最近,公开了开源实用程序
的概述,该实用程序有助于检查站点cookie是否符合GDPR。
阅读并再次因需要在我的项目上为欧洲访客设置cookie横幅而感到困惑后,我承诺会更详细地研究cookie和GDPR的问题。
/ Flickr / Marco Verch / CC BY /照片已更改首先,我记得GDPR是《欧洲数据保护条例》,自2018年以来一直在各地生效。 如果企业与欧洲至少有某些联系,则必须遵守该协议。
对于许多根本不存储任何个人数据的常规网站,GDPR的合规性仅限于为来自欧洲的访客设置Cookie横幅。 在大多数情况下,您需要这样做以防止Google,Facebook或Yandex之类的巨头通过它们追踪欧洲人的行为和偏好。
如果网站上没有Cookie横幅
如果您根本不设置任何cookie或仅设置网站运行所必需的cookie,则您遵守GDPR。 欧盟委员会
提供了此类Cookie的
示例 :
- 会话并根据用户输入创建。 例如,将有关商品的数据存储在购物车中;
- 认证会话;
- 播放多媒体内容的会话。 例如,媒体播放器cookie;
- 会话以实现负载平衡;
- 用于检测未经授权的访问并与用户在有限的时间内明确请求的功能相关联。 例如,Cookie计算输入密码的尝试次数;
- 用户界面Cookie:会话或最多设置几个小时。
设置严格必要的cookie无需征得同意。 在所有其他情况下,必须征得同意(GDPR前言第32条),并且必须设置Cookie标语。
如果有Cookie横幅
如果安装的标语阻止了在未获得欧盟访客的同意之前并非严格必要的cookie的下载,则您遵守GDPR。 这些cookie包括市场营销cookie(例如,来自Google Adsense,Facebook,DoubleClick,Yandex.Direct的cookie),统计性cookie(Google Analytics(分析),Yandex.Metrica)以及其他不会影响网站功能和运行的cookie。
换句话说,未经欧洲访客的同意,不得设置所有广告,统计信息和类似Cookie。 顺便
说一句,谷歌本身对此
发出警告 。
如何快速检查Cookie
为了快速检查cookie,有
2GDPR 。 检查大约需要一分钟。
结果分析本身需要更多时间。 他在项目和客户站点上花费了几个小时,总计超过60个。 结果,事实证明只有五分之一符合它们的GDPR。 在未经Google Analytics(分析)统计Cookie同意的情况下,由于下载导致出现了大多数问题。 一些站点甚至带有横幅,无法正确阻止此类cookie。