Cookie 法对营销人员意味着什么?
Posted: Thu Dec 05, 2024 7:35 am
最近,Cookie 法律发生了许多变化,尽管有些人认为这些变化并不是真正的变化,只是在慢慢收紧规则。因此,我们请 DMA 政策与合规总监 John Mitchison 解释法律方面的问题。除了法律规定的直白事实外,John 还分享了一些如何与法律合作以获得最佳做法的例子。
什么是 Cookie?
Cookie 和 GDPR
GDPR 和 PECR
同意使用 Cookie
在实践中同意是什么样的?
什么情况下 cookie 不再是 cookie?
Cookie 法的执行
电子隐私条例
英国脱欧怎么样?
什么是 Cookie?
我们在网站、营销和电子邮件中使用的 Cookie 的正 俄罗斯 whatsapp 电话号码列表 确定义是,它是由网站创建的小型文本文件,可以临时或永久存储,它为网站提供了一种识别和跟踪您的偏好的方法,这一切听起来都很简单。当然,每个人都习惯在访问网站时收到 Cookie 通知和有关 Cookie 的信息。这实际上是来自亚马逊的 Cookie 的一个示例:
它存储了大量相关信息,其中包括个人代码、会话 ID 以及一些其他内容。
Cookies和GDPR
因此,当我们考虑 Cookie 时,您自然会想到 GDPR,即与所有个人数据相关的通用数据保护条例。但 GDPR 并未特别提及 Cookie。GDPR 仅关注个人数据。因此,您必须问自己“Cookie 是个人数据吗?”,如果它可以识别个人,那么它将被归类为个人数据。在几乎所有情况下,我认为 Cookie 都可以被描述为个人数据,它们都归结为包含某种标识符,可以针对个人,无论是 IP 地址还是其他内容。因此,您必须考虑 GDPR。然后,在这种情况下,您必须考虑的第一件事是,您必须决定哪种法律依据最适合处理这一小块个人数据。当然,对于大多数涉及 GDPR 的事情,或者涉及营销和 GDPR 时,您必须选择的两个法律依据是同意和合法利益。
GDPR 和 PECR
GDPR 确实存在,但与 Cookie 相关的首要立法是 PECR。PECR 代表隐私和电子通信法规。它是英国对 2003 年电子隐私指令的实施。它没有具体提到 Cookie,就像 GDPR 一样,但它描述了 Cookie 的作用。它不仅涵盖 Cookie,还涵盖了与 Cookie 有点相似的东西,好吧,所以任何你可能描述为信标或标签的东西,甚至设备指纹识别,或任何类似的东西,都属于 Cookie 和类似技术的范畴。当任何人在用户设备上存储信息或获取用户设备上的信息时,PECR 立法适用。因此,Cookie 的典型用途是当您访问网站时,网站会在用户的浏览器上放置一个 Cookie,以便在用户返回时识别该用户。因此,显然,通过将一条信息放在那里,然后在该人返回网站时阅读它,这正是 PECR 在谈论阅读或将信息放在某人的设备上时所谈论的。PECR 表示您必须获得同意。所需的同意级别是 GDPR 中描述的同意级别。因此,这意味着它必须具体,必须采取积极行动的形式,并且必须明确,因此您必须描述 cookie 所做的事情。它将如何存储,以及是否会与任何人共享它以及其他信息。但实际上,您必须考虑到人们可能并不真正了解 cookie,并向他们解释到底发生了什么。
同意使用 Cookie
现在,我说你需要同意。除了那些绝对必要的 cookie,你确实需要同意几乎所有 cookie。当立法描述“绝对必要”时,它的定义相当狭窄。因此,如果你的 cookie 是为了帮助传输信息或出于某种安全目的,或者是为了某人特别请求的服务,那么你不需要获得这种选择加入级别的同意。但对于你做的任何其他事情,这几乎涵盖了我们使用 cookie 所做的所有事情。因此,无论是在某人回来时识别他们、保存他们的偏好、个性化网站,还是像分析这样无害的事情,所有此类 cookie 都需要同意。这是 GDPR 级别的同意;你必须解释 cookie 的作用、存储时间、使用和共享方式。分析并没有被描述为绝对必要的。这显然是一件非常有益的事情。但你的网站在没有分析 cookie 的情况下也能工作,因此,它不是绝对必要的。
在实践中,“同意”是什么样的?
这可能是我见过的最糟糕的 Cookie 横幅,因为它实际上没有提供任何信息,除了这个网站使用 Cookie 的事实。你可以选择接受或阅读更多。我们在 Cookie 横幅中经常看到这一点;Cookie 的“接受”选项将非常显眼。对于消费者来说,做出任何更改或拒绝放置 Cookie 通常非常困难。要使同意有效,它必须是一个同等重要的决定,你必须有一个接受或拒绝的选项。
如果您想查看完全兼容的 cookie 应用程序的示例,我总是使用 ICO 的网站,这可能是您能想象到的最简单的 cookie 横幅。
什么是 Cookie?
