如何使用符合数据保护规定的 cookie

已发表: 2016-09-21

在本文中

Cookie 和收集个人数据

çookies是网站工作必不可少的工具,让您管理的一些基本功能(例如,识别用户或管理在电子商务活动中的购物车)。 但它们在收集有关人们如何浏览网站的个人信息方面也具有巨大潜力,使您能够部署高效的直接营销活动。 例如,借助 cookie,您可以根据他们在进入新网页之前访问的其他网站上的搜索,向某个人提供有针对性的广告。 它们还允许您实施营销活动,在浏览人们访问的各种网站时重现相同的信息(所谓的重定向)。

Cookie(或基于相同原理的机制)让您知道电子邮件营销活动是否成功、电子邮件是否已被阅读、被打开或转发给其他人的次数。

Cookies、欧洲的数据保护立法以及对世界其他地区的影响

很长一段时间以来,大多数网络用户基本上在不知不觉中使用了这些工具,但 2009 年情况发生了变化,当时几个国家(特别是欧盟)颁布了法规,规定了通过 cookie 收集个人数据的规则,基于向用户提供披露并获得他们的同意

一些国家(特别是英国和荷兰)以特别积极的方式解决了这个问题,强加了弹出窗口和横幅来突出网站的“cookie 政策” ,并要求明确同意才能使用它们。 其他人则选择推迟,不对整合的浏览体验做出任何重大改变,这与这些“浏览器通知”不符。

因此,那些将其网站内容发送给欧洲居民的人必须了解这些规则,以防止与欧洲当局发生任何争议。

如何使用cookies

规则一目了然

简而言之,基本规则规定,在访问网站的主页或其他页面时,必须出现清晰可见的横幅,阐明一些基本要素。

具体来说:

  1. 必须指明该站点是否使用分析 cookie来发送有针对性的广告;
  2. 必须指明该站点是否还使用“第三方 cookie” ,即收集数据的 cookie,这些数据将由被访问站点以外的站点使用;
  3. 它必须提供一个链接,允许浏览器阅读更广泛的披露,说明网站发送的 cookie 是如何使用的,并指定可以选择拒绝直接或通过连接到各种网站来拒绝直接安装在“第三方 cookie”的情况下;
  4. 最后,它必须表明通过继续浏览(例如,通过访问网站的另一个区域或通过选择图像或链接),用户同意使用 cookie。

但是,仍然允许使用技术 cookie,以便用户第二次访问时不会再次出现简短的披露,并跟踪他们在上次访问时提供的同意。

最后,它必须确保用户在任何情况下都可以通过使用广泛的披露来改变他们对 cookie 的选择,这必须在网站的每个页面上都可用。

cookie 规则的具体方面

从实用的角度来看,有必要牢记这些实用的方面,以便对立法一个准确的概述

a) 适用范围

据了解,不允许将信息存储在用户的终端设备中或访问已存储信息的网站(因此不使用 cookie)不受法规要求的义务的约束。 对于专有技术cookies的使用,仅需要以被认为最合适的形式(例如通过在网站的隐私政策中提及)提供披露,而不必显示法规要求的横幅。

  • 不使用 cookie 的网站不承担任何义务
  • 例如,要使用技术 cookie,只需在网站的隐私政策中提供信息。 没有必要显示特定的横幅。
  • 只有在第一方网站直接制作和使用以提高其可用性时,分析 cookie 才会被视为技术 cookie。
  • 如果第三方提供分析性 cookie,持有人无需承担以下义务:
    • A) 采用降低cookie识别能力的工具(例如隐藏大部分IP地址);
    • B) 第三方同意不将 cookie 中包含的信息与其已经拥有的其他信息相匹配。
  • 如果网站包含不需要安装分析 cookie 的第三方网站链接(例如广告横幅、社交网络链接),则无需披露和同意。
  • 在广泛披露中,可以按类别(例如旅行、运动)请求同意使用配置文件 cookie。
  • 您可以为使用同一域管理的所有其他网站显示单个通知。
  • 该义务适用于所有在用户终端上安装 cookie 的网站,无论其是否在意大利设有基地。

b) 使用第三方分析 cookie

与管理局的简化方法一致,该法规已经阐明了分析 cookie (用于监控浏览器如何使用网站以达到优化目的)在第一部分直接制造和使用时如何被视为技术 cookie网站(因此没有第三方干预)。

