Cách tuân thủ luật pháp cookie và tôn trọng khách truy cập trang web của bạn

Chỉ thị về quyền riêng tư của EU / Thay đổi đối với Luật Internet của Anh Luật bảo mật Surian Soosay

Nếu bạn sở hữu một trang web chủ yếu phục vụ bất kỳ quốc gia nào thuộc Liên minh Châu Âu hoặc Khu vực Kinh tế Châu Âu, những từ sau đây có thể khiến bạn cảm thấy ớn lạnh. Nếu bạn không biết điều đó có nghĩa là gì, bạn có thể muốn tự học một chút trước khi đưa trang web của mình đến với khách hàng và người xem ở EU.

Luật Cookie là gì?

Lần đầu tiên được mã hóa như là một phần của chỉ thị của EU vào năm 2009, và sau đó được thi hành mạnh mẽ hơn vào năm 2011-2012, Luật Cookie Cookie khét tiếng hiện chỉ có hiệu lực trên toàn bộ các quốc gia thành viên EU. Trong Chỉ thị 2002/58 / EC, Điều 5 (c), Nghị viện và Hội đồng châu Âu viết:

Các quốc gia thành viên có thể đảm bảo rằng việc sử dụng các mạng truyền thông điện tử để lưu trữ thông tin hoặc để có quyền truy cập vào thông tin được lưu trữ trong thiết bị đầu cuối của thuê bao hoặc người dùng chỉ được phép với điều kiện thuê bao hoặc người dùng liên quan được cung cấp thông tin rõ ràng và toàn diện theo Chỉ thị 95/46 / EC, liên quan đến các mục đích của việc xử lý, và là cung cấp quyền từ chối xử lý như vậy bởi bộ điều khiển dữ liệu. Điều này sẽ không ngăn chặn bất kỳ lưu trữ hoặc truy cập kỹ thuật nào cho mục đích duy nhất là thực hiện hoặc tạo điều kiện cho việc truyền thông qua mạng truyền thông điện tử, hoặc khi cần thiết để cung cấp dịch vụ xã hội thông tin theo yêu cầu rõ ràng của thuê bao hoặc người dùng.

Có một phần của luật này khá đơn giản: Bạn không thể lưu trữ bất kỳ thông tin nào của người dùng mà không có sự đồng ý của họ. Tất nhiên, điều này đã tạo ra một số lượng nhỏ sự cấu thành giữa các chủ sở hữu trang web và các công ty công nghệ web khi từ ngữ nói chung, xuất hiện để nhắm mục tiêu cookie nói riêng. Toàn bộ luật pháp đã bị chỉ trích nặng nề vì quá mơ hồ trong khi khiến nhiều chủ sở hữu trang web bị bỏ lại với nhiều câu hỏi hơn câu trả lời.

Thậm chí, các trang web phục vụ cả khách hàng EU và không phải EU đã thấy mình ở một vị trí trung gian, tự hỏi liệu họ có phải tuân thủ toàn bộ luật pháp, một phần hay không. Chủ sở hữu trang web có máy chủ của họ có trụ sở tại EU, nhưng không chủ yếu phục vụ khách hàng EU, có thể vẫn còn nhiều câu hỏi hơn.

Mặc dù không có câu trả lời dễ dàng nào cho nhiều câu hỏi và vấn đề mà Luật Cookie Cookie đặt ra, nhưng có một số cách mà một trang web có thể ở bên phải của luật này, với một số ví dụ đáng chú ý về cách thực hiện điều này. Chủ sở hữu trang web của Vương quốc Anh cũng có thể chọn tham gia cuộc chiến chống lại Luật Cookie, giống như cách mà công ty phần mềm của Anh Silktide đã làm.

Silktide tuân thủ luật cookie

Cho rằng Văn phòng Ủy ban Thông tin (ICO), cơ quan chính phủ Vương quốc Anh chịu trách nhiệm thực thi Luật Cookie Cookie, không hiển thị thông báo cookie ở dạng bật lên trên trang web của riêng mình, chủ sở hữu trang web của Vương quốc Anh cũng có thể chọn theo dõi hướng dẫn của họ về cách thức để tuân thủ. Điều đó nói rằng, luật vẫn tồn tại, và bỏ qua nó hoàn toàn là một Silktide có lẽ không phải là lựa chọn tốt nhất của bạn.

