我正在开发一个新的PHP应用程序,允许用户注册一个帐户以便使用我的服务。我希望该网站遵守英国为该网站提供访问者的新法规,以便在首次访问时启用或禁用Cookie。
我不完全确定实现这个的最好方法。如果我无法存储cookie,我将如何跟踪用户是否第一次访问该网站以显示该消息,或者如果它不是第一次访问,则不显示cookie消息。
感谢您提供的任何帮助。
答案 0 :(得分:3)
法律主要涉及第三方cookie。你的是第一方cookie,这些通常被认为是好的。您可以在网站上发布通知,指明您使用的是Cookie,如果人们不喜欢这样,他们就应该离开您的网站(可能更礼貌地提出措辞)
如果网站向用户提供有关cookie的明确信息和隐私保护措施,则第一方分析cookie不太可能产生隐私风险,例如,用户友好机制选择退出任何数据收集以及确保可识别信息匿名的位置
另请注意,这不是真正的法律 - 这是欧盟指令,并没有真正执行。
答案 1 :(得分:2)
应该区分会话cookie和其他cookie:
一旦用户关闭浏览器,会话cookie 将被删除,它们对于获得安全的会话处理非常重要,并且增加用户的隐私。禁止那些饼干是荒谬的。
持久性Cookie ,特别是第三方的持久性Cookie,可以在用户的浏览器中存活很长时间。它们经常被误用于收集有关用户的信息,因此应询问用户是否允许此类cookie。不幸的是,只有诚实的网站才会关注这项法律/建议。
编辑:
我在ICO cookies guidance中找到了似乎合法的纯会话cookie的例外描述:
提供信息的要求有例外 如果使用cookie,则获取cookie并获得同意:
(a)仅用于进行a的传输 通过电子通信网络进行通信;或
(b)严格必要的存储或访问 提供信息社会服务 订户或用户。
...例如,此异常可能适用于以前的cookie 确保当网站的用户选择了他们想要的商品时 购买并点击“添加到购物篮”或“继续结帐”按钮, 该网站“记住”他们在上一页上选择的内容。这个cookie 严格必要的是提供用户请求的服务(服用 他们想要结账的购买)以及例外情况 将适用,不需要同意。
EDIT2:
如果您要求用户存储非会话cookie并且他不允许存储它们,那么请将此信息保存在您的会话中,但是当他返回另一个会话时再次询问他。然后,只要浏览器关闭,就可以选择收到此消息。