同意使用 Cookie
到目前为止,我们已经讨论了用户同意和选择加入,您将看到的一般建议是,大多数类型的 cookie(尤其是用于分析目的和跟踪的 cookie)都需要这样做。ICO 将 不需要 选择加入的 cookie 称为“豁免”。它提供了一个方便的指南,说明哪些类型的 cookie 可能被豁免,尽管这并不详尽。欧盟已经就哪些类型的 cookie 可能根据 GDPR 条款获得豁免提出了自己的意见。
现在,我们将讨论 GDPR 下同意的构成。
同意必须:
明确——用户必须点击(或采取其他积极行动)才能接受 Cookie
自由给予——用户必须了解他们同意的内容,做出有意义的选择,并能够选择退出
提及谁在控制数据
解释收集了哪些数据、这些数据的用途以及原因
曾经,网站可以依赖“默示同意”。这通常以横幅的形式出现,上面写kie”。滚动或以其他方式与网站内容互动被视为默示同意。然而,欧洲数据保护委员会 (EDPB) 裁定,这不足以满足同意的定义,其中必须包括通过点击“接受”或类似按钮主动选择加入。
同样,用户必须有机会随时选择退出。由于隐性同意无法 泰国电报数据 撤回,因此它不符合 GDPR。这意味着,当以表格形式提交个人信息时,网站应要求用户明确同意其数据处理和数据保护政策。
此外,所谓的“cookie 墙”——即要求用户同意网站运行所不需要的 cookie 才能访问该网站——也不符合 GDPR 规定。cookie 墙会阻止用户访问网站,除非他们选择接受 cookie,而 cookie 应该是可选的,并且需要用户同意。
请记住,严格必要的 Cookie 是豁免的,因此这要求用户选择加入网站功能不需要的 Cookie。“接受或拒绝”的方法意味着用户同意在法律上不被视为自由给予的。
在某些情况下,无需征得同意。GDPR 第 6(1) 条对此进行了规定。
