如何使用符合數據保護規定的 cookie

已發表: 2016-09-21

在本文中

Cookie 和收集個人數據

çookies是網站工作必不可少的工具,讓您管理的一些基本功能(例如,識別用戶或管理在電子商務活動中的購物車)。 但它們在收集有關人們如何瀏覽網站的個人信息方面也具有巨大潛力,使您能夠部署高效的直接營銷活動。 例如,借助 cookie,您可以根據他們在進入新網頁之前訪問的其他網站上的搜索,向某個人提供有針對性的廣告。 它們還允許您實施營銷活動,在瀏覽人們訪問的各種網站時重現相同的信息(所謂的重定向)。

Cookie(或基於相同原理的機制)讓您知道電子郵件營銷活動是否成功、電子郵件是否已被閱讀、被打開或轉發給其他人的次數。

Cookies、歐洲的數據保護立法以及對世界其他地區的影響

很長一段時間以來,大多數網絡用戶基本上在不知不覺中使用了這些工具,但 2009 年情況發生了變化,當時幾個國家(特別是歐盟)頒布了法規,規定了通過 cookie 收集個人數據的規則,基於向用戶提供披露並獲得他們的同意

一些國家(特別是英國和荷蘭)以特別積極的方式解決了這個問題,強加了彈出窗口和橫幅來突出網站的“cookie 政策” ,並要求明確同意才能使用它們。 其他人則選擇推遲,不對整合的瀏覽體驗做出任何重大改變,這與這些“瀏覽器通知”不符。

因此,那些將其網站內容髮送給歐洲居民的人必須了解這些規則,以防止與歐洲當局發生任何爭議。

如何使用cookies

規則一目了然

簡而言之,基本規則規定,在訪問網站的主頁或其他頁面時,必須出現清晰可見的橫幅,闡明一些基本要素。

具體來說:

  1. 必須指明該站點是否使用分析 cookie來發送有針對性的廣告;
  2. 必須指明該站點是否還使用“第三方 cookie” ,即收集數據的 cookie,這些數據將由被訪問站點以外的站點使用;
  3. 它必須提供一個鏈接,允許瀏覽器閱讀更廣泛的披露,說明網站發送的 cookie 是如何使用的,並指定可以選擇拒絕直接或通過連接到各種網站來拒絕直接安裝在“第三方 cookie”的情況下;
  4. 最後,它必須表明通過繼續瀏覽(例如,通過訪問網站的另一個區域或通過選擇圖像或鏈接),用戶同意使用 cookie。

但是,仍然允許使用技術 cookie,以便用戶第二次訪問時不會再次出現簡短的披露,並跟踪他們在上次訪問時提供的同意。

最後,它必須確保用戶在任何情況下都可以通過使用廣泛的披露來改變他們對 cookie 的選擇,這必須在網站的每個頁面上都可用。

cookie 規則的具體方面

從實用的角度來看,有必要牢記這些實用的方面,以便對立法一個準確的概述

a) 適用範圍

據了解,不允許將信息存儲在用戶的終端設備中或訪問已存儲信息的網站(因此不使用 cookie)不受法規要求的義務的約束。 對於專有技術cookies的使用,僅需要以被認為最合適的形式(例如通過在網站的隱私政策中提及)提供披露,而不必顯示法規要求的橫幅。

  • 不使用 cookie 的網站不承擔任何義務
  • 例如,要使用技術 cookie,只需在網站的隱私政策中提供信息。 沒有必要顯示特定的橫幅。
  • 只有在第一方網站直接製作和使用以提高其可用性時,分析 cookie 才會被視為技術 cookie。
  • 如果第三方提供分析性 cookie,持有人無需承擔以下義務:
    • A) 採用降低cookie識別能力的工具(例如隱藏大部分IP地址);
    • B) 第三方同意不將 cookie 中包含的信息與其已經擁有的其他信息相匹配。
  • 如果網站包含不需要安裝分析 cookie 的第三方網站鏈接(例如廣告橫幅、社交網絡鏈接),則無需披露和同意。
  • 在廣泛披露中,可以按類別(例如旅行、運動)請求同意使用配置文件 cookie。
  • 您可以為使用同一域管理的所有其他網站顯示單個通知。
  • 該義務適用於所有在用戶終端上安裝 cookie 的網站,無論其是否在意大利設有基地。

b) 使用第三方分析 cookie

與管理局的簡化方法一致,該法規已經闡明了分析 cookie (用於監控瀏覽器如何使用網站以達到優化目的)在第一部分直接製造和使用時如何被視為技術 cookie網站(因此沒有第三方乾預)。