Làm thế nào để tuân thủ luật pháp cookie

Tích cực (hoặc bực bội), thực sự không có cách nào để tuân thủ luật pháp cookie. Tuy nhiên, nếu bạn hy vọng duy trì sự tuân thủ trong một loại thời trang bắt kịp tất cả, ví dụ: trang web của bạn tuân thủ trên toàn EU, bao gồm cả ở Vương quốc Anh, đây là một số mẹo và một số ví dụ đáng chú ý.

1. Có một trang web giải thích cookie là gì và cách trang web của bạn sử dụng chúng

Đối với các trang web của Vương quốc Anh, đặc biệt, đây có lẽ là cách tốt nhất để tuân thủ. Đây cũng là phương thức mà Văn phòng Ủy viên Thông tin sử dụng cho trang web của riêng họ. Mặc dù ICO giải thích rằng đây có lẽ không phải là tốt hoặc hầu hết có hiệu lực phương pháp để tuân thủ (theo như các trang web của Vương quốc Anh), nó cũng nói rằng đây là một phương pháp hoàn toàn chấp nhận được ở Vương quốc Anh và có khả năng cho các trang web phục vụ cho các quốc gia khác.

Trang web ICO, có một liên kết đến trang của họ trên cookie ở cuối trang chủ. Trên trang thông tin cookie của họ, họ liệt kê tên của từng cookie mà trang web sử dụng cũng như mục đích mà các cookie này phục vụ.

Ví dụ cookie ICO

Bạn cũng sẽ nhận thấy rằng ICO đặt thông tin ở cuối trang về cách thay đổi cài đặt cookie của bạn, bao gồm thông tin về cách từ chối theo dõi Google Analytics trên tất cả các trang web.

2. Tùy chọn: Có thông báo bật lên hoặc biểu ngữ cung cấp thông tin cookie

Tùy chọn này đã được sử dụng bởi một số lượng lớn các trang web. Một ví dụ tốt về điều này có thể được tìm thấy trên trang web cá cược Vương quốc Anh Đặt cược:

Tuân thủ luật cookie của Betfair

Trang chính sách cookie của BetfairTHER khá rộng rãi vì trang web sử dụng số lượng cookie tốt vì nhiều lý do. Không giống như ICO, Betfair không đặt tên cho mọi cookie mà nó sử dụng. Thay vào đó, nó đặt tên theo một số tên nhưng không tập trung vào việc cung cấp giải thích cho các loại cookie khác nhau.

Liên quan: Cách truy cập Betfair từ nước ngoài bằng VPN

Tất nhiên, có một số khó khăn đi kèm với phương pháp này. Cửa sổ bật lên có thể gây khó chịu cho khách truy cập trang web, đặc biệt nếu chúng xuất hiện một cách xâm phạm và gây hấn. Hơn nữa, nhiều người hiện đang sử dụng các trình chặn cửa sổ bật lên sẽ ngăn thông điệp của bạn thực sự được nhìn thấy ở nơi đầu tiên. Điều đó nói rằng, bản thân một thông báo bật lên sẽ không phải là một giải pháp đủ tốt vì bạn cũng cần một trang chi tiết giải thích cookie là gì, cách trang web của bạn sử dụng chúng và cách người dùng có thể vô hiệu hóa chúng.

Để làm cho vấn đề phức tạp hơn, nếu bạn chỉ dựa vào phương pháp bật lên, bạn có thể gặp phải sự cố khi xử lý các máy tính có nhiều người dùng. Luật Cookie Cookie trực tuyến yêu cầu bạn cung cấp cho mọi người dùng cá nhân quyền từ chối cookie. Điều đó có nghĩa là bạn sẽ phải có một cửa sổ bật lên xuất hiện mỗi lần địa chỉ IP đăng ký trên trang web của bạn, và không chỉ lần đầu tiên.

