在欧洲,已经得出结论,cookie横幅不符合GDPR。 我们讨论了问题的背景,分享了专家的观点,并探讨了形势发展的选择。
/ Flickr / Carsten Schertzer / CC BY /图片已更改背景知识
欧盟《通用数据保护条例》
第30条规定,如果可以使用cookie来确定个人身份,则站点必须通知用户cookie的安装。 否则,该资源将违反GDPR的要求,并可能依法被处以巨额罚款。
如果需要Cookie来保存会话数据,播放视频和音频内容,平衡站点上的负载以及第三方社交网络插件的工作,我们相信您无法获得用户的同意。 但是,措辞含糊不清,何时向用户发出有关设置cookie的警告并不总是很清楚。
为了避免GDPR出现问题,一些网站所有者已经重新投保并放置了所谓的cookie墙(cookie墙)。 这些横幅广告会阻止用户访问内容,直到用户同意PD的处理为止。 但是,在3月初,荷兰的监管机构
发布了一项法令,称饼干的围墙是非法的。
这个决定的原因是什么
该决定是对欧洲人无数抱怨的回应。 在过去的一年中,AP收到了用户的大量要求,以验证横幅广告阻止访问内容的合法性。
荷兰数据保护局(AP)的代表
说,这些曲奇墙不符合GDPR。 Cookie墙迫使用户同意数据收集的条款,这违反了GDPR的要求。 根据法律,个人处理个人信息的许可必须完全自愿。
到目前为止,还没有公司因这种做法受到惩罚。 但是,美联社警告说,在未来几个月中,他们将积极检查所有用户投诉。 因此,网站所有者可能必须放弃阻止横幅广告。
请注意,荷兰监管机构的决定并非欧洲第一。 早在2015年(当时采用了ePrivacy
指令而不是
GDPR ),比利时数据保护委员会
就向网站所有者
发布了建议,禁止在未经许可的情况下限制对内容的访问以设置cookie。
意见
AP的职位得到了专门从事数据保护的欧洲律师的支持。 他们
指出 ,用户必须自愿同意,公司或站点无权向他施加任何压力。
“我注意到Facebook在GDPR开始之初就受到了此类活动的指责。 IaaS提供商1cloud的开发部门负责人谢尔盖·贝尔金(Sergey Belkin)评论说,该公司在该应用程序中添加了一个对话框,该对话框的界面遭到许多人批评,因为该对话框不必要地促使用户同意处理数据并继续使用该服务。 -然后只有批评。 荷兰的先例也许会对这种情况形成不同的态度。”
并非所有欧洲监管机构都站在同一边。 2018年11月,奥地利数据保护局(RIS)
检查了饼干墙
案例 。
当地报纸之一向现场访客展示了带有三个选项的横幅。 用户可以同意设置cookie并获得对该页面的完全访问权限,拒绝并打开受限访问权限,或者为订阅付费并获得完全访问权限而无需设置cookie。 RIS认为标语不违反法规的要求,并且个人自愿同意处理数据。
站点所有者本身也不支持AP解决方案。 4月份,IAB欧洲广告协会对使用Cookie墙的使用
提出了投诉-横幅上只有一个按钮可以设置Cookie。 该组织的代表
指出 ,该法规并未明确禁止限制访问该网站,并批评监管机构缺乏使用cookie的明确规则。
IAB也不同意其横幅侵犯了用户访问内容的权利这一事实。 该组织的广告拦截器针对该组织写了一封投诉,因此IAB认为针对其网站的广告系列是竞争的体现。
/ Flickr / K-State / CC BY接下来是什么
尽管最近有诉讼程序,但总的来说,随着GDPR的生效,网站所有者减少了页面上的Cookie数量。 牛津大学专家分析了2018年4月至2018年7月网站上的Cookie数据。 平均而言,在此期间,网站
开始使用的 Cookie减少了22%。
直到2019年底,欧洲将
通过一项新法律
-ePrivacy法规 ,其目的是保护互联网用户免受垃圾邮件和侵入式广告的侵害。 该文档的主要主题之一是cookie。 由于欧盟政策禁止阻止cookie,因此新法律可能会禁止它们。
网站的替代方法可能是针对页面访问者的常规弹出式通知。 它们不限制对内容的访问,并且提供了获得用户同意的机会。 欧盟公民也支持此选项-大约53%的欧洲人
认为警报比令人讨厌的事更令人鼓舞。
我们公司博客的其他读物: