大公司往往具有更严格的Cookie政策,并且倾向于在旧技术(例如旧IE版本等)上停留更长的时间
1)关于大公司,cookie的最佳实践是什么?
2)例如,我们仍然需要制定P3P政策吗?
3)是否还有其他需要应用的此类政策?
答案 0 :(得分:2)
欧盟最近制定了新的立法,规定大公司(往往是国际性的)已经改变了其政策以与新政策保持一致。法律基本上是这样做的,因此公司必须更加直率地使用cookie,并要求用户明确同意该站点使用cookie。
This link更详细地说明了cookie策略,但从本质上讲,您的策略应包括:
合并这些东西应该为您提供一个良好的开端,但是您还应该阅读其他公司正在使用的政策,以便为您的公司创造最佳政策。
答案 1 :(得分:2)
在一般惯例中,法律要求所有网站都要求其访问者同意使用Cookie,通常网站上的某个位置会出现非侵入式弹出窗口,允许访问者选择接受它们。
要使同意有效,必须知情,具体,自由地给予同意,并且必须真正表明访问者的意图。
应注意,不允许使用Cookie来衡量您网站的访问者或用于广告目的。法律确实允许在不需要事先同意的情况下存储某些“严格必要” cookie的例外,例如技术cookie(用户首选项,会话跟踪器)。
隐私首选项平台(P3P)政策目前在美国任何法律中均不适用,因此P3P引起了一些与关注其个人信息的发布并且仅能够发布个人信息的消费者的争议。依靠P3P的协议来保护其隐私。对于大型公司而言,在网站上显示P3P的使用情况并告知访问者其存在可能是更好的共识。
关于其他附加政策, EUROPA websites还必须遵循委员会关于privacy and data protection的准则,并告知用户没有不必要地使用cookie来收集信息。 / p>