Czy localStorage podlega przepisom o plikach cookie? [Zamknięte]

46

W miarę możliwości chciałbym uniknąć umieszczania banerów z plikami cookie na moich stronach internetowych. Czy mogę przechowywać identyfikatory sesji w localStorage, aby ominąć implementację banera?

XAMPP Rocky
źródło

Odpowiedzi:

36

Jeśli w ogóle nie używasz plików cookie, byłoby wielką dezinformacją, aby ostrzec użytkowników przed użyciem plików cookie. Przydatne może być nawet stwierdzenie, że nie korzystasz z plików cookie. Pamiętaj, że ostrzeżenia o plikach cookie są przeznaczone dla osób, które chcą unikać plików cookie, dlatego powinny wiedzieć, kiedy w końcu trafią na rzadką witrynę, która ich nie używa. Ale nadal może być konieczne ostrzeżenie o innych rzeczach, takich jak lokalne przechowywanie. Po prostu nie nazywaj go ciasteczkami, jeśli nie są to ciasteczka, ponieważ byłoby to błędne informacje, które mogą być nawet niezgodne z prawem.

Według strony internetowej UE dotyczącej plików cookie :

Czy to tylko ciasteczka?

Nie - prawo ma również wpływ na wszystko, co działa jak plik cookie, na przykład:

  • Pliki cookie Flash
  • Lokalny magazyn HTML5

ICO stwierdziło, że nie wystarczy po prostu ponownie wdrożyć śledzenie w inny sposób poza przechowywaniem plików cookie.

Według The Cookie Collective :

Istnieją inne technologie, takie jak Flash i HTML5 Local Storage, które robią podobne rzeczy, i są one również objęte przepisami, ale ponieważ pliki cookie są najpopularniejszą technologią w użyciu, stało się znane jako prawo dotyczące plików cookie.

Zobacz też:

rsp
źródło
5
„ostrzeżenia dotyczą osób, które boją się plików cookie” - to rażąco złe. Ostrzeżenia są nakazane przez dyrektywę, a dyrektywa nawet nie wspomina o ciasteczkach. Każdy rodzaj śledzenia i nadzoru jest objęty.
JacquesB
3
To tylko moja interpretacja i może się mylić, ale jak rozumiem, jeśli używasz pamięci lokalnej w sposób, który nie pozwala na identyfikację poszczególnych użytkowników, nie ma zastosowania, więc na przykład używasz pamięci lokalnej do przechowywania preferencje użytkownika nie wymagałyby powiadomienia, ale byłoby to konieczne do przechowywania identyfikatora sesji, który następnie był automatycznie wysyłany z powrotem na serwer.
Jules
1
@Jules: Masz rację. Możesz również używać plików cookie bez konieczności powiadamiania użytkownika. Nie chodzi o żadną konkretną metodę śledzenia, ale raczej o to, czy przechowujesz dane o ruchu lub udostępniasz je stronom trzecim.
JacquesB
1
@JacquesB Nie miałem na myśli, że ostrzeżenia o ciasteczkach są nakazane przez dyrektywę, ale to ostrzeżenie o ciasteczkach specjalnie na stronie, która ich nie używa, byłoby mylące. Przeredagowałem to zdanie, mam nadzieję, że teraz jest bardziej jasne. Dzięki za zwrócenie na to uwagi.
rsp
7
Ludzie, którzy boją się plików cookie, ustawiają przeglądarki tak, aby odrzucały wszystkie pliki cookie. Inteligentni ludzie kontrolują pliki cookie za pomocą przeglądarki, korzystają z prywatnego przeglądania i stale czyszczą pamięć podręczną. Kiedy idę do sklepu i używam mojej karty kredytowej, POS może rejestrować wszystko o moich zakupach i analizować moje życie prywatne, ale nic nie wyskakuje na terminalu kasowym, prosząc o moją zgodę lub oferując więcej informacji. Prawo jest nieświadomą, nieudaną próbą. Ludzie nie chcą, aby sztandar im przeszkadzał, aby kliknęli, jakkolwiek dyskretnie to się robi. Prawo należy całkowicie zignorować. Pieprzyć UE
J.Money
22

Prawo dotyczące plików cookie w rzeczywistości nie dotyczy plików cookie (i tak naprawdę nie jest nazywane prawem dotyczącym plików cookie). Chodzi o śledzenie użytkowników, przechowywanie i udostępnianie informacji stronom trzecim. Pliki cookie to tylko najpopularniejsza metoda śledzenia użytkowników.

Jeśli nie chcesz wyświetlać „ostrzeżenia o plikach cookie”, po prostu nie śledź użytkowników poza sesją i nie udostępniaj danych o ruchu stronom trzecim.

Rzeczywista dyrektywa .

JacquesB
źródło
Powiedziałeś „nie śledź użytkowników poza sesją”. Czy uważasz, że legalne byłoby wykorzystywanie sessionStoragedo analizy witryn? sessionStoragezostanie usunięty, gdy tylko użytkownik zamknie kartę przeglądarki.
ausi
@ausi: Jasne ... jeśli nigdzie nie przechowujesz analizy. Ale to byłoby całkiem bezużyteczne.
JacquesB
1
Miałem na myśli użycie sessionStoragedo przechowywania unikalnego identyfikatora śledzenia i użycie go do wysłania danych do serwera analitycznego. W ten sposób po zamknięciu karty przeglądarki serwer analityczny nie może już zidentyfikować tego samego użytkownika. Ale dopóki witryna jest otwarta, może zidentyfikować sesję przeglądania.
ausi
2
@ausi: Jest to w zasadzie to samo, co plik cookie sesji. Uważam, że nadal musisz ostrzec, nawet jeśli dane analizy są anonimowe.
JacquesB