Liên quan: Những gì các trình chặn cửa sổ bật lên tốt nhất? Chúng tôi đặt 12 để kiểm tra

3. Bao gồm thông tin về cách tắt cookie

Bên cạnh việc cung cấp thông tin về cookie là gì và cách trang web của bạn sử dụng chúng, hãy đảm bảo bạn cung cấp thông tin về cách người dùng có thể vô hiệu hóa bánh quy. Bạn có thể làm điều này một trong hai cách. Đầu tiên, và có lẽ là cách dễ nhất, là bao gồm một liên kết trong cửa sổ bật lên đưa người dùng đến cài đặt trình duyệt của họ để dễ dàng vô hiệu hóa cookie hoặc vào một trang web giải thích cách thực hiện trên các trình duyệt khác nhau. Đây là điều mà nhiều trang web, nhưng không phải tất cả, các trang web của Vương quốc Anh hiện đang làm, bao gồm trang web chính thức của Royal Family gia đình và trên trang web BBC BBC:

Tuân thủ cookie của BBC

4. Thuê ngoài thông báo cookie của bạn và tuân thủ bên thứ ba

Một số công ty phần mềm hiện cung cấp các công cụ (cả miễn phí và trả phí) sẽ giúp bạn đạt được sự tuân thủ thông báo cookie trên toàn bộ trang web của bạn. Cho rằng bạn sẽ cần cung cấp quyền truy cập vào thông tin này trên mỗi trang web bạn xuất bản, bạn sẽ cần phải đảm bảo triển khai suôn sẻ và ngay lập tức. Các công ty và tổ chức chính phủ cung cấp các dịch vụ này bao gồm:

  • Optanon
  • Tơ lụa
  • DÂN DỤNG
  • Cybot
  • Ủy ban châu Âu
  • Bánh quy
  • Cookie-script.com

Trang web của bạn kích thước có thể đóng vai trò trong đó dịch vụ của bên thứ ba mà bạn quyết định sử dụng. Nếu bạn vận hành một trang web với quyền đăng bài cá nhân cho tất cả các nhà văn nội dung của bạn, bạn có thể muốn đặt chính sách cho toàn bộ trang web yêu cầu người đăng phải đính kèm một tập lệnh chung trước khi đăng. Nếu trang web của bạn sử dụng WordPress, bạn có thể đặt yêu cầu này cho người viết nội dung trước khi họ xuất bản.

Các trang web của Hoa Kỳ có bắt buộc phải tuân thủ Luật Cookie không?

Khó hiểu như việc tuân thủ đối với các quốc gia và trang web của EU, bức tranh thậm chí còn mờ hơn đối với các chủ sở hữu trang web Hoa Kỳ.

Ví dụ: các trang web như Facebook phục vụ mọi người trên khắp thế giới, bao gồm cả EU. Tuy nhiên, đối tượng chính của Facebook, không phải là cư dân Vương quốc Anh và EU, mặc dù có một lượng lớn người dùng từ đó truy cập trang web. Facebook có phải tuân thủ luật pháp không?

Facebook là một người khổng lồ theo dõi người dùng đã biết, thậm chí theo dõi những cá nhân không bao giờ thực sự đăng nhập hoặc đăng ký vào trang web. Cụ thể, Facebook sử dụng những gì mà người ta biết đến là cookie của cơ sở dữ liệu trực tuyến để theo dõi bất kỳ ai đến trang web của họ. Cookie đó có tuổi thọ 2 năm, nghĩa là ngay cả một người chưa bao giờ thực sự tạo tài khoản trên Facebook cũng có thể được theo dõi bởi trang này trong tối đa 2 năm. Bỉ đã cố gắng phạt Facebook $ 265.000 (€ 250.000) mỗi ngày vì điều đó, bằng cách sử dụng Luật Cookie Cookie EU EU như một luật hỗ trợ.

Mặc dù ban đầu tòa án đứng về phía Bỉ và ra lệnh cho Facebook ngừng theo dõi những người không sử dụng, The Guardian báo cáo rằng một tòa án kháng cáo tại Brussels đã lật lại phán quyết đó với lý do Bỉ không có thẩm quyền điều chỉnh mạng xã hội này vì cơ sở hoạt động ở châu Âu của họ đang ở Dublin, Ireland. Mặc dù Ireland cũng là một thành viên của EU, nhưng phán quyết đã củng cố thực tế rằng việc thực thi phải xảy ra trên cơ sở tiểu bang.

Điều này có ý nghĩa gì đối với các trang web của Hoa Kỳ?

