cookie同意常见问题

Cookie同意的整个问题始于欧盟（欧盟），并与隐私问题有关。这是因为饼干是小数据文件，它只是关于每个网站用于存储在一个人的浏览器中的信息。

许多网站实际插入不止一个饼干，有时这个数字甚至可以在数百人中。

虽然不是所有的饼干都是跟踪饼干他们中的许多都是。跟踪cookie是商业网站经常使用的一种饼干，以跟踪用户行为，并查看用户已查看的特定产品等内容，访问了哪些页面，网站的名称，甚至是用户的浏览历史记录。

无论类型如何，用户都可以放弃令人难以置信的信息量到网站放置饼干。

这就是为什么2011年5月，欧盟采用了一个指令，使所有用户提供拒绝饼干的权利。

在这方面cookie同意常见问题我们将介绍一些您可能对法律，同意，通知以及如何确保贵公司符合要求的一些最常见问题。

哪些法律需要cookie同意？

有两种同意在各种法律下被认为是可接受的。这些类型的同意是“隐含的”和“活跃”。

隐含的cookie同意法

暗示同意符合“退出”的基础。作为在用户浏览器中播放cookie的网站所有者，这意味着只要用户不正常说明，即可推断同意即可接受。

截至2020年，三项法律允许暗示同意，其中两个是加拿大人。具体而言，这些是加拿大的反垃圾邮件立法和个人信息保护和电子文件法案（皮亚达），也来自加拿大。

第三种法律，不需要积极同意，是加利福尼亚州的在线隐私保护法案（Caloppa.）。如果您在加利福尼亚州做生意，这项法律适用于您。谈到cookie同意时，您必须让用户知道如何使用cookie，并且必须将信息放在您的batway体育 。除此之外，Caloppa不需要Cookie同意。

积极同意饼干法律

有两种法律，需要积极的cookie同意。他们都起源于，欧盟受到欧盟的管辖。

欧盟的eprivacy指令

第一个是欧盟的eprivacy指令，在更强大的一般数据保护规则（GDPR）之前被制定。今天都仍然有效。

根据Eprivacy指令，如果您的网站位于欧盟国家/地区，您必须在在该个人浏览器上插入Cookie之前获取用户的同意书。基本的用于站点功能的cookie豁免。

但请注意，Eprivacy指令还涵盖了使用不产生或包含个人信息的cookie的使用。

一般数据保护规范（GDPR）

需要积极的cookie同意的第二欧盟法律是gdpr.。如上所述，本法比目前存在的任何其他饼干同意法更加强大，更严格。它要求它必须绝对清楚，在您允许收集或使用任何个人数据之前，用户必须在主动同意，其中包括使用cookie。

在GDP下，Cookie Count作为个人信息如果它可以与其他数据组合，这会导致个人身份信息，或者它包含关于特定识别人的数据。

如果您的网站，数据处理位置或用户是位于欧盟国家然后，GDPR适用于您对Cookie的使用。

Coppa和Cookie

美国'儿童在线隐私保护法案（Coppa.）如果您知道用户未满13岁，欧盟以外禁止使用某些类型的饼干的唯一法律。

本法适用于美国境内的企业，并于1998年颁布，以帮助维护13岁及以下的未成年人的在线隐私。

根据Coppa的说法，它禁止你使用持久性饼干（在会话之后留在收件人的计算机上的cookie完成）或其他持久标识符如果您知道用户是13岁以下的次要。

企业如何获得Cookie同意？

如何获得Cookie同意的程度依赖于你在哪里做生意。有那个说，有browsewrap和clickwrap.您可以使用的方法。

browsewrap方法

当你使用的时候browsewrap方法，您只需在您网站上某处的通知，这使得用户同意使用cookie，如果他们继续使用您的网站。

有几种方法可以使用此方法。例如，您可以使用：

• 法律协议或隐私政策中的声明
• 一个标题，用户可以滚动过去
• 用户必须积极地单击以解雇的重叠窗口或弹出窗口

银行澳大利亚使用BROWSEWRAP方法在其标题中放置cookie语句，如下所示：

以下是简称的特写镜头，To-The-Point cookie语句，链接到更多信息：

这澳大利亚证券交易所通过迫使用户单击cookie语句以继续使用本网站来不同：

这种方法是不是推荐以来它不符合某些法律的严格同意要求，并且在法庭上也没有坚持，因为您对饼干实践的用户提供了足够的通知。

下一个方法是我们建议您使用的。

ClickWRAP方法

此方法要求用户为您提供明确同意。在用户能够访问您的网站之前，该个人必须积极地证明他们知道并同意或拒绝使用cookie。

使用ClickWrip方法，您几乎总是提供一个语句，说您的网站使用cookie。您还将提供给您网站完整隐私政策的链接以及允许用户确认或拒绝权限的按钮。一些ClickWRAP使用A的组合确认按钮A.复选框或切换按钮。

