英国 ICO 提醒有关 GDPR 的 Cookie 使用规定

英国 ICO 提醒如何遵循 GDPR 使用 Cookie

英国监管机构 ICO 将成为数字广告行业的 Cookie 监察员

“本周，英国数据保护机构信息专员办公室（ICO）直截了当地提醒人们，在隐私电子通信法规下应如何使用 Cookie。原因是：该法律现已更新，以反映《通用数据保护条例》（GDPR）关于同意的规定。” 根据 Digiday 的说法。

我们从英国 ICO 的提醒中可以学到什么？

根据英国 ICO 的说法：

"任何为满足用户请求而必需的 Cookie 无需用户同意"。

只有用户登录凭证或使网站功能正常运行的 Cookie 无需用户同意。再营销和重定向 Cookie、Google 分析 Cookie、A/B测试 Cookie 等都需要用户同意。

UniConsent 具有根据用户同意状态管理所有 Cookie 的功能，确保您的网站符合 Cookie 的规定。

"未来，Cookie 合规性将成为 ICO 的日益重要的监管重点"，"企业应进行 Cookie 审核"。

任何营销网站或发布网站都需要进行 Cookie 审核，以查明网站上使用的 Cookie。

UniConsent 每天在您的网站上运行一次 Cookie 同意扫描，确保 Cookie 列表是最新的。

"用户必须明确同意被视为对其网站访问非必要的 Cookie"。

用户需要了解在您的网站上运行哪些 Cookie，并需要一个详细的 Cookie 列表。

UniConsent 向所有用户披露 Cookie 列表，您还可以将自定义 Cookie 添加到列表中。

"不允许预先选中的复选框（仍然有很多）或任何使用户默认选择的策略，非必要的 Cookie 不得使用"

不应该有预先选中的复选框，确保在获得同意之前不会向用户浏览器中放置 Cookie 或触发第三方 JavaScript 标签。

"用户必须对在其设备上放置的非必要 Cookie 拥有绝对控制权，这些 Cookie 也不能在用户在登陆页面上同意之前设置"

用户应该能够改变他们的决定和同意。UniConsent 在页面底部提供了一个徽章，允许用户更新他们的同意。

很多网站在获得同意之前就放置 Cookie，这是一个常见的错误，甚至在安装其他 CMP 的网站上也会发生。

通过 UniConsent 的基于同意的标签管理器，您可以根据用户的同意触发第三方标签或放置 Cookie。

"分析 Cookie 需要同意"

即使您的网站上只有 Google Analytics 标签，仍然需要收集同意和 CMP。

"Cookie 墙在 GDPR 下不是有效同意"

出版商不能强迫用户同意以访问内容。这种 Cookie 墙是无效的。同意应该是自愿给予的。

"依赖于合法利益发送定向广告是绝对不行的"

定向广告 Cookie 不是数字出版商的合法利益。

参考:

• https://digiday.com/media/uk-regulator-ico-issues-cookie-use-reality-check-ad-industry/