但是,在许多情况下,网站仅出于统计目的使用由第三方制作和提供的分析 cookie。 在这些情况下,如果采用合适的工具来降低其使用的分析 cookie 的识别能力,例如通过隐藏大部分 IP 地址,则上述网站不受法律要求的要求和手续的约束。

此外,这些 cookie 的使用还必须遵守网站和第三方之间的合同链接,其中明确提及第三方承诺仅将它们用于提供服务,将它们分开,而不是“丰富”或“匹配”他们可能拥有的其他信息。

c) 使用安装 cookie 的平台

在一些请求中,有人指出,很难对平台进行 cookie 立法实施所需的更改,这些平台广泛用于创建网站,有时这些平台已经包含用于管理 cookie 或小部件的预配置工具。

d) 需要展示横幅的个人:第一方网站的作用

就第一方网站管理人员在安装来自“第三方”域分析 cookie方面的责任而言,此类个人仅扮演安装此类 cookie 的技术中介的角色。

然而,值得注意的是,由于这种处理的“分布式性质”,在任何情况下都涉及第一方网站,同意使用第三方 cookie 涉及两个必要的要素. 首先,横幅存在,产生适当的事件以提供书面同意(第一方的责任)。 其次,存在指向第三方运营的网站的更新链接,用户可以在这些网站上自行选择他们将从哪些类别和个人那里接收分析 cookie。

还明确表示,如果网站的横幅广告或社交网络链接是未安装配置文件cookie的第三方网站的基本链接,则无需披露和同意。

e) 获得同意的程序

基于“滚动”方式获得共识的解决方案,即继续浏览相同的网页——广泛使用且在移动设备的情况下尤为重要——只要明确指出就被认为是符合法律要求的在本公开中,并且能够在网站运营商(第一方)的服务器中生成可记录和可记录的事件,这可以归类为用户的积极行为。

在实践中如何使用 cookie 处理数据

考虑到国外已经获得的经验,让我们看一些实际示例,说明如何为 cookie 构建横幅

1) 进入网站时的横幅或弹出示例

横幅中的文本长度可能会有所不同。 详尽的描述性文本更令人放心,并解释了许多人根本不熟悉的主题的基本术语。 这里当然每个人都必须做出自己的评估并权衡他们认为最合适的解决方案,同时考虑到网站的类型和访问者的特征。

例如,放置在横幅中的简洁文本可以是:

我们使用 cookie 来改善您的浏览体验并帮助我们改进我们的网站。 有关更多详细信息,请在此处查看我们的 cookie 政策。 继续浏览,即表示您同意使用 cookie。 否则,您可以选择离开该网站。

然后应提供两个按钮的选择:

  1. “设置 Cookie”允许您访问网站的某个部分以启用或禁用网站使用的各种类型的 Cookie;
  2. “接受并继续”,可立即访问网站。

然后必须提供具体而详尽的文本,即所谓的“Cookie 政策”,以详细概述 cookie 并允许按每种类型禁用它们。

2) 在电子邮件营销活动中放置在电子邮件中的免责声明示例

至于允许您收集有关电子邮件是否被打开、阅读和转发的数据的工具,最好在邮件中包含一些有用的信息

此免责声明的空间可在电子邮件页脚中找到:

电子邮件和 Cookie

* 此消息的发件人在此电子邮件中使用了 cookie 和类似技术(统称为 cookie)。 如果您启用了图像,您可以在您的计算机或移动设备上配置您的 cookie 设置。 如果您单击此电子邮件中的任何链接,也会设置 Cookie。 如果您的电子邮件设置禁用了此电子邮件中的链接,您可以在不激活或接受 cookie 的情况下将地址粘贴到浏览器中:____________________________。

这些具体示例让您了解需要做出哪些选择才能最有效地管理这些规则的影响。

我们建议不要使用“复制和粘贴”技术。 可能适合一个站点的内容可能不适用于另一个站点。 每个人都面临着确保 cookie 正确呈现给每个网站的用户的问题,让他们能够有意识地选择是接受还是拒绝它们。 这是遵守基本原则的唯一方法,根据该原则,所有用户都可以控制自己的信息,即使这些信息是由于他们的浏览行为而被收集的。