背景信息
这个问题是关于“欧盟 cookie 法”在浏览器中的功能含义。 通用数据保护条例(GDPR)于 2018 年 5 月在欧盟开始实施,但讽刺的是,它并没有直接提到 cookie……然而,按照目前的表述,它对浏览器 cookie 的使用有直接影响。我无意讨论 GDPR 本身,也无意进一步详细解释它。如需更多阅读材料,请参阅:
- https://eugdprcompatible.com/cookies-consent-gdpr/
- https://www.cookiebot.com/en/gdpr-cookies/
- https://ico.org.uk/for-organisations/guide-to-pecr/cookies-and-similar-technologies/
- 或者在 Google 上快速搜索“EU + GDPR + cookies”
问题
实际问题可能非常简单,但老实说,我无法在 Google 上找到答案。所以答案如下:
处理 Cookie 有两种方法:要么根据每个网站管理 Cookie 选项,要么更改浏览器中的设置。对我来说,不清楚这两种方法中的哪一种更有优势。
请考虑以下示例:
杰克杰克并不介意 Cookie。事实上,他很喜欢 Cookie。他没有什么可隐瞒的,他很高兴自己访问的每个网站都存储了这些信息,第三方公司可以借此挑选适合他的广告。因此,他去配置浏览器以接受所有 Cookie。然而,这并不能阻止网站显示 Cookie 同意横幅,这让杰克很恼火。(以下是杰克的几个例子: 一,二)
鲍勃与杰克不同,鲍勃有点偏执(我们不是吗?)。他不希望任何人跟踪他并使用他的个人信息进行统计分析和市场研究。看到与鲍勃昨天的谷歌搜索有某种关联的广告,他从椅子上跳了起来。于是鲍勃去禁用了浏览器中的第三方 cookie。但就像杰克一样,网站继续向他展示同意横幅。更糟糕的是,这些横幅的格式都不同,需要进入子子子子选项才能真正达到所需的设置并禁用第三方 cookie。每次鲍勃进入这些子菜单时,网站都会离开鲍勃正在阅读的内容,这让他很不高兴。(这是一个鲍勃)
那么,到底哪个优先级更高?浏览器设置还是网站同意?
Bob 是否可以调整浏览器,然后继续点击“全部接受”,尽管他知道这没有任何意义,因为他的浏览器仍然会阻止不需要的 cookie?对于想要全部接受的 Jack 来说,还有希望吗?Jack 是否仍然需要看到这些丑陋的横幅遮挡他的设备屏幕?
答案1
你得到的总数所有限制,因为它们独立工作。
- 网站可以发送 cookie,但不能强迫您的浏览器接受它们。
- 浏览器可以忽略收到的 cookie,但不能告诉网站开始或停止发送它们。
因此,如果你的浏览器设置为忽略所有第三方 Cookie,则将要忽略它们,无论您点击了多少 GDPR 提示。浏览器的限制优先于网站的许可。
另一方面,如果您之前已在两端(本地和网站)阻止了 Cookie,但随后重新配置浏览器以接受所有 Cookie,则网站仍会记住您之前是否同意 GDPR。因此,网站的限制优先于浏览器的许可。
(好吧,假设你至少接受了存储 GDPR 设置的 cookie……但如果你阻止了那那么网站将无法记住您的偏好并且每次都会继续询问。)