但是,在許多情況下,網站僅出於統計目的使用由第三方製作和提供的分析 cookie。 在這些情況下,如果採用合適的工具來降低其使用的分析 cookie 的識別能力,例如通過隱藏大部分 IP 地址,則上述網站不受法律要求的要求和手續的約束。

此外,這些 cookie 的使用還必須遵守網站和第三方之間的合同鏈接,其中明確提及第三方承諾僅將它們用於提供服務,將它們分開,而不是“豐富”或“匹配”他們可能擁有的其他信息。

c) 使用安裝 cookie 的平台

在一些請求中,有人指出,很難對平台進行 cookie 立法實施所需的更改,這些平台廣泛用於創建網站,有時這些平台已經包含用於管理 cookie 或小部件的預配置工具。

d) 需要展示橫幅的個人:第一方網站的作用

就第一方網站管理人員在安裝來自“第三方”域分析 cookie方面的責任而言,此類個人僅扮演安裝此類 cookie 的技術中介的角色。

然而,值得注意的是,由於這種處理的“分佈式性質”,在任何情況下都涉及第一方網站,同意使用第三方 cookie 涉及兩個必要的要素. 首先,橫幅存在,產生適當的事件以提供書面同意(第一方的責任)。 其次,存在指向第三方運營的網站的更新鏈接,用戶可以在這些網站上自行選擇他們將從哪些類別和個人那裡接收分析 cookie。

還明確表示,如果網站的橫幅廣告或社交網絡鏈接是未安裝配置文件cookie的第三方網站的基本鏈接,則無需披露和同意。

e) 獲得同意的程序

基於“滾動”方式獲得共識的解決方案,即繼續瀏覽相同的網頁——廣泛使用且在移動設備的情況下尤為重要——只要明確指出就被認為是符合法律要求的在本公開中,並且能夠在網站運營商(第一方)的服務器中生成可記錄和可記錄的事件,這可以歸類為用戶的積極行為。

在實踐中如何使用 cookie 處理數據

考慮到國外已經獲得的經驗,讓我們看一些實際示例,說明如何為 cookie 構建橫幅

1) 進入網站時的橫幅或彈出示例

橫幅中的文本長度可能會有所不同。 詳盡的描述性文本更令人放心,並解釋了許多人根本不熟悉的主題的基本術語。 這里當然每個人都必須做出自己的評估並權衡他們認為最合適的解決方案,同時考慮到網站的類型和訪問者的特徵。

例如,放置在橫幅中的簡潔文本可以是:

我們使用 cookie 來改善您的瀏覽體驗並幫助我們改進我們的網站。 有關更多詳細信息,請在此處查看我們的 cookie 政策。 繼續瀏覽,即表示您同意使用 cookie。 否則,您可以選擇離開該網站。

然後應提供兩個按鈕的選擇:

  1. “設置 Cookie”允許您訪問網站的某個部分以啟用或禁用網站使用的各種類型的 Cookie;
  2. “接受並繼續”,可立即訪問網站。

然後必須提供具體而詳盡的文本,即所謂的“Cookie 政策”,以詳細概述 cookie 並允許按每種類型禁用它們。

2) 在電子郵件營銷活動中放置在電子郵件中的免責聲明示例

至於允許您收集有關電子郵件是否被打開、閱讀和轉發的數據的工具,最好在郵件中包含一些有用的信息

此免責聲明的空間可在電子郵件頁腳中找到:

電子郵件和 Cookie

* 此消息的發件人在此電子郵件中使用了 cookie 和類似技術(統稱為 cookie)。 如果您啟用了圖像,您可以在您的計算機或移動設備上配置您的 cookie 設置。 如果您單擊此電子郵件中的任何鏈接,也會設置 Cookie。 如果您的電子郵件設置禁用了此電子郵件中的鏈接,您可以在不激活或接受 cookie 的情況下將地址粘貼到瀏覽器中:____________________________。

這些具體示例讓您了解需要做出哪些選擇才能最有效地管理這些規則的影響。

我們建議不要使用“複製和粘貼”技術。 可能適合一個站點的內容可能不適用於另一個站點。 每個人都面臨著確保 cookie 正確呈現給每個網站的用戶的問題,讓他們能夠有意識地選擇是接受還是拒絕它們。 這是遵守基本原則的唯一方法,根據該原則,所有用戶都可以控制自己的信息,即使這些信息是由於他們的瀏覽行為而被收集的。