Политика в отношении файлов cookie для крупных компаний

Question

Политика в отношении файлов cookie для крупных компаний

Большие компании, как правило, придерживаются более строгих политик в отношении файлов cookie и предпочитают дольше использовать старые технологии (например, старые версии IE и т. Д.)

1) Каковы лучшие практики для файлов cookie в отношении крупных компаний?

2) Например, нам все еще нужно иметь политику P3P?

3) Существуют ли другие подобные политики, которые необходимо применять?

3

cookies confidentiality

Источник

user968861 02 ноя '18 в 11:12

2 ответа

Решение

ЕС недавно разработал новое законодательство, согласно которому крупные компании (которые, как правило, являются международными) преобразовали свою политику в соответствии с новой политикой. Закон в основном сделал это так, что компании должны быть более откровенными в отношении использования файлов cookie и требовать, чтобы пользователи явно давали согласие на использование сайта файлами cookie.

Эта ссылка объясняет политику использования файлов cookie чуть более подробно, но, по сути, ваша политика должна включать следующее:

Как вы используете куки
Куда пойдет информация из куки
Цель сделать это

Включение этих вещей должно дать вам хорошее начало, однако вам также следует ознакомиться с политиками, которые используют другие компании, чтобы создать лучший вариант для вашей компании.

2

Источник

user10166162 12 ноя '18 в 21:10

Другие вопросы по тегам cookies confidentiality

user8982034 13 ноя '18 в 01:12 2018-11-13 01:12 · Accepted Answer · 2018-11-13 01:12

В соответствии с общепринятой практикой закон требует, чтобы все веб-сайты требовали, чтобы их посетители давали согласие на использование файлов cookie, как правило, когда на веб-сайте есть неинвазивное всплывающее окно, позволяющее посетителю принять их.

Чтобы согласие было действительным, оно должно быть информированным, конкретным, предоставленным бесплатно и должно являться реальным показателем намерения посетителей.

Следует отметить, что использование файлов cookie для измерения посетителей вашего сайта или в рекламных целях не допускается. Закон допускает исключение для некоторых "строго необходимых" файлов cookie, не требуя предварительного согласия, таких как технические файлы cookie (пользовательские настройки, средства отслеживания сеансов).

ПолитикиPlatform for Privacy Preferences (P3P) в настоящее время не требуются в соответствии с какими-либо законами США, поэтому P3P вызывает некоторые споры с потребителями, которые обеспокоены раскрытием их личной информации и могут полагаться только на протокол P3P для защиты своей конфиденциальности. Для крупной компании, вероятно, лучше договориться о том, чтобы показать использование P3P на веб-сайте и сообщить посетителю о его присутствии.

Что касается других дополнительных политик, веб-сайты EUROPA также должны следовать руководящим указаниям комиссии по конфиденциальности и защите данных и информировать пользователей о том, что файлы cookie не используются для сбора информации без необходимости.