Get best of the week

欧盟为何要铲除饼干墙

去年年底,欧洲法院禁止网站默认设置Cookie,并禁止在相关标语上使用预填充的复选框。监管机构指出,这些做法违反了《通用数据保护条例》的要求。

5月初,欧洲数据保护委员会(EDPB)结束了另一个问题-Cookie墙违反了GDPR我们正在讨论情况。


照片- 埃罗尔艾哈迈德 - Unsplash

EDP​​B条例


去年三月,荷兰监管机构饼干墙为非法。这些是横幅,阻止用户访问内容,直到用户同意处理个人数据为止。荷兰数据保护机构的决定激起了站点所有者,律师和政治家之间讨论。在本月初,欧洲数据保护委员会(参与GDPR的执行)的代表发表了官方澄清,其中他们确认cookie违反了GDPR的要求。它们强迫用户接受数据收集的条款,而这种同意应该是自愿的。

此外,EDPB委员会澄清说,滚动浏览网页也不能被视为处理PD的授权。

有什么陷阱


EDP​​B仅采用新规则并阐明与保护个人数据有关的法律。它们的实施受到欧盟成员国地方当局的监督。但是许多专家指出,这不是最好的方法尽管对GDPR处以2000万欧元的罚款,但仍有许多资源未经用户同意设置了cookie。

奥尔胡斯大学,伦敦大学学院和麻省理工学院的专家指出,只有11.8%的标语符合欧盟法律的最低要求。

此外,The Verge记者写道,禁止饼干墙不是万能药。不诚实的网站管理员中有很多工具,他们迫使用户同意设置cookie。 “黑暗做法”包括过于复杂的界面和模糊的语言


照片- 卡里谢伊 - Unsplash

有趣的是,需要严格规范的cookie可如果所有的公司开始遵循原始cookie规范(建议避免RFC 2109)。同名Baekdal技术杂志的创始人Thomas Baekdal 注意到了这一事实

该规范由Netscape Communications的工程师于1997年开发。该文档禁止Internet资源设置第三方Cookie,或者默认情况下至少激活它们。同时,网站应为用户提供删除有关自己的信息并撤消设置cookie的权限的能力。如今,在 GDPR的第17条第21条中可以找到类似的要求

如何自己阻止不需要的Cookie


您可以使用各种浏览器提供的工具。 Mozilla开发了一种实用程序,该实用程序禁止安装指纹收集器和跟踪Cookie。Safari  和  Brave中提供了类似的解决方案,而Google仅计划实施它们。 Chrome中的相应功能将在未来两年内出现。

另一个保护工具可能是“不跟踪  (DNT)” 框架。它是由W3C联盟开发的,应该可以自动处理Cookie。特殊功能已添加到浏览器。它告诉站点用户启用了哪些cookie。但是,Forrester 研究表明那些受欢迎的资源忽略了新机制。因此,从去年年初开始,W3C的工程师就停止了该项目的工作。希望有人继续进行该财团开展的工作,并将其逻辑化。


1cloud.ru博客中的帖子:

情况:AdTech公司是否违反GDPR?
对HTTPS的潜在攻击以及如何防御HTTPS
哪些工具将有助于遵守GDPR
为什么主流浏览器开发人员再次拒绝显示该子域


在我们的哈布雷(Habré)上:


More articles:


All Articles