Cookie 和 GDPR
GDPR 和 PECR
同意使用 Cookie
在实践中同意是什么样的?
什么情况下 cookie 不再是 cookie?
Cookie 法的执行
电子隐私条例
英国脱欧怎么样?
什么是 Cookie?
我们在网站、营销和电子邮件中使用的 Cookie 的正 俄罗斯 whatsapp 电话号码列表 确定义是,它是由网站创建的小型文本文件,可以临时或永久存储,它为网站提供了一种识别和跟踪您的偏好的方法,这一切听起来都很简单。当然,每个人都习惯在访问网站时收到 Cookie 通知和有关 Cookie 的信息。这实际上是来自亚马逊的 Cookie 的一个示例:
它存储了大量相关信息,其中包括个人代码、会话 ID 以及一些其他内容。
Cookies和GDPR
因此,当我们考虑 Cookie 时,您自然会想到 GDPR,即与所有个人数据相关的通用数据保护条例。但 GDPR 并未特别提及 Cookie。GDPR 仅关注个人数据。因此,您必须问自己“Cookie 是个人数据吗?”,如果它可以识别个人,那么它将被归类为个人数据。在几乎所有情况下,我认为 Cookie 都可以被描述为个人数据,它们都归结为包含某种标识符,可以针对个人,无论是 IP 地址还是其他内容。因此,您必须考虑 GDPR。然后,在这种情况下,您必须考虑的第一件事是,您必须决定哪种法律依据最适合处理这一小块个人数据。当然,对于大多数涉及 GDPR 的事情,或者涉及营销和 GDPR 时,您必须选择的两个法律依据是同意和合法利益。
GDPR 和 PECR
GDPR 确实存在,但与 Cookie 相关的首要立法是 PECR。PECR 代表隐私和电子通信法规。它是英国对 2003 年电子隐私指令的实施。它没有具体提到 Cookie,就像 GDPR 一样,但它描述了 Cookie 的作用。它不仅涵盖 Cookie,还涵盖了与 Cookie 有点相似的东西,好吧,所以任何你可能描述为信标或标签的东西,甚至设备指纹识别,或任何类似的东西,都属于 Cookie 和类似技术的范畴。当任何人在用户设备上存储信息或获取用户设备上的信息时,PECR 立法适用。因此,Cookie 的典型用途是当您访问网站时,网站会在用户的浏览器上放置一个 Cookie,以便在用户返回时识别该用户。因此,显然,通过将一条信息放在那里,然后在该人返回网站时阅读它,这正是 PECR 在谈论阅读或将信息放在某人的设备上时所谈论的。PECR 表示您必须获得同意。所需的同意级别是 GDPR 中描述的同意级别。因此,这意味着它必须具体,必须采取积极行动的形式,并且必须明确,因此您必须描述 cookie 所做的事情。它将如何存储,以及是否会与任何人共享它以及其他信息。但实际上,您必须考虑到人们可能并不真正了解 cookie,并向他们解释到底发生了什么。
同意使用 Cookie
现在,我说你需要同意。除了那些绝对必要的 cookie,你确实需要同意几乎所有 cookie。当立法描述“绝对必要”时,它的定义相当狭窄。因此,如果你的 cookie 是为了帮助传输信息或出于某种安全目的,或者是为了某人特别请求的服务,那么你不需要获得这种选择加入级别的同意。但对于你做的任何其他事情,这几乎涵盖了我们使用 cookie 所做的所有事情。因此,无论是在某人回来时识别他们、保存他们的偏好、个性化网站,还是像分析这样无害的事情,所有此类 cookie 都需要同意。这是 GDPR 级别的同意;你必须解释 cookie 的作用、存储时间、使用和共享方式。分析并没有被描述为绝对必要的。这显然是一件非常有益的事情。但你的网站在没有分析 cookie 的情况下也能工作,因此,它不是绝对必要的。
在实践中,“同意”是什么样的?
这可能是我见过的最糟糕的 Cookie 横幅,因为它实际上没有提供任何信息,除了这个网站使用 Cookie 的事实。你可以选择接受或阅读更多。我们在 Cookie 横幅中经常看到这一点;Cookie 的“接受”选项将非常显眼。对于消费者来说,做出任何更改或拒绝放置 Cookie 通常非常困难。要使同意有效,它必须是一个同等重要的决定,你必须有一个接受或拒绝的选项。
如果您想查看完全兼容的 cookie 应用程序的示例,我总是使用 ICO 的网站,这可能是您能想象到的最简单的 cookie 横幅。