Cookie是用户访问网站时写入终端设备(电脑、平板、手机等)的文本片段,用于识别客户端设备或存储用户有关的信息(如身份、登录状态、偏好等)。
使用抓包软件或者打开浏览器的调试模式(F12),可以看到浏览器发出的Cookie(位于HTTP请求的头部),类似这样:
Cookie: sessionid=TU4MDY0MDA0MXxEdi1CQkFFQ180SUF
按照对数据主体的影响不同,Cookie大致可以分为三类:基本类Cookie、分析类Cookie、广告营销类Cookie 。
(1)基本类Cookie
基本类Cookie对数据主体来说是必要的,一般是完成正常功能所必需,可以豁免知情同意(不用获取用户的同意即可使用),典型的场景有:
(2)分析类Cookie
分析用户的行为,典型的如Google Analytics,此类Cookie在欧洲不能默认开启(即需要默认关闭,只能由用户手工打开)。
(3)广告营销类Cookie
用于广告或营销目的的Cookie ,此类Cookie在欧洲不能默认开启(即需要默认关闭,只能由用户手工打开)
如果您的网站只使用了基本Cookie,可以豁免获取用户的知情同意。如果还使用了分析类Cookie或广告营销类Cookie,在欧洲需要获取用户的明示同意。
同意的形式,通常需要具备:
参考资料:https://ico.org.uk/media/for-organisations/guide-to-pecr/guidance-on-the-use-of-cookies-and-similar-technologies-1-0.pdf
本文地址: https://www.janusec.com/articles/privacy/1580821969.html (转载请注明出处)