为什么那些横幅突然出现了
最近,几乎每个网站都会显示一个横幅问你"你是否同意使用 Cookie?"说实话,很多人觉得很烦。但这些横幅突然出现在全球网站上的原因,要追溯到一部欧洲法律。
GDPR - 一部改变世界的欧洲法律
2018 年 5 月,GDPR(通用数据保护条例)在欧盟生效。这部法律对收集和使用欧盟公民个人数据施加了严格的规则,违规者面临高达全球年营业额 4% 或 2000 万欧元(以较高者为准)的罚款。
GDPR 要求收集包括 Cookie 在内的个人数据时必须获得"明确同意"。也就是说,除非用户说"是",否则不能放置追踪 Cookie。
为什么日本网站也显示这些横幅
GDPR 适用于所有处理欧盟公民数据的公司。只要有来自欧盟的访问可能性,日本网站也需要遵守 GDPR。对于全球运营的公司来说,向所有用户显示同意横幅比实现按地区区分的逻辑更简单,这就是为什么横幅最终出现在了全球的网站上。
Cookie 有不同的类型
同意横幅针对的是部分 Cookie,而非全部。
- 严格必要 Cookie:维持登录状态和管理购物车等基本网站功能所必需的 Cookie。无需同意即可放置
- 分析 Cookie:用于 Google Analytics 等访问分析的 Cookie。因追踪用户行为而需要同意
- 营销 Cookie:用于广告追踪的第三方 Cookie。因跨多个网站追踪用户而需要最严格的同意
- 功能 Cookie:记住语言设置和主题等增强用户便利性的 Cookie。建议获得同意
"全部拒绝"可以吗?
即使在 Cookie 同意横幅上选择"全部拒绝",网站的基本功能仍然可以使用。由于严格必要 Cookie 无需同意即可放置,登录和购物车功能继续运作。
但可能会有一些影响。
- 每次访问可能需要重新登录(如果会话 Cookie 未保存)
- 语言和主题设置每次都会重置
- "推荐"和"最近浏览"的商品可能不会显示
如果你重视隐私,一个平衡的选择是拒绝分析和营销 Cookie,只允许严格必要和功能 Cookie。
暗黑模式 - 诱导你"同意"的设计技巧
部分网站使用让用户难以拒绝 Cookie 的设计(暗黑模式)。
- "全部接受"按钮又大又醒目,而"管理设置"又小又不起眼
- 拒绝需要经过多个设置页面
- 没有"拒绝"按钮,只有"接受"或"管理设置"
- 关闭横幅自动被视为"同意"
欧盟数据保护机构已开始将这些暗黑模式作为 GDPR 违规进行打击。2022 年,法国 CNIL 对 Google 处以 1.5 亿欧元罚款。原因之一是 Cookie 拒绝流程比同意流程更复杂。
总结
Cookie 同意横幅因欧盟的 GDPR 而在全球普及。虽然可能觉得烦人,但它是保护你在线隐私的机制。与其无脑点击"全部接受",至少考虑拒绝营销 Cookie。IP 确认酱仅使用最低限度的必要 Cookie。