Phán quyết này thiết lập hai cách giải thích tiềm năng của pháp luật:

  • Bất kỳ trang web nào có máy chủ có trụ sở tại Hoa Kỳ đều có thể không có luật riêng tư của EU nói chung
  • Bất kỳ trang web nào có trụ sở tại Hoa Kỳ có máy chủ ở EU đều có thể phải tuân theo luật ở quốc gia nơi những máy chủ đó được đặt

Đây chỉ là cách giải thích của chúng tôi về phán quyết của tòa án này, và không nên được coi là tư vấn pháp lý chuyên nghiệp.

Nếu máy chủ của bạn ở Mỹ:

Có vẻ như các trang web của Hoa Kỳ có máy chủ có trụ sở tại Hoa Kỳ, nhưng chủ yếu phục vụ khán giả EU, có thể sẽ không bị thực thi pháp luật cookie. Cho rằng việc thực thi xảy ra ở cấp tiểu bang và vị trí máy chủ dường như là yếu tố quyết định trong phạm vi quyền tài phán Các trang web của Hoa Kỳ có thể đang ngồi ra khỏi giới hạn, vì vậy có thể nói.

Điều đó nói rằng, thỏa thuận Quyền riêng tư được ký giữa Mỹ và EU có thể dẫn đến việc chính phủ Hoa Kỳ cho phép các vụ kiện như vậy tiến lên. Nói một cách dễ hiểu, Privacy Shield là thỏa thuận được thực hiện giữa Hoa Kỳ và EU, tạo ra các thỏa thuận tuân thủ quyền riêng tư đối với các công ty hoạt động trên Đại Tây Dương. Vì vậy, mặc dù trên các trang web của Hoa Kỳ không có máy chủ ở EU có thể không bị phạt tiền, điều này có thể không đúng nếu một cá nhân hoặc chính phủ ở EU nộp đơn khiếu nại theo quy định của Shield Shield. Khi nó xuất hiện, điều này vẫn chưa thực sự xảy ra, bồi thẩm đoàn vẫn không tham gia.

Nếu máy chủ của bạn ở EU:

Đối với các trang web của Hoa Kỳ có máy chủ đặt tại EU, Facebook kháng cáo thành công cũng xuất hiện để củng cố ý tưởng rằng một trang web bị ràng buộc bởi cơ quan thực thi luật riêng tư của EU dựa trên vị trí máy chủ của nó. Facebook hấp dẫn thành công dựa trên thực tế rằng các máy chủ của nó không được đặt tại Bỉ. Do đó, điều này có nghĩa là, nếu Ủy viên bảo vệ dữ liệu Ireland của Ireland quyết định nộp đơn kiện về việc sử dụng cookie theo dõi Facebook Facebook, nó có thể thành công.

Điều đó nói rằng, một số quốc gia EU, như Ireland, đã được biết là tránh truy tố các doanh nghiệp để thu hút các công ty quốc tế tốt hơn. Điều này đã dẫn đến các cuộc chiến giữa một số quốc gia và EU, được nhấn mạnh bởi EU buộc Ireland phải thu 15 tỷ đô la (13 tỷ euro) tiền thuế từ Apple.

Điều này tiết lộ là một số quốc gia EU ít có khả năng thực thi Luật Cookie Cookie hơn so với các quốc gia khác như một cách để cạnh tranh tốt hơn cho kinh doanh quốc tế, trong khi các cơ quan quản lý của EU có thể tự buộc mình phải buộc các chủ sở hữu trang web phạt mà không thành công theo pháp luật. Đối với một chủ sở hữu trang web của Hoa Kỳ với các máy chủ có trụ sở tại EU, việc thực thi có thể là thất thường, để nói rằng ít nhất.

Tuy nhiên, nếu máy chủ của bạn được đặt tại EU và trang web của bạn phục vụ chủ yếu cho cư dân EU, bạn sẽ phải tuân theo luật riêng tư điện tử của EU. Trong trường hợp đó, nó có khả năng vì lợi ích tốt nhất của bạn để làm theo các đề xuất ở trên về cách tuân thủ.

Liên quan: Privacy Shield là gì và nó ảnh hưởng đến người tiêu dùng và doanh nghiệp như thế nào?

