有时访问网站时,会弹出弹窗或下面弹出横条,
这就是CMP。
什么是个人数据?
个人数据或个人信息是可用于识别活着的个人的信息。不同的数据保护法,如GDPR和CCPA,对个人数据的定义不同,但大体上它们都同意这样一个事实:如果数据可以直接或通过推断间接用于识别人,那么该数据就是个人数据。
什么是CMP(Consent Management Platform)?
每当用户与您的网站交互时,都会主动(弹出窗口、注册小部件、潜在客户生成表单)和被动(通过使用 cookie)收集有关用户的数据。 其中一些数据可能包含个人身份信息(PII),例如姓名、地址、电话号码等。
如果没有隐私法律法规,收集用户数据的公司就不能被追究责任,可以自由地与第三方共享数据,并且在发生数据泄露时也可以要求有限责任或不承担责任。 GDPR 等法规旨在通过赋予互联网用户管理其同意的权力来保护互联网用户的隐私。
在 GDPR 世界中,当用户访问新网站时,该网站必须就收集哪些数据、与谁共享数据(分析服务、广告网络、社交插件、支付处理器)寻求并记录主动同意,以及它将存储多长时间。
CMP用于以下主要功能:
- 用于请求、接收和存储用户同意。
- 用于存储首选供应商列表以及他们收集用户信息的原因。
- 用于更新收集的同意(如果用户触发了操作)。
CMP如何工作?
同意管理平台应该支持网站用户从记录他们的同意到处理他们的数据访问请求的整个生命周期。 以下是所有优秀 CMP 都必须涵盖的三个不同的功能部分。
1. 收集用户同意
在第一次交互时,必须通知用户该网站收集数据,然后用户可以选择加入或退出。 隐私政策中必须详细说明如何处理信息。 至于记录同意,GDPR 没有定义任何具体的工具,但行业标准的实现一般包括一个弹出框。
2. 同意记录
征得同意后,下一步就是记录。 大多数 CMP 都提供一个管理面板,网站所有者可以在其中查看记录同意的数据库。 由于网站有可能接受 GDPR 合规性审核,因此 CMP 必须确保以法规中指定的格式维护该数据库,包括以下详细信息:
- 谁同意(电子邮件、cookie、设备 ID)
- 何时给予同意(时间戳)
- 用户同意的内容(使用个人数据的特定目的列表)
- 是否以及何时撤回或更改同意
3. 处理用户请求
根据 GDPR,同意不是永久性的,用户可以随时撤回他们的同意。 用户应该有权访问工具,使他们能够纠正或删除他们的数据和/或更改他们的同意设置。 根据数据访问权,所有收集到的用户数据必须以结构化、常用和机器可读的格式提供。
免费检查网站是否符合欧盟的GDPR:
GDPR, ePrivacy and CCPA compliant cookies | Cookiebot CMP
什么是Cookie?
Cookie是网站用来识别和记住用户、提供目标广告、生成性能分析和统计数据等的小文本文件。Cookie有许多不同的类型,一些是网站基本功能所必需的,另一些是营销Cookie,这些Cookie通常由第三方(如社交媒体平台或大型科技公司)放置在网站上。
《通用数据保护条例》(GDPR)和《电子隐私指令》(ePR)影响您作为网站所有者如何使用cookies和在线跟踪来自欧盟的访问者。
免费检查您的网站使用cookie和在线跟踪是否符合GDPR/ePR:
GDPR and cookies | Compliant cookie use with Cookiebot CMP
Cookie如何收集个人数据?
用户访问网站时,Cookie存储在浏览器中。Cookie通常包含IP地址或唯一ID等个人数据,这使得网站能够在重复访问时识别和召回用户。一旦进入浏览器,Cookie就能够监视用户在网站上或跨网站的活动。一些cookie,如第三方营销cookie,将与其他商业实体共享个人数据,这些商业实体在用户登陆网站时利用这些数据向用户提供行为广告。
免费检查您的网站使用cookie和在线跟踪是否符合GDPR/ePR。测试还显示了您的网站收集的数据以及与哪些第三方共享的数据,这是CCPA的要求。
Compliant website tracking | How to track users on your website without breaking the law | Cookiebot CMP