25号th2018年5月欧盟一般数据保护条例(GDPR)已可执行。这项新立法标志着网站如何使用cookie以及通常如何获得用户cookie同意的根本性变化。
该立法的序言第30条规定:
自然人可能与其设备、应用程序、工具和协议提供的在线标识符相关联,如互联网协议地址、cookie标识符或其他标识符,如射频识别标签。这可能会留下痕迹,特别是当与服务器接收到的唯一标识符和其他信息结合在一起时,可能会被用来创建自然人的配置文件并识别他们。”
这对你的网站意味着什么?
总之,可以唯一识别设备或与其他数据组合使用的cookie应被视为个人数据,这支持朗诵26:
“数据保护原则应适用于有关已识别或可识别自然人的任何信息。经过假名化的个人数据,可以通过使用附加信息归因于自然人,应被认为是关于可识别自然人的信息.....”
考虑到这一点,我们现在需要将能够唯一识别用户(谷歌分析、广告、跟踪等)的cookie视为个人数据,因此受GDPR法律的约束。要符合要求,你的网站有两个选择:
1)停止使用这些cookie。
2)找到一种合法的方式来获得cookie同意。
由于这些cookie给您的网站提供了宝贵的功能,选项1对大多数人来说是不可行的。
网站如何合法地获得cookie许可?
传统上,网站依赖于访问网站的用户的默示同意,但这不再是有效合法。原因是同意必须通过”通过平权行动来表明他们的同意”如确认按钮。
有些网站使用单一的确认按钮,这也是不可接受的”如果没有真正自由的选择,就没有有效的同意”
此外,必须有一个退出选项,在以后的日期更改您的cookie首选项必须是直截了当的“即使获得了有效的同意,也必须有办法让人们改变主意。这又归结为撤销同意必须和给予同意一样容易。”
GDPR Cookie Consent Viper模块-在3个简单步骤中成为GDPR合规
考虑到上述情况,我们开发了GDPR cookie同意蝰蛇模块。该模块的工作原理是允许您对您的网站使用的cookie类型进行分类,然后在用户首次访问您的网站时,除“严格必要的”外,所有cookie都会被阻止,用户会呈现一个清晰的UI,在那里他们可以查看不同类别的cookie,并确认他们想要启用的cookie。
只有在用户同意后,才会加载cookie,然后用户可以选择在任何时候改变他们的首选项,并且根据他们的首选项加载/卸载cookie。
该模块带有内置布局,以满足大多数需求,但它是使用Razor脚本构建的,因此可以扩展以满足您所需的任何需求。