Cách trang web sử dụng cookie

Một nguyên nhân chính của sự nhầm lẫn xung quanh Luật Cookie Cookie Liên quan cụ thể đến cách các trang web thực sự sử dụng cookie. Có thể thích hợp hơn để nói rằng một phần của vấn đề được tìm thấy trong sự thiếu hiểu biết về những gì cookie thực sự làm. Trên trang web dành riêng cho vấn đề này, EU đưa ra lời giải thích cho loại cookie mà một trang web có thể sử dụng:

  • Cookie phiên
  • Cookie liên tục

Và giữa hai điều đó:

  • Cookie của bên thứ nhất
  • Cookie của bên thứ ba

Trước khi xem xét làm thế nào bạn có thể tuân thủ đúng luật pháp, bạn nên xem xét cách trang web của bạn sử dụng cookie.

Cookie phiên (tạm thời)

đó là tạm thời cookie mà trang web của bạn tạo và đặt trên máy tính người dùng trong thời gian người dùng được kết nối với trang web của bạn. Cookie phiên xóa sau khi người dùng đóng trình duyệt web của họ. Cookie phiên thường không thu thập thông tin cá nhân từ người dùng, mặc dù chúng có thể phục vụ mục đích này dựa trên loại hoạt động mà trang web cho phép. Cookie phiên về cơ bản cho phép các trang web ghi lại những trang mà người dùng đã truy cập trên trang web của bạn và giúp ngăn người dùng đó nhận được thông tin tương tự trên các trang khác nhau (ví dụ: ngăn chặn lặp lại Cookie Cookie Law pop-up).

Cookie phiên đặc biệt quan trọng đối với các trang web như ngân hàng trực tuyến để giúp người dùng không phải xác thực lại phiên của họ trên mỗi trang hoặc trang web mua sắm trực tuyến cần biết những mặt hàng bạn có trong giỏ hàng trong khi duyệt từ trang này sang trang khác. Đối với hầu hết các phần, cookie phiên không phải là một mối quan tâm lớn theo luật riêng tư điện tử của EU hoặc Vương quốc Anh.

Cookie liên tục (theo dõi)

Những cookie này được đặt trên máy tính của người dùng khi họ đăng nhập lần đầu vào một trang web và vẫn ở trên máy tính đó ngay cả khi người dùng rời khỏi trang web và đóng trình duyệt. Các cookie này được đặt theo tên cookie theo dõi cookie, vì chúng thường được các nhà quảng cáo sử dụng để theo dõi chuyển động của người dùng trang web trên vô số trang web và tạo quảng cáo được nhắm mục tiêu dựa trên các mẫu tìm kiếm và tìm kiếm của người dùng.

Các cookie cookie theo dõi liên tục hoặc theo dõi có một ngày hết hạn được thiết lập bởi người tạo và đôi khi đã được thiết lập để hết hạn trong tương lai như năm 9999 (!). Một nghiên cứu ICO năm 2015 cho thấy toàn bộ các trang web của Vương quốc Anh là những người dùng lớn nhất (và những người lạm dụng) theo dõi cookie giữa các quốc gia EU khác. Việc sử dụng cookie theo dõi, đặc biệt là các cookie theo dõi chặt chẽ hành vi của người dùng, là một trong những lý do chính đằng sau Luật Cookie Cookie.

Không có mối quan tâm nhỏ với việc theo dõi cookie, vì những thứ này có nhiều khả năng bị lạm dụng. Thật vậy, Yahoo gần đây đã tiết lộ rằng các vụ hack máy chủ được báo cáo trước đây bao gồm các cookie bị đánh cắp và giả mạo cho phép tin tặc truy cập vào tài khoản của người dùng không cần mật khẩu. Điều này có nghĩa là tin tặc đã có thể sao chép các cookie liên tục được đặt trên các máy chủ của Yahoo, tạo các phiên bản giả mạo của chúng và sau đó truy cập vào tài khoản người dùng với rất ít nỗ lực. Không cần vũ lực.

Cookie của bên thứ nhất

Cookie của bên thứ nhất là bất kỳ cookie nào mà trang web của bạn tạo trên máy tính của người dùng. Thông tin được thu thập trên các cookie này sẽ được gửi trực tiếp đến bạn, bất kể loại thông tin nào được lưu trữ trong cookie đó.