英国标准包机确保用户无法继续到完整的网站，除非他们接受所有cookie或决定他们将或不接受的cookie：

重要的是再次强调这种方法现在推荐作为电路板上的Cookie同意标准。不仅是GDPR所要求的，而是大多数国家都与欧盟相同的方向涉及在线隐私和规范它的规则。

作为企业主，无论您是否在欧盟做生意，一个公平的问题就是为什么不继续前进使您的在线实践符合最严格的法律规定还这是前瞻性思考，意味着你可能会永远准备好。

您是否应该使其必须同意饼干？

如果您想符合GDPR，请不要符合GDPR。您必须为用户提供制作的能力自由选择。

虽然有些网站继续使用Cookie墙壁，但在用户可以访问它们之前使Cookie验收是强制性的，这种获取同意的方法不再有效截至2020年。

具体而言，欧洲数据保护委员会（EDPB）为此问题推出了指导，因为对饼干墙壁的做法具有特殊的批评。如EDPB所示，新的指导说明使用cookie使用cookie的许可回复到了2020年7月13日的消息，来自新闻媒体欧洲和其他关于饼干墙的人。

因此，使用饼干墙违反了GDPR，因为它没有给用户一个真正的选择。

什么是必要的饼干？

这是一个重要的问题，主要用于在欧盟开展业务的公司。欧盟eprivacy指令要求的规定，网站必须明确同意cookie，除非有必要是这些饼干。但是，这甚至是什么意思？

从本质上讲，您不必获得允许在某人的浏览器中放置cookie必须为您的网站运行。这可能是用户想要执行的特定任务，或者它也可能是您网站的整体一般操作。

一个示例可能是一个电子商务存储，需要在用户的浏览器中放置cookie，以便用户能够在继续购物时保存虚拟购物篮中的项目。

必要的其他实例，必需饼干包括：

• 饼干提供流媒体服务，例如视频或音频。（轨道观察习惯的饼干不是必不可少的。）
• 如果您的网站需要登录，那么单会验证cookie是必要的。
• 安全饼干
• 饼干跨服务器的平衡需求。

回想一下，当涉及到“必要的cookie”时，与提供功能或服务，用户可以选择访问的函数或服务。换一种说法，“必要的”与用户的体验有关而不是您的业务利益。

例如，您可能认为您需要分析，它使用cookie您可以知道用户在您的网站上做什么从而提升销售。然而，这些饼干没有用户可能会要求的任何功能都有直接轴承。因此，在Eprivacy指令下，他们不被认为是“必要的”。

是第三方饼干可接受吗？

很多企业使用第三方饼干。这些类型的cookie由其他域创建而不是用户当前访问的域。他们主要用于在线广告和跟踪目的。

鉴于这个事实，很明显他们是不是严格必要的。

这里的指导原则是第三方（例如Facebook与其跟踪像素或谷歌）也是负责任的以及网站所有者获得同意。

但是，底线是使用第三方cookie的业务对Cookie同意请求的呈现而不是Cookie的创建者来说更大。

因此，提供cookie（如Facebook或Google）的聚会将很可能需要一个法律约束力协议，这表示有关网站所有者必须遵守所有相关的Countie同意法。

如何存储cookie同意？

重要的是要记住，根据GDPR，你必须存储和安全数据。包括您获得的cookie同意。如果欧盟的数据保护权限审核您，您将希望能够检索此数据。

至少，这些cookie同意应该是应该的包括给用户提供的选择作为您同意机制的一部分。他们还应包括同意的案文以及用户给予同意的时间和日期的记录。

默认情况下，您的数据存储需要包括Cookie同意被拒绝的同意。最后，根据法律，您必须存储此信息至少五年。

饼干应该存储多长时间？

问题的答案很大程度上取决于cookie用于什么。他们通常被闯入两类：

• 会话cookie
• 持久性饼干

会话cookie是那些被归类为“严格必需”的cookie。他们不需要同意，而且当用户离开您的网站时，它们会过期。

持久性饼干正是他们的名字所暗示的。关于这些cookie可以持续在用户的浏览器中有多长的任何努力规则。然而，共识是，他们应该只持续足够长的时间来实现他们的目的。通过这种方式，您将基本上不会过于欢迎您的欢迎。

你想要确保您获得的任何同意仍然有效。如果用户访问了一年前的网站，那么这是一个艰难的销售，即使他们从那以后他们没有返回到您的网站，您仍在跟踪它们。