自从GDPR生效并彻底改变了网络世界以来,关于cookie /cookie同意/cookie合规性的困惑一直很普遍。因此,我们想借此机会更多地谈谈上个世纪所谓的“大坏”。
在线cookie似乎名声不好,但它们真的像看上去的那么坏吗?
首先,互联网上的cookie是什么?
互联网cookie,又称HTTP cookie,是网站发送的一小段数据,当你访问该网站时,它会存储在你的电脑或手机上。
所有的饼干都是坏的吗?
不。cookie本身通常是无害的,因为它们不会感染恶意软件。
它们也可以对使用它们的网站和访问这些网站的个人都有帮助。例如,在网上购物时,电子商务网站上的cookie会跟踪你要买什么。如果您没有跟踪,那么每次您离开该站点时,您的购物车都会是空的。
对于企业/网站,cookie可用于身份验证(登录)和跟踪网站用户体验。例如,跟踪对同一站点的多次访问,以便为访问其网站的客户提供更好的体验。
不那么甜的饼干类型:
包含个人资料的Cookies
另一个坏cookie的例子是cookie本身直接包含个人数据。例如,当网站在cookie中存储人口统计数据或您的姓名时;或者网站将调查结果存储在cookie中。现在,以这种方式使用cookie被认为是不好的做法。
第三方的饼干
网站可以使用它们来了解您在多个网站上的访问和活动。当cookie被用于“老大哥”类型的跟踪时,即当它们被用于建立个人的虚拟指纹时,他们的活动被从一个网站跟踪到另一个网站。例如,当你浏览广告时,大多数广告网络都会在你的浏览器中创建第三方cookie,这样广告商就可以跟踪这些网站上的用户,并让公司购买更有针对性的广告。
为什么Matomo使用cookie ?
Matomo是一个隐私友好的分析解决方案,为您提供100%数亚博电竞首页据所有权而且GDPR合规.
准确报告新访客和回访访客。Matomo使用cookie在访问之间存储访问者的一些信息。我们还使用cookie来记住某人是否同意跟踪或选择不跟踪。
Matomo使用的cookie类型:
- Matomo默认使用第一方cookie,设置在您站点的域上。
- Matomo创建的cookie从以下开始:
_pk_ref,_pk_cvar,_pk_id,_pk_ses.查看列表所有Matomo饼干://m.hju8.com/faq/general/faq_146/
无cookie跟踪-禁用cookie并确保cookie合规:
在Matomo中可以禁用跟踪cookie通过在javascript代码中添加一行.禁用cookie时,Matomo数据将变得不那么准确.此外,当cookies被禁用时,可能仍然有一些cookies在特定情况下创建.
通过禁用跟踪cookie,您也可以使用MatomoAG亚博地址 .你也可以当他们拒绝cookie同意时,跟踪他们通过保持cookies禁用。
cookie和GDPR
在一些国家,根据GDPR,网站需要为用户提供一种选择退出所有跟踪的方式,特别是跟踪cookie。
GDPR规范了cookies在侵犯个人隐私时的使用。当cookie可以识别一个人时,它就被视为个人数据。
Cookie合规和GDPR
要符合GDPR要求,您必须:
- 在使用任何cookie之前获得用户同意(严格必要的cookie除外)。阅读更多关于“明确免除同意”的cookie。
- 在获得同意之前,以简单的语言提供关于每个cookie跟踪的数据及其用途的准确和具体信息。
- 记录和存储用户的同意。
- 允许用户访问您的服务,即使他们拒绝使用某些cookie
- 让用户撤回他们的同意就像他们最初表示同意一样容易。
GDPR什么时候需要cookie同意?
GDPR的目的是让个人控制自己的个人数据。因此,本条例规定了规范个人数据处理以保护个人隐私的规定和要求。
这意味着为了使用cookie,您有时需要得到这些人的明确同意。
GDPR什么时候不需要cookie同意?
还有许多cookie通常不需要同意(来源:https://wikis.ec.europa.eu/display/WEBGUIDE/04.+Cookies).
这些都是:
- 用户在会话期间输入cookie
- 在会话期间使用身份验证cookie
- 以用户为中心的安全cookie,用于检测身份验证滥用,并链接到用户明确请求的功能,持续时间有限
- 多媒体内容播放器会话cookie,例如flash播放器cookie,用于会话期间
- 在会话期间负载平衡会话cookie和其他技术cookie
- 用户界面自定义cookie,用于浏览器会话或几个小时,当在显著位置提供额外信息时(例如,在自定义功能旁边写入“使用cookie”)
跟踪cookie和同意vs合法权益
并不总是需要用户同意:
我们理解,每当您收集和处理个人数据时,您几乎总是需要征得他们的同意。然而,在某些情况下,您必须在“合法利益”。的GDPR州处理个人数据是合法的,“如果处理是为合法利益的目的所必需的”。这意味着如果你有“合法利益”,你可以避免征得同意收集和处理个人信息——但只有在绝对必要的情况下。了解更多:https://cookieinformation.com/resources/blog/what-is-legitimate-interest-under-the-gdpr
处理个人资料的合法依据(谨慎行事):
我们也写过根据GDPR与Matomo处理个人数据的合法依据.这里的警告是,你需要有一个强有力的理由来证明你的合法利益。如果您处理的个人数据可能对最终用户构成风险,那么对我们来说,征得同意仍然是合法的依据。如果你不确定,在写作的时候ICO提供了一个工具为了帮你做这个决定。
Matomo 亚博ap下载Analytics如何符合GDPR ?
Matomo可以配置为自动匿名化数据,这样你就不会处理任何个人数据。这可以让你完全避免GDPR。如果您决定处理个人数据,Matomo将为您提供轻松遵守GDPR指南的12个步骤.
cookie和GDPR的新进展
在GDPR的早期,出现了大量的cookie管理平台(cmp),以帮助网站和人们遵守有关cookie的GDPR规则。
近年来,这些问题出现了。欧洲最高法院做出了裁决饼干盒的预选框没有给予足够的同意.
除此之外,新的研究表明,欧盟的大多数cookie同意弹出窗口都没有达到GDPR的要求。麻省理工学院、伦敦大学学院和奥胡斯大学的一项名为“GDPR后的黑暗模式”的新研究发现,绝大多数网站没有遵守关于cookie的GDPR规则.该研究发现,欧盟的大多数cookie同意弹出窗口都是这样的破坏GDPR通过寻找狡猾的方法来说服网站访问者点击“接受”。
免责声明
我们不是律师,也不自称是律师。这里提供的信息是为了帮助介绍处理cookie时可能遇到的问题。我们鼓励每一家企业和网站认真对待数据隐私,如果您有任何顾虑,请与您的律师讨论这些问题。
