《电子隐私指令》是一项重要的欧洲隐私指令,对 Cookie 的使用、数据最小化、未经请求的电子邮件等进行监管。
阅读本文后,您将能够:
复制文章链接
《电子隐私指令》是欧盟 (EU) 的一组数据保护和隐私规则。它的全称是“隐私和电子通信指令 2002/58/EC”。它规范了 Cookie 的使用、电子邮件营销、数据最小化以及数据隐私的其他方面。与其他欧盟指令一样,它本身并不是具有约束力的法律,而是用于指示欧盟成员国遵循该指令制定自己的法律。
《电子隐私指令》于 2002 年通过,后于 2009 年进行修订。它将在不久的将来被《电子隐私条例》取代。
《电子隐私指令》要求网站在用户浏览器中存储 Cookie 之前必须征得用户同意,但绝对必要的 Cookie 除外。在用户同意之前,还必须告知 Cookie 的一般用途。这适用于第一方 Cookie 和第三方 Cookie,尽管用户本身无需知晓将使用的每个单独的 Cookie。
由于《电子隐私指令》,许多网站上出现了 Cookie 横幅,允许用户选择使用 Cookie。这是它最明显的影响之一,因此《电子隐私指令》有时被称为“Cookie 法”。
用户同意要求有一个例外,即网站或应用程序正常运作所必需的任何 Cookie。例如,该指令不要求用户同意用于记忆用户登录的 Cookie。没有该 Cookie,用户将无法登录和使用网站。
对于网站所有者来说,如果没有 Cookie,要深入了解用户行为十分困难。如今市面上有一些无 Cookie 的 Web 分析服务,Cloudflare 也提供此类服务。
《电子隐私指令》要求各组织删除或匿名化不再需要的数据,除非需要因计费目的而保留这些数据。此外,该指令要求所有位置数据匿名化。个人用户的位置不能以可识别的方式被追踪。
《电子隐私指令》规定,必须在人们选择加入后,公司才可向其发送通信。这不仅适用于电子邮件营销,也适用于电话、短信和任何其他形式的电子通信。不允许未经请求的电子邮件或电话。
此外,电子邮件必须来自一个合法的地址,且电子邮件发送者必须向收件人提供退订的选择(“为直接营销目的发送电子邮件的做法......如果没有一个有效的地址让收件人发送停止此类通信的要求,应禁止”)。
《电子隐私指令》要求采取安全措施来保护个人数据。它还禁止监视通信渠道,除非出于“维护国家安全”、调查刑事犯罪和其他特殊情况之目的。阅读原指令全文。
《电子隐私条例》是另一部酝酿多年的欧洲隐私法。尽管该法规将涵盖许多与《电子隐私指令》相同的领域,但其具体范围仍在讨论中。
当《电子隐私条例》生效时,《电子隐私指令》将被废止。
《通用数据保护条例》(GDPR) 是一项适用于欧盟居民数据的综合性数据隐私法。它于 2018 年开始生效。GDPR 是对《电子隐私指令》的补充,并扩展了其中的一些要求,但该指令仍然适用。例如,《电子隐私指令》要求在使用 Cookie 之前获得同意;GDPR 补充说明,Cookie 标识符可被视为个人数据。
数据本地化是指将数据保存在收集该数据的同一管辖区或地区范围内。尽管如今许多组织倾向于将其数据本地化,但《电子隐私指令》并不要求这种做法。Cloudflare 提供了一套服务,让公司能够实现数据本地化,这些服务包括 Geo Key Manager、Keyless SSL 和 Regional Services。