Trong trường hợp luật riêng tư điện tử có liên quan, cookie của bên thứ nhất hầu hết đều tốt miễn là chúng phục vụ mục đích hợp pháp và miễn là bạn có được sự đồng ý của người dùng đối với cookie không cần thiết đối với trải nghiệm của người dùng. Đối với các cookie cần thiết cho loại dịch vụ mà trang web của bạn cung cấp, có một số chỗ ngọ nguậy cho sự đồng ý của ngụ ý, có nghĩa là bạn không cần phải xin phép nếu bản chất của trang web dường như chỉ ra việc sử dụng một số cookie nhất định . Trường hợp một số trang web gặp sự cố và nơi luật pháp cookie quan tâm nhất là khi thông tin này được bán cho bên thứ ba, những người có thể cố gắng tận dụng dữ liệu trong các cookie đó, khi trang web của bạn lạm dụng dữ liệu mà cookie thu được hoặc khi trang web của bạn tạo cookie không phục vụ mục đích thực tế ngoài việc đơn giản là thu thập dữ liệu về người dùng (ngay cả khi đó không phải là dữ liệu cá nhân).

Cookie của bên thứ ba

Cookie của bên thứ ba là những cookie khác các trang web đặt trên trang web của người dùng máy. Cookie của bên thứ ba trên trang web của bạn có thể đến từ các plugin, chẳng hạn như Youtube hoặc phổ biến hơn là từ các quảng cáo bạn đặt trên trang web của mình.

Cookie của bên thứ ba là một trong những mối quan tâm lớn nhất đằng sau luật về quyền riêng tư điện tử vì những cookie này đôi khi độc hại, không chỉ được sử dụng để theo dõi người dùng mà còn đánh cắp thông tin. Bản chất và quá trình bị theo dõi bởi các bên thứ ba này tạo ra xung đột lợi ích giữa người dùng và chủ sở hữu trang web, đặc biệt là khi cookie của bên thứ ba từ quảng cáo tại chỗ có liên quan. Nếu trang web của bạn sử dụng cookie của bên thứ ba hoặc cho phép họ sử dụng, bạn sẽ phải chịu nhiều hậu quả hơn theo luật cookie.

Luật Cookie được thi hành như thế nào?

Như với hầu hết các chỉ thị của EU, việc thực thi xảy ra ở cấp tiểu bang. Mỗi quốc gia thành viên EU được yêu cầu thông qua luật để thực thi các quy tắc về quyền riêng tư điện tử và tạo ra hoặc giao nhiệm vụ cho một cơ quan chính phủ thực thi luật đó. Bất kỳ quốc gia nào không chuyển đổi chỉ thị thành luật pháp nhà nước địa phương đều có thể phải chịu các thủ tục vi phạm của EU, trong đó Tòa án Công lý Châu Âu có thể phạt tiền đối với những quốc gia không thi hành luật.

Cho đến nay, chỉ có Cộng hòa Séc và Estonia đã không thực hiện sửa đổi chỉ thị, trong khi Đức có một phần thực thi, cho rằng luật hiện hành của họ là đủ.

Ở Anh, luật liên quan là Quy định về Quyền riêng tư và Truyền thông Điện tử. Ban đầu được thông qua vào năm 2003, luật này đã được sửa đổi ở Anh để chuyển đổi chỉ thị mới của EU liên quan đến cookie và ở Anh được biết đến nhiều hơn với tên gọi là Luật Cookie Cookie. Luật pháp của Vương quốc Anh được thi hành bởi Văn phòng Ủy viên Thông tin (ICO).

Mặc dù ICO đã bắt đầu thi hành Luật Cookie Cookie năm 2012, cho đến nay, ở đây vẫn chưa có khoản phạt nào được đưa ra do kết quả của việc thực thi luật pháp tại Vương quốc Anh. Thật vậy, vào năm 2012, ICO đã giải thích rằng việc thực thi sẽ hoàn toàn không bao gồm tiền phạt, thay vào đó, họ chọn cách tiến hành các yêu cầu với các trang web có khiếu nại chống lại họ.

