跳到主要内容

Cookie法:粗糙的事实

要求网站获得明确同意的法律在将饼干存储在用户计算机上之前,2011年5月已通过,但ICO授予公司一年的时间,以便在起诉任何案件之前遵守。

简而言之,法律要求您在开始在用户的设备上删除cookie之前获得同意。有一两个豁免,但它们非常狭窄,所以不要认为你已经摆脱困境。

除了奇怪的孤独声音,来自业界的反应完全是消极的。许多人认为法律存在根本缺陷,有些人对立法的转变抱有希望,而其他人则妄图希望通过浏览器供应商提供通用解决方案。

坏消息是它真的发生了:没有掉头,没有银子弹,是的,除非你能避免'非必要'的饼干,否则它会影响你的网站。

为何立法?

但法律并非完全是错误的。事实上,虽然它会带来一些合规性问题,但这并不是件坏事。

Facebook和谷歌等大型网络服务提供商大量使用cookie来提供服务,跟踪用户行为,向我们推销产品并个性化我们的浏览体验。他们不断告诉我们数据是匿名的,他们只关心我们的最大利益,而且他们的存在是为了让世界变得更美好。

即使我们相信它们,事实是数据一旦产生,就会有一种令人毛骨悚然的方式,被用于商业利益或其他方式被滥用。谷歌控制着Adwords,Google Analytics,Gmail和许多其他服务,可以在线跟踪我们的大部分活动 - 而不是选择行使这种权力,并且存在阻止它这样做的法律。

立法被引入以开始抑制公司利益涉及私人生活。总的来说,这是值得鼓掌的。

这个粗糙的事实

自我监管,行业范围的模式受到青睐数字广告联盟互联网广告局允许用户选择退出行为广告公司设置的cookie。麻烦的是,这是无稽之谈。

它是选择退出,而不是选择加入。在这一点上,法律不能更明确。它不能帮助负责通过其网站分发的所有cookie的网站管理员。而且它很脆弱:清除你的cookie并丢失你的广告偏好。

因此,如果你被诅咒的诅咒,你必须遵守国家的法律,你不能坐下来,希望DAA得到你的支持。您需要执行几个步骤才能使您的网站符合要求:

  1. 审核您的cookie并在您的隐私政策中提供有关它们的明确(简单英语!)信息。
  2. 包括一个获得同意的机制,在存储任何cookie之前(对于诸如负载平衡器和购物车之类的东西有一个或两个例外)。
  3. 对存储cookie的脚本进行任何技术更改,以便在存储cookie之前测试同意。

虽然大多数网站都能够对其代码和同意解决方案的应用进行一些简单的调整,但某些第三方应用程序将受到严重影响。

谷歌分析估计将在90%的网站上运行。作为一个完全基于cookie的分析解决方案,如果没有网站用户的明确同意,它就不符合法规。当ICO在自己的网站上对此进行测试时,只有10%的用户实际选择加入该服务。

依赖广告销售的网站将受到更大的打击。目前,来自某些广告网络的脚本会存储Cookie,以便在用户稍后访问的网站上对广告进行个性化设置。当需要明确同意才能使其运行时,很难看出这个功能将如何生存。

ICO着名的实施了一个难看的横幅同意解决方案在他们的网站上。其他人是更糟糕的是。未来几年用户体验稍微严峻的前景现在非常真实 - 每个其他网站都有不同的同意解决方案。

在CIVIC,我们一直在与政府合作伙伴合作创建Cookie控件- 免费的跨平台jQuery解决方案。我们的目标是尽可能地制造出不引人注目的东西,同时提供您所需的任何级别的合规性。

三度

对于严格的法律合规性,您实际上不得删除任何非必要的cookie,包括用于分析的cookie。但ICO已经表示正在寻找一些积极的步骤,我认为我们可以期待该机构在执法的头几个月有所帮助,而不是对抗。因此,选择一个您可以管理的合规级别,以便现在就可以了解情况,以便在可以的时候做更多事情:

  1. 婴儿步骤:进行cookie审核并使用有关您的cookie的友好信息更新您的隐私政策。
  2. 百分之五十:采用清晰的图标,如为Cookie控制开发的Cookie品牌,建议在您的网站上使用Cookie并链接到您的隐私政策。
  3. 合规怪胎:执行上述所有操作并调整脚本,以便在未经Cookie Control明确同意的情况下进行测试时不会删除非必要的Cookie。

未来

管理cookie和遵守法规的唯一真正合适的解决方案是通过浏览器。如果它对浏览器供应商负责实施网站级cookie管理同时强迫企业网络与旧版浏览器进行升级,那么立法可能会好得多。这种方法可以确保网站管理员不必处理该问题并损害其用户体验以便遵守。它可能具有杀掉Internet Explorer版本6,7和8的令人愉快的副作用。

如果你不能等到这一天到黎明,不会妥协用户体验,并希望保持在法律的右侧,你只有一个选择;在不使用非必要cookie的情况下构建您的站点。摒弃谷歌分析和大多数广告网络,并找到做同样旧事的其他方法。



翻译字数超限