Cookie 同意:EDSA 指南的更新
Posted: Sun Feb 09, 2025 5:03 am
许多网站只有与 cookie 结合才可使用。然而,许多网站运营商违反了数据保护 cookie 规则,对这些规则进行了过于宽泛的解释,并以此为自己谋利。欧洲数据保护委员会(EDPB)已明确表示,事情不能再继续这样下去了。
5月4日,该部门发布了最新版的《网站使用同意指南》。前言中就批评了两种趋势,即使用 cookie 墙和通过滚动来获得同意。
关于 Cookie 墙和滚动的事情
饼干墙的作用类似于保镖。它在第一次访问网站时显示,并要求 RCS 数据新加坡 用户决定应该设置哪些 cookie。一些提供商,例如在新闻环境中,已经开发出特别“有创意”的解决方案,例如使用带有广告的网站(相当于 cookie 同意)或者订阅登录。
然而,许多此类构造并不符合 GDPR 的现行数据保护规定。它们通常不透明、误导用户或强迫他们同意设置 cookie。
这一行为间接受到了 EDSA 的批评。实际指导方针基本保持不变;事实上,当局在新出版物中表达得更加明确,并呼吁网站运营商遵守以前仍然适用的规定。
这同样适用于前面提到的滚动。一些网站运营商认为,通过确认位于页面顶部的 Cookie 声明并向下滚动页面,用户即表示同意使用 Cookie。但这样的用户行为并不是明确确认同意的行为。
审查 Cookie 解决方案
网站使用同意指南的更新不仅是向网站运营商发出的信号,也是向负责的监管机构发出的信号。欧洲最高数据保护机构已明确表示,他们对当前围绕 Cookie 同意的一些做法感到严重担忧或无法接受。
这增加了欧盟各成员国主管部门未来更加关注这一问题的可能性。对于许多网站运营商来说,现在是时候严格审查他们的 cookie 解决方案(例如经典的 cookie 横幅)并在必要时进行调整。
该怎么办
从设置Cookies的网站运营者的角度来看,首要考虑的是获取用户的必要同意。这必须以不损害用户利益的方式进行 - 例如,如果用户不同意使用 cookie,则不得将其排除在网站之外。
底线是,这个问题仍然极其复杂,特别是对于依赖 cookie 设置的公司来说,例如,能够充分监控和调整他们的营销活动。根据网站的类型以及所使用的 cookie 的类型和范围,理想的行动建议可能会有所不同。未来可能需要在数据保护方面做出更大的让步。
5月4日,该部门发布了最新版的《网站使用同意指南》。前言中就批评了两种趋势,即使用 cookie 墙和通过滚动来获得同意。
关于 Cookie 墙和滚动的事情
饼干墙的作用类似于保镖。它在第一次访问网站时显示,并要求 RCS 数据新加坡 用户决定应该设置哪些 cookie。一些提供商,例如在新闻环境中,已经开发出特别“有创意”的解决方案,例如使用带有广告的网站(相当于 cookie 同意)或者订阅登录。
然而,许多此类构造并不符合 GDPR 的现行数据保护规定。它们通常不透明、误导用户或强迫他们同意设置 cookie。
这一行为间接受到了 EDSA 的批评。实际指导方针基本保持不变;事实上,当局在新出版物中表达得更加明确,并呼吁网站运营商遵守以前仍然适用的规定。
这同样适用于前面提到的滚动。一些网站运营商认为,通过确认位于页面顶部的 Cookie 声明并向下滚动页面,用户即表示同意使用 Cookie。但这样的用户行为并不是明确确认同意的行为。
审查 Cookie 解决方案
网站使用同意指南的更新不仅是向网站运营商发出的信号,也是向负责的监管机构发出的信号。欧洲最高数据保护机构已明确表示,他们对当前围绕 Cookie 同意的一些做法感到严重担忧或无法接受。
这增加了欧盟各成员国主管部门未来更加关注这一问题的可能性。对于许多网站运营商来说,现在是时候严格审查他们的 cookie 解决方案(例如经典的 cookie 横幅)并在必要时进行调整。
该怎么办
从设置Cookies的网站运营者的角度来看,首要考虑的是获取用户的必要同意。这必须以不损害用户利益的方式进行 - 例如,如果用户不同意使用 cookie,则不得将其排除在网站之外。
底线是,这个问题仍然极其复杂,特别是对于依赖 cookie 设置的公司来说,例如,能够充分监控和调整他们的营销活动。根据网站的类型以及所使用的 cookie 的类型和范围,理想的行动建议可能会有所不同。未来可能需要在数据保护方面做出更大的让步。