根据新的欧盟法律,我必须要求我的用户选择在他们的计算机上安装cookie。
所以每次我想设置一个cookie时,我都要看看用户是否选择了,如果没有,我就不应该设置cookie。
当他们来到网站时,弹出窗口会询问他们是否要加入。如果他们点击“否”,我就不能在他们的计算机上放一个cookie来说他们没有点击否。当他们浏览网站时,我怎么知道他们点击了“否”?
我只需要在每个页面显示弹出窗口吗?或者将其存储在会话变量中? (根据新法律,会话仍在使用吗?我假设使用会话密钥设置了cookie?)。
由于
答案 0 :(得分:5)
我不是律师,但最近我一直在阅读这一点,根据新规定,很明显不是每个cookie都被认为是平等的,所有这些都不需要选择。
法规最热衷于确保允许在网站之间跟踪用户操作/数据的cookie必须选择加入,在另一个极端,不包含个人信息的cookie,例如,仅用于安全性的cookie一个特定的网站(如会话cookie)可能根本不需要许可。
英国ICO网站有一些非常清晰的页面和关于这个主题的PDF(包括:http://www.ico.gov.uk/for_organisations/privacy_and_electronic_communications.aspx),绝对值得一游。