大公司往往有更严格的 cookie 政策,并且倾向于在旧技术上停留更长时间(例如旧的 IE 版本等......)
1) 对于大公司而言,cookie 的最佳做法是什么?
2) 例如,我们还需要 P3P 策略吗?
3) 还有其他需要应用的此类政策吗?
问问题
131 次
2 回答
2
在一般实践中,法律要求所有网站都要求其访问者同意使用 cookie,通常在网站某处的非侵入性弹出窗口中允许访问者选择接受它们。
为了使同意有效,它必须是知情的、具体的、自由给予的,并且必须构成访问者意图的真实指示。
应该注意的是,不允许使用 cookie 来衡量您网站的访问者或用于广告目的。法律确实允许在不需要事先同意的情况下存储某些“绝对必要”的cookie,例如技术 cookie(用户偏好、会话跟踪器)。
隐私偏好平台 (P3P)政策目前在任何美国法律中都不是必需的,因此 P3P 引起了一些消费者的争议,他们担心个人信息的泄露,并且只能依靠 P3P 的协议来保护他们的隐私。对于大公司来说,在网站上显示 P3P 的使用情况并告知访问者它的存在可能是更好的共识。
在其他附加政策方面,EUROPA 网站还必须遵守委员会关于隐私和数据保护的指导方针,并告知用户 cookie 不会被用于不必要地收集信息。
于 2018-11-13T01:12:45.713 回答
1
欧盟最近制定了新的立法,大公司(往往是国际化的)已经改变了他们的政策以适应新政策。法律基本上是这样规定的,因此公司必须更加坦率地使用 cookie,并要求用户明确同意网站使用 cookie。
此链接更详细地解释了 cookie 政策,但基本上您的政策应包括以下内容:
- 您如何使用 cookie
- 来自 cookie 的信息将去往何处
- 这样做的目的
结合这些内容应该会给您一个良好的开端,但是您还应该阅读其他公司正在使用的政策,以便为您的公司生成最好的政策。
于 2018-11-12T21:10:26.283 回答