ICO đã công bố mức độ khiếu nại liên quan đến vi phạm luật Cookie Cookie, tiết lộ rằng mối quan tâm của người tiêu dùng đối với vấn đề này là khá thấp:

Phản hồi luật ICO cookie

Về việc thực thi Luật Cookie Cookie của mình, ICO đặt ưu tiên thấp cho vấn đề này so với các vấn đề khác mà tổ chức theo dõi. Trên hành động của nó, chúng tôi đã lấy trang của mình về cookie, các trạng thái ICO:

Cách tiếp cận của chúng tôi là tập trung vào các trang web không làm gì để nâng cao nhận thức về cookie hoặc nhận được sự đồng ý của người dùng, đặc biệt là những người truy cập nhiều nhất ở Vương quốc Anh. Tuy nhiên, chúng tôi đã duy trì mức độ đe dọa của người tiêu dùng ’mức thấp trong khu vực này do mức độ lo ngại rất thấp được báo cáo bởi các thành viên của cộng đồng.

Pháp luật liên quan ở Anh và EU là gì?

Nếu trang web của bạn chủ yếu phục vụ cư dân EU, việc tuân thủ có thể thay đổi tùy thuộc vào quốc gia nào có phần lớn hơn trong doanh nghiệp của bạn. Việc thực thi xảy ra ở cấp tiểu bang, do đó, việc tuân thủ của bạn thường phải tuân theo luật pháp tại chỗ đối với quốc gia nơi hầu hết khách truy cập của bạn đến. Dưới đây, chúng tôi liệt kê ra các yêu cầu cơ bản của Luật Cookie Cookie dành cho Vương quốc Anh và các quốc gia thành viên chính của EU.

Vương quốc Anh

Pháp luật: Quyền riêng tư và Truyền thông điện tử (Chỉ thị EC) (Sửa đổi) Quy định 2011

Ngôn ngữ luật: Quy định 6

Phần 6, một phần tử (1) Theo đoạn (4), một người sẽ không lưu trữ hoặc có quyền truy cập vào thông tin được lưu trữ, trong thiết bị đầu cuối của người đăng ký hoặc người dùng trừ khi được đáp ứng các yêu cầu của đoạn (2).

(2) Các yêu cầu là thuê bao hoặc người sử dụng thiết bị đầu cuối đó (a) được cung cấp thông tin rõ ràng và toàn diện về mục đích lưu trữ hoặc truy cập vào thông tin đó; và (b) đã đồng ý.

(3) Trường hợp một mạng truyền thông điện tử được sử dụng bởi cùng một người để lưu trữ hoặc truy cập thông tin trong thiết bị đầu cuối của thuê bao hoặc người dùng nhiều lần, điều đó đủ cho các mục đích của quy định này theo yêu cầu của đoạn (2 ) được đáp ứng đối với việc sử dụng ban đầu.

(3A) Đối với mục đích của đoạn (2), sự đồng ý có thể được biểu thị bởi một thuê bao sửa đổi hoặc đặt các điều khiển trên trình duyệt internet mà thuê bao sử dụng hoặc bằng cách sử dụng một ứng dụng hoặc chương trình khác để biểu thị sự đồng ý.

(4) Đoạn (1) sẽ không áp dụng cho việc lưu trữ kỹ thuật hoặc truy cập vào thông tin, (vì) cho mục đích duy nhất là thực hiện việc truyền thông qua mạng truyền thông điện tử; hoặc (b) khi việc lưu trữ hoặc truy cập đó thực sự cần thiết cho việc cung cấp dịch vụ xã hội thông tin theo yêu cầu của người đăng ký hoặc người dùng.

Áo

Pháp luật: Luật viễn thông (2011)

Ngôn ngữ luật: Mục 96.3

Các nhà điều hành dịch vụ truyền thông công cộng và nhà cung cấp dịch vụ xã hội thông tin theo quy định tại Điều 3 Đạo luật thương mại điện tử số 1 [Thương mại điện tử-Gesetz], Công báo luật liên bang I số 152/2001, có nghĩa vụ phải thông báo cho người đăng ký hoặc người dùng về dữ liệu cá nhân mà nhà điều hành hoặc nhà cung cấp sẽ thu thập, xử lý và truyền tải, về cơ sở pháp lý cho các hoạt động đó, về các mục đích mà các hoạt động này sẽ được thực hiện và về khoảng thời gian mà các dữ liệu này sẽ được lưu trữ. Việc thu thập những dữ liệu này chỉ được phép khi có sự đồng ý của người đăng ký hoặc người dùng. Điều này sẽ không ngăn chặn bất kỳ lưu trữ hoặc truy cập kỹ thuật nào cho mục đích duy nhất là thực hiện việc truyền thông qua mạng truyền thông, hoặc là rất cần thiết để nhà cung cấp dịch vụ xã hội thông tin được thuê bao hoặc người dùng yêu cầu cung cấp rõ ràng dịch vụ. Người đăng ký cũng sẽ được thông báo về khả năng sử dụng dựa trên các chức năng tìm kiếm được nhúng trong các phiên bản điện tử của các thư mục. Thông tin này sẽ được cung cấp dưới dạng thích hợp, đặc biệt trong khuôn khổ các điều khoản và điều kiện chung và, muộn nhất, khi bắt đầu các mối quan hệ pháp lý. Quyền thông tin theo Đạo luật bảo vệ dữ liệu sẽ không bị ảnh hưởng.

