CNIL 發布了有關線上追蹤器和 cookie 的建議。該組織希望幫助專門從事行銷的公司更好地理解和尊重網路上定向廣告的同意條款。事實上,自 2018 年 5 月 25 日起生效的 GDPR 就此主題提供了非常嚴格的框架。
CNIL 於 1 月 14 日星期二啟動了公眾諮詢,諮詢時間持續至 2020 年 2 月 25 日,就其有關獲得同意的實際方法的建議進行諮詢。顯然,國家資訊科技和自由委員會希望幫助專業人士更好地理解和執行該法案的要求。GDPR,一般資料保護規範。
與 2019 年 7 月發布的指南不同,此次諮詢只是為了為專業人士建立良好實踐框架,以便他們能夠盡快遵守。此意見和建議主要涉及追蹤者的目的、同意範圍和資訊處理管理者的身份。
拒絕必須明確表達
首先,CNIL 申明,必須先向網站訪客展示追蹤器的目的,制定了“以易於理解的方式、適當且足夠清晰的語言,讓使用者準確理解他們同意的內容」。如果有多個目的,則必須在“簡短且突出顯示的標題」。此外,收集的數據必須按類別進行組織,並且必須為使用者明確定義這些類別。
接下來,網站必須提供負責處理從訪客收集的資訊的人員名單。該資訊必須隨時可存取。此外,使用者必須能夠知道他們同意被追蹤是否僅對本網站有效,或對其他也屬於同一所有者的網站有效。
最後,任何網路使用者都必須能夠明確表達他們同意被跟踪,以及他們是否授權。如果拒絕,不得對其造成任何損害,例如隱藏內容或減慢導航速度。訪客還應該可以選擇不做選擇並稍後再做出決定。
另請閱讀:分段測速攝影機-CNIL非常關注,國家對個人資料管理不善
同意不能是最終的
CNIL 的另一個指示是,同意被追蹤的網路使用者必須隨時能夠改變他們的決定。根據委員會的說法,六個月的同意有效期似乎是公平和公正的。還規定必須通過“使用者的明確積極行為」。具體來說,這意味著用戶必須透過複選框、開關等命令來表示同意或不同意。
網站也必須透明,不得使用設計“可能會產生誤導”這可能會導致網路使用者認為他們必須同意使用 cookie 才能造訪該網站。同樣,為了公平起見,接受命令在視覺上必須與拒絕命令相同。
另請閱讀:CNIL 警告稱,連網玩具對兒童構成危險
來自美國劍橋大學、丹麥奧胡斯大學和英國奧胡斯大學的研究人員法學院英國倫敦法學院剛剛發表了一項關於網站遵守 GDPR 要求的研究。這項發現令人震驚,因為只有 11.8% 的 CMP(同意管理平台)符合要求。此分析重點關注 10,000 個英國網站最常使用的 5 種 CMP。以下是有關他們的其他數據:
- 32.5% 的網站使用默示同意。換句話說,他們不會詢問訪客對此事的看法
- 50.1% 的網站沒有專門的命令來拒絕同意
- 12.6% 的網站顯示了明確的選項“拒絕一切”或者 ”接受一切”
- 相反,74.6%的網站在後台顯示「拒絕」按鈕,需要多次點擊才能存取。
在法國,CNIL 委託進行的 IFOP 調查顯示,65% 的受訪者表示,他們已經接受了被追蹤的事實,但並未完全同意追蹤的目的,或因為無法拒絕使用 cookie。
來源 :法國國家資訊實驗室
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
