Answers:
简短的答案是还没有人知道。
长的答案是,第三方Cookie是一个朦胧的领域;指令(PDF)尚不清楚,谁将因存储第三方Cookie未能获得同意而受到起诉。
ICO当前的解释和建议发表在“使用cookie的规则的更改...”中,承认他们不知道该指令如何适用于第三方cookie:
“获得这些[第三方] Cookie的同意的过程更加复杂,我们的观点是,每个人都应扮演一定的角色,以确保用户了解所收集的内容和收集者。”
强调我的。他们没有说谁负责,只有某人负责。此外,他们说他们正在尝试澄清以下规则:
“ [第三方cookie]可能是要遵守新规则的最具挑战性的领域,我们正在与行业和其他欧洲数据保护机构合作,以协助解决复杂性并找到正确的答案。”
他们期望这些第三方服务
毫无疑问将适应遵守新规则
ICO立场的一个可能暗示是,他们在自己的隐私权政策中将Google Analytics(分析)cookie列为非必需的,并且仅在您同意存储cookie的情况下才使用Google Analytics(分析)。我认为这为他们可能提供的任何澄清定下了基调。他们可能会说:“您也需要征求第三方Cookie的许可,因为您可以选择是否使用这些服务”。但是我们还不确定。
这种不确定性是将合规期限延长至2012年5月25日的原因之一。担心影响的英国网站管理员最好的办法就是密切关注ICO网站并等待其澄清。同时,对于您自己发行的cookie,值得遵循其指南中概述的其余建议。
在为Wolf Software编写插件之前,我们实际上联系了ICO检查位置,并且从这次咨询中我们了解到,应该将GA视为非必要的,并且需要获得同意。
关于它是第一名还是第三名的问题尚无定论,因为这仅仅是使其被法律覆盖的“非必要”部分。
我们并不是在暗示问题是网站管理员,如顶部所述,我们要做的是为网站管理员提供一个简单的解决方案,以解决他们想要使用的问题。我们被认为是最终负责网站的“所有者”。
我们还通过ICO验证了我们发布的插件是针对目的的,并且符合有关GA的新法规要求。
在很多情况下,只要您愿意,就可以使用它,我们对法律没有任何暗示,我们只是为法律的一个方面提供了一种简单的免费解决方案。
添加:
关于ICO,我们向他们发送了演示的链接,并简单地询问他们是否认为该插件适合目标用途。我们被告知,在ICO的眼中,该插件“适合目标并符合新法律”。
我现在已经收到了ICO的回应,尽管考虑到引入已被推迟,并且在此期间法律和指南可能有所完善,但它已不再完全相关。
感谢您就新的《隐私权和电子通信法规》的来信。
首先,我指出我不会在您建议的网站上发布我的回复;但是,请随时传播此处包含的信息。我还要指出,您要回答的两个问题中的第一个不是我能回答的。
继续前进,您会问:
“ Google Analytics(分析)和EU Cookie指令。谁会触犯法律?Google还是开发商?”
作为介绍,与cookie有关的新规则是英国对现行欧盟法律的修正案的实施。在通过欧盟一级的立法之前,在整个欧洲进行了磋商。在通过欧盟Cookie指令(指令2009/136 / EC)之后,所有欧盟成员国都有法律义务通过与该指令中规定的规则相符的国内立法。在英国,修正案是由文化,媒体和体育部(DCMS)编写的,ICO是负责监督新规则的机构-这些新规则已作为对现有《 2003年隐私权和电子通信法规》的修正案获得通过( PECR)。
如果您尚未阅读,您可能会发现Ed Vaisey代表DCMS的来信,因为文化,传播和创意产业部部长可帮助您解释DCMS在实施本欧盟指令时所采用的方法。公开信可在以下网址获得:http : //www.culture.gov.uk/images/publications/cookies_open_letter.pdf。
特别是,这封信最能满足您有关使用Web浏览器指示用户偏好的意见。修改后的PECR允许以这种方式使用浏览器,但是,我们认为,当前的技术还不够先进,无法使其切实可行(请同时参阅上述信函和我们的指南:阅读ICO的建议有关如何准备Cookie的新规则的信息)。
Google Analytics(分析)等分析工具没有特定的豁免。基本Cookie规则的唯一例外是与Cookie相对应的Cookie,对于用户所请求的服务,cookie是“严格必要的”。由于第二部分(“针对用户请求的服务”),因此该例外是一个狭义的例外,并且您将从我们的指南中看到,该例外不适用于收集有关网站用户的统计信息或具有Cookie的Cookie。目的是改善整体网站外观。
对于“其他营销网络cookie”,如上所述,关于同意和严格必要性的相同规则适用。
PECR本身并未为cookie规则设置“同意”的定义。因此,我们所依赖的“同意”的定义是Directive 95/46 / EC(数据保护指令)中的定义(您可以在以下位置在线访问:http : //eur-lex.europa.eu/LexUriServ/LexUriServ。 do?uri = CELEX:31995L0046:en:HTML)。该指令在第2(h)条中定义了同意。在这一点上,我们尚未就Cookie的新规则发布关于什么构成同意的其他指导,因为这与现有的同意指导没有什么不同。您可以在我们的网站上找到有关同意的更多信息:http : //www.ico.gov.uk/for_organisations/data_protection/the_guide/conditions_for_processing.aspx (向下滚动到“同意”标题)。
毫无疑问,我们的cookie指南考虑了获得同意的各种不同方式。随着这项关于Cookie的新规则的进一步发展,我们可能会在现有指南中添加更多指南。
我所看到的并不能真正回答这个问题。在响应中,由开发人员明确设置的cookie和代表开发人员的其他服务设置的cookie之间没有区别。
上面的答案详细讨论了第三方Cookie,并且ICO尚未对此提供指导是正确的。这是一个有争议的问题,因为与原始帖子相反,Google Analytics(分析)使用第一方Cookie。