Pháp

Pháp luật: Đạo luật ngày 6 tháng 1 năm 1978

Ngôn ngữ luật: Điều 32-II, được sửa đổi bởi Pháp lệnh số 2011-1012 ngày 24 tháng 8 năm 2011

Phần mềm phù hợp với cái gọi là gói viễn thông trực tuyến, người dùng Internet phải được thông báo và đồng ý trước khi chèn các bộ theo dõi. Họ phải có cơ hội để chọn không bị truy tìm khi họ truy cập một trang web hoặc sử dụng một ứng dụng. Do đó, các nhà xuất bản có nghĩa vụ phải tìm kiếm sự đồng ý của người dùng trước đó. Sự đồng ý này có hiệu lực trong tối đa 13 tháng. Tuy nhiên, một số công cụ theo dõi nhất định được miễn cho việc thu thập sự đồng ý này.

nước Đức

Luật: Đạo luật Telemedia Đức

Ngôn ngữ luật: Phần 4, Tiểu mục 14

Nhà cung cấp dịch vụ (1) Nhà cung cấp dịch vụ chỉ có thể thu thập và sử dụng dữ liệu cá nhân của người dùng trong phạm vi cần thiết để cho phép sử dụng từ xa và tính đến dữ liệu sử dụng. Dữ liệu sử dụng nói riêng

1.

Các tính năng để xác định người dùng,

2.

Thông tin về sự khởi đầu và kết thúc, cũng như mức độ sử dụng và sử dụng tương ứng

3.

Thông tin về telemedia được sử dụng bởi người dùng.

(2) Nhà cung cấp dịch vụ có thể kết hợp dữ liệu người dùng về việc sử dụng các telemedia khác nhau, miễn là điều này là cần thiết cho mục đích thanh toán với người dùng.

(3) Nhà cung cấp dịch vụ có thể, với mục đích quảng cáo, nghiên cứu thị trường hoặc thiết kế phù hợp của telemedia, tạo hồ sơ sử dụng khi sử dụng bút danh trừ khi người dùng không mâu thuẫn với điều này. Nhà cung cấp dịch vụ sẽ thông báo cho người dùng về quyền phản đối của mình trong phạm vi thông báo theo § 13 (1). Những hồ sơ sử dụng này có thể không được kết hợp với dữ liệu về người mang bút danh.

Tây Ban Nha

Pháp luật: Đạo luật thương mại điện tử và dịch vụ xã hội thông tin 34/2002

Ngôn ngữ luật: Điều 22.2

Khi các nhà cung cấp dịch vụ sử dụng các thiết bị để lưu trữ và phục hồi dữ liệu từ thiết bị đầu cuối, họ sẽ thông báo cho người nhận về việc sử dụng và tài chính của các thiết bị đó một cách rõ ràng và toàn diện, cung cấp cho người nhận cơ hội từ chối, bằng một cách đơn giản và miễn phí tính phí, để cho phép dữ liệu của họ được xử lý. Điều này sẽ không ngăn chặn bất kỳ việc lưu trữ hoặc truy cập dữ liệu nào cho mục đích thực hiện hoặc tạo điều kiện về mặt kỹ thuật cho việc truyền thông qua mạng truyền thông điện tử, hoặc là rất cần thiết để cung cấp dịch vụ xã hội thông tin được người nhận yêu cầu rõ ràng.

Chỉ thị về quyền riêng tư của EU EU / Thay đổi đối với Luật Internet về quyền riêng tư của Vương quốc Anh