《電子隱私指令》是一項重要的歐洲隱私指令,對 Cookie 的使用、資料最小化、未經請求的電子郵件等進行監管。
閱讀本文後,您將能夠:
複製文章連結
《電子隱私指令》是歐盟 (EU) 的一組資料保護和隱私規則。它的全稱是「隱私和電子通訊指令 2002/58/EC」。它規範了 Cookie 的使用、電子郵件行銷、資料最小化以及資料隱私的其他方面。與其他歐盟指令一樣,它本身並不是具有約束力的法律,而是用於指示歐盟成員國遵循該指令制定自己的法律。
《電子隱私指令》於 2002 年通過,後於 2009 年進行修訂。它將在不久的將來被《電子隱私條例》取代。
《電子隱私指令》要求網站在使用者瀏覽器中儲存 Cookie 之前必須徵得使用者同意,但絕對必要的 Cookie 除外。在使用者同意之前,還必須告知 Cookie 的一般用途。這適用於第一方 Cookie 和第三方 Cookie,儘管使用者本身無需知曉將使用的每個單獨的 Cookie。
由於《電子隱私指令》,許多網站上出現了 Cookie 橫幅,允許使用者選擇使用 Cookie。這是它最明顯的影響之一,因此《電子隱私指令》有時被稱為「Cookie 法」。
使用者同意要求有一個例外,即網站或應用程式正常運作所必需的任何 Cookie。例如,該指令不要求使用者同意用於記憶使用者登入的 Cookie。沒有該 Cookie,使用者將無法登入和使用網站。
對於網站擁有者來說,如果沒有 Cookie,要深入瞭解使用者行為十分困難。如今市面上有一些無 Cookie 的 Web 分析服務,Cloudflare 也提供此類服務。
《電子隱私指令》要求各組織清除或匿名化不再需要的資料,除非需要因計費目的而保留這些資料。此外,該指令要求所有位置資料匿名化。個人使用者的位置不能以可識別的方式被追蹤。
《電子隱私指令》規定,必須在人們選擇加入後,公司才可向其傳送通訊內容。這不僅適用於電子郵件行銷,也適用於電話、簡訊和任何其他形式的電子通訊。不允許未經請求的電子郵件或電話。
此外,電子郵件必須來自一個合法的地址,且電子郵件寄件者必須向收件者提供取消訂閱的選項(「為直接行銷目的傳送電子郵件的做法......如果沒有一個有效的地址讓收件者傳送停止此類通訊的要求,應禁止」)。
《電子隱私指令》要求採取安全措施來保護個人資料。它還禁止監視通訊渠道,除非出於「維護國家安全」、調查刑事犯罪和其他特殊情況之目的。閱讀原指令全文。
《電子隱私條例》是另一部醞釀多年的歐洲隱私法。儘管該法規將涵蓋許多與《電子隱私指令》相同的領域,但其具體範圍仍在討論中。
當《電子隱私條例》生效時,《電子隱私指令》將被廢止。
《一般資料保護規定》(GDPR) 是一項適用於歐盟居民資料的綜合性資料隱私法。它於 2018 年開始生效。GDPR 是對《電子隱私指令》的補充,並擴展了其中的一些要求,但該指令仍然適用。例如,《電子隱私指令》要求在使用 Cookie 之前獲得同意;GDPR 補充說明,Cookie 識別元可被視為個人資料。
資料當地語系化是指將資料保存在收集該資料的同一管轄區或地區範圍內。儘管如今許多組織傾向於將其資料當地語系化,但《電子隱私指令》並不要求這種做法。Cloudflare 提供了一套服務,讓公司能夠實現資料當地語系化,這些服務包括 Geo Key Manager、Keyless SSL 和 Regional Services。