欧盟具有里程碑意义的隐私法《通用数据保护条例》(GDPR)是互联网领域在很长一段时间内迎来的最佳进展之一。但它也带来了网络世界最令人烦恼的事情之一:不断弹出的窗口,要求我们做出Cookie选择……
GDPR 简要回顾
欧盟的《通用数据保护条例》(GDPR)于2018年生效,提供了有史以来最严格的技术隐私保护。更妙的是,尽管该法律仅适用于欧盟公民,但许多科技巨头认为在全球范围内遵守更为简便,因此所有人都能受益。例如,苹果公司就是如此。
您可以在此处阅读我们的完整摘要,但其核心是对个人数据的收集、存储和处理施加了四项限制:
- 处理数据必须有具体、合法的理由
- 个人数据必须加密
- 您有权获取个人数据的副本
- 您可以要求删除您的数据
Cookie 的问题
Cookie 是可以保存到我们设备上的小型文本文件,使网站能够执行诸如跟踪我们之前是否访问过该网站,以及我们是否看过该网站的横幅广告等操作。
Cookie 并非总是有害的。例如,它们是网站识别我们之前是否访问过,以及如果我们已注册则自动登录的机制。然而,它们也可能被用于更可疑的目的。
也许最恶劣的用途是记录我们查询了某趟航班价格的事实。如果我们稍后返回预订,网站会断定我们需要乘坐该航班且未能找到更优价格,因此会以比我们之前所见更高的价格提供给我们。
恼人的Cookie同意规则
由于Cookie可能被恶意使用并危及我们的隐私,GDPR要求网站在我们的设备上存储Cookie之前必须征得同意。其结果就是我们访问的几乎每个网站上都会出现恼人的弹窗。
更糟糕的是,许多网站存在恶意合规的行为。它们给我们提供”同意”和另一个用于管理Cookie的按钮之间的选择。如果我们点击第二个按钮,会看到一系列故意冗长且令人困惑的选择,旨在说服我们直接点击同意要快得多、简单得多。
法律即将改变
欧盟最终认识到这并未真正赋予消费者自由选择权。绝大多数人只是为了关闭弹窗而点击同意按钮。
正如 The Verge 报道的那样,未来我们将能够在浏览器中设置单一偏好,所有网站都必须尊重这一选择。
在欧洲,您无需再为访问的每个网站点击接受或拒绝Cookie弹窗,欧盟正准备推行新规,允许用户在浏览器级别设置其Cookie偏好。”人们可以集中设置隐私偏好——例如通过浏览器——网站必须尊重这些设置,”欧盟表示。”这将极大简化用户的在线体验。”
对于无害的用途,例如在我们选择注册后自动登录,公司将不再需要寻求同意。
新规要到明年某个时候才会生效,并且会有一个过渡性变更,这意味着网站将被迫提供简单的”是/否”选择,而不是目前故意设置的复杂选项。
