho mục đích theo dõi người dùng.


15
Có lẽ nên lưu ý, nếu bạn là một công ty / trang web của Hoa Kỳ, vui lòng bỏ qua các luật EU nửa vời này, họ sẽ không thể thi hành trừ khi bạn có sự hiện diện của EU. (vâng, về mặt kỹ thuật, EU cho biết luật của họ áp dụng trên toàn cầu, nhưng đó không phải là cách luật hoạt động).
SnakeDoc

8
Whoa, nơi nào nói rằng bạn không cần cảnh báo cookie nếu bạn sử dụng Google Analytics? Tôi nghĩ rằng (theo dõi khách truy cập) chính xác là lý do họ đưa ra luật ngớ ngẩn. Tôi chỉ nghe nói rằng các cookie lành tính và "cần thiết" như ID phiên đăng nhập và theo dõi giỏ hàng và những thứ đó đã được miễn (nhưng tôi không phải là luật sư).
Matti Virkkunen

3
Đây là những gì xảy ra khi những người có ít hoặc không biết về máy tính và cách các trang web hoạt động được thiết lập để đưa ra luật! Xin chào, hầu hết tất cả các trang web đều sử dụng cookie !! Nếu một số người sợ cookie, họ nên tránh xa web! Thực sự, họ nên đưa ra cảnh báo trên các trang không sử dụng cookie ... bởi vì điều đó - giống như một số người không có hồ sơ Facebook - chắc chắn đáng ngờ!
Baard Kopperud

3
@BaardKopperud Có lẽ nếu chúng ta chỉ thay đổi tên của cookie ... hãy gọi chúng là brownies hoặc một cái gì đó, và ngay lập tức mọi thứ sẽ ổn trở lại;)
SnakeDoc

3
Google Analytics và các dịch vụ tương tự KHÔNG được miễn trừ khỏi luật cookie của EU. Nguồn: Mục 4.3 ec.europa.eu/justice/data-protection/article-29/documentation/ gợi
Sam Olesen

19

Trừ khi bạn thực hiện một số loại theo dõi, hầu hết các cookie đều được miễn theo luật đó. Từ "Cẩm nang Internet EU" :

Cookie rõ ràng được miễn chấp thuận theo cơ quan tư vấn của EU về bảo vệ dữ liệu bao gồm:

  • cookie người dùng (id phiên) như cookie của bên thứ nhất để theo dõi đầu vào của người dùng khi điền biểu mẫu trực tuyến, giỏ hàng, v.v., trong thời gian của phiên hoặc cookie liên tục bị giới hạn trong vài giờ trong một số trường hợp
  • cookie xác thực, để xác định người dùng sau khi anh ta đăng nhập, trong suốt thời gian của phiên
  • cookie bảo mật trung tâm của người dùng, được sử dụng để phát hiện các hành vi lạm dụng xác thực, trong một thời gian hạn chế kéo dài
  • cookie trình phát nội dung đa phương tiện, được sử dụng để lưu trữ dữ liệu kỹ thuật để phát lại nội dung video hoặc âm thanh trong thời gian của phiên
  • tải cân bằng cookie, trong suốt thời gian của phiên
  • cookie tùy chỉnh giao diện người dùng, chẳng hạn như tùy chọn ngôn ngữ hoặc phông chữ, trong thời gian của phiên (hoặc lâu hơn một chút)
  • phích cắm xã hội của bên thứ ba ‑ trong nội dung ‑ chia sẻ cookie, để đăng nhập ‑ thành viên của mạng xã hội.

Điều này có nghĩa là bạn chỉ phải hiển thị cảnh báo như vậy để theo dõi hoặc cookie của bên thứ ba.


Có vẻ như, ví dụ "cookie tùy biến giao diện người dùng" vĩnh viễn cũng cần cảnh báo, ví dụ: lưu tùy chọn ngôn ngữ lâu hơn một phiên?
Markus Laire

1

Nếu bạn ở Châu Âu thì bạn cần hỏi người dùng trước khi sử dụng cookie. Luật pháp là Chỉ thị Cookie Châu Âu .

Bên ngoài châu Âu, không cần bất kỳ cảnh báo cookie hoặc chọn tham gia.

Nhiều dịch vụ của bên thứ ba bạn sử dụng như Google AdSense yêu cầu bạn có chính sách bảo mật bao gồm một phần về cách bạn sử dụng Cookies và cách sử dụng cookie của bên thứ ba trên trang web của bạn.


1
Xem Luật cookie của EU có áp dụng cho một trang web EU được lưu trữ bên ngoài EU không? để được tư vấn về việc liệu luật cookie của EU áp dụng cho trang web của bạn.
Stephen Ostermiller

1
Một câu trả lời khác cũng nói rằng không thể có được sự rõ ràng hơn nếu không có các phiên tòa xét xử nó. Tôi không có trụ sở ở Châu Âu, vì vậy tôi không theo dõi sát sao vì vậy tôi không biết điều đó có xảy ra hay không. Nếu vậy, sẽ rất hữu ích khi cập nhật câu trả lời cho câu hỏi đó hoặc gửi câu trả lời mới.
Stephen Ostermiller

1
@ w3dk Tôi không chắc đó là sự thật. Hiểu biết của tôi là không có hình phạt có thể có cho bất kỳ ai ngoài EU.
Stephen Ostermiller

1
Các trang web nước ngoài phải thông báo nhiều như vậy. Về lý thuyết, bạn có thể bị chặn vì bạn không tuân thủ luật pháp EU (mặc dù tôi sẽ bị bội thực nếu điều đó thực sự xảy ra).
Martijn

2
Tôi đã bắt đầu một khoản tiền thưởng 50 điểm về Luật cookie của EU có áp dụng cho một trang web EU được lưu trữ bên ngoài EU không? để có được câu trả lời cập nhật.
Stephen Ostermiller

0

Tôi không phải là luật sư, nhưng tôi nghĩ trong thực tế bạn không cần nó nếu bạn chỉ sử dụng google analitycs.

Nếu bạn có AdWords, Facebook twitter, sharethis ... Hoặc bất kỳ dịch vụ bên thứ ba nào khác có thể. theo dõi người dùng giữa các trang khác nhau, bạn sẽ cần sử dụng cảnh báo.

Chọn không tham gia về cơ bản có nghĩa là rời khỏi trang web, vì vậy, trong cảnh báo, bạn nên chỉ định rằng người dùng sẽ nhấn mạnh với cookie khi sử dụng trang web.

Như tôi đã nói trước đây là kinh nghiệm của tôi với tư cách là nhà phát triển chứ không phải luật sư.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.