freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

欧盟《电子隐私指令》对cookie的要求
2022-12-06 15:52:10
所属地 浙江省

什么是《电子隐私指令》?

《电子隐私指令》是欧盟(EU)的一组数据保护和隐私规则。它的全称是“隐私和电子通信指令2002/58/EC”。该指令规定了在设备上储存和访问信息的相关做法,例如Cookie的使用、电子邮件营销、数据最小化以及数据隐私的其他方面。与其他欧盟指令一样,它本身并不是具有约束力的法律,而是用于指示欧盟成员国遵循该指令制定自己的法律。
《电子隐私指令》于2002年通过,后于2009年进行修订。它将在不久的将来被《电子隐私条例》取代。

《电子隐私指令》对于Cookie有何规定?

《电子隐私指令》要求网站在用户浏览器中存储Cookie之前必须征得用户同意,但绝对必要的Cookie除外。在用户同意之前,还必须告知Cookie的一般用途。这适用于第一方Cookie和第三方Cookie,尽管用户本身无需知晓将使用的每个单独的Cookie。
由于《电子隐私指令》,许多网站上出现了Cookie横幅,允许用户选择使用Cookie。这是它最明显的影响之一,因此《电子隐私指令》有时被称为“Cookie法”。
用户同意要求有一个例外,即网站或应用程序正常运作所必需的任何Cookie。例如,该指令不要求用户同意用于记忆用户登录的Cookie。没有该Cookie,用户将无法登录和使用网站。

该指令对数据最小化和匿名化有什么要求?

《电子隐私指令》要求各组织删除或匿名化不再需要的数据,除非需要因计费目的而保留这些数据。此外,该指令要求所有位置数据匿名化。个人用户的位置不能以可识别的方式被追踪。

《电子隐私指令》对于选择加入有何要求?

《电子隐私指令》规定,必须在人们选择加入后,公司才可向其发送通信。这不仅适用于电子邮件营销,也适用于电话、短信和任何其他形式的电子通信。不允许未经请求的电子邮件或电话。
此外,电子邮件必须来自一个合法的地址,且电子邮件发送者必须向收件人提供退订的选择(“为直接营销目的发送电子邮件的做法......如果没有一个有效的地址让收件人发送停止此类通信的要求,应禁止”)。
《电子隐私指令》还包括哪些其他内容?
《电子隐私指令》要求采取安全措施来保护个人数据。它还禁止监视通信渠道,除非出于“维护国家安全”、调查刑事犯罪和其他特殊情况之目的。阅读原指令全文: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:en:HTML。

什么是《电子隐私条例》?

《电子隐私条例》是另一部酝酿多年的欧洲隐私法。尽管该法规将涵盖许多与《电子隐私指令》相同的领域,但其具体范围仍在讨论中。
当《电子隐私条例》生效时,《电子隐私指令》将被废止。

GDPR是否凌驾于《电子隐私指令》之上?

《通用数据保护条例》(GDPR)是一项适用于欧盟居民数据的综合性数据隐私法。它于2018年开始生效。GDPR是对《电子隐私指令》的补充,并扩展了其中的一些要求,但该指令仍然适用。例如,《电子隐私指令》要求在使用Cookie之前获得同意;GDPR补充说明,Cookie标识符可被视为个人数据。

《电子隐私指令》是否要求数据本地化?

数据本地化是指将数据保存在收集该数据的同一管辖区或地区范围内。尽管如今许多组织倾向于将其数据本地化,但《电子隐私指令》并不要求这种做法。
参考链接 :https://www.cloudflare.com/

# web安全 # 个人隐私 # cookies # 隐私合规 # 个人隐私保护
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者