AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1624416
Accepted
AncientSwordRage
AncientSwordRage
Asked: 2021-02-09 06:45:19 +0800 CST2021-02-09 06:45:19 +0800 CST 2021-02-09 06:45:19 +0800 CST

“合法权益”中的 cookie 警告是什么意思?

  • 772

我不得不拒绝/接受 cookie 有一段时间了。但是我在少数网站上注意到的一些事情现在表明 cookie 具有“合法利益”?我对我可以吃的 IRL cookie 有合法权益,但我不知道网站分享对互联网 cookie 的兴趣意味着什么?

更有趣/令人费解的是,虽然大多数网站都选择退出所有 cookie(在可能的情况下),但那些确实暗示“合法利益”的网站总是打开。

这些设置对我意味着什么?我可以允许它们,还是应该像处理其他非必要 cookie 一样将它们全部关闭?

internet cookies
  • 3 3 个回答
  • 18623 Views

3 个回答

  • Voted
  1. Best Answer
    raj
    2021-02-09T06:50:46+08:002021-02-09T06:50:46+08:00

    合法权益是 GDPR 中的一个法律术语。您应该阅读 GDPR 以获得详细的解释:),但简而言之,任何法律理由都可以证明网站处理您的个人数据的必要性。例如,如果您从网上商店订购商品,该商店处理您的数据的合法权益是完成您的订单的需要。

    然而,合法利益的概念经常被网站滥用,他们将例如跟踪用户列为合法利益,以“防止欺诈”。如果可以选择关闭此功能,请尽可能关闭。如果站点运行确实需要某些东西,您将无法将其关闭:)

    • 52
  2. David Mulder
    2021-02-10T13:50:10+08:002021-02-10T13:50:10+08:00

    根据 GDPR,任何人都可以根据 6 个理由处理个人数据。那些是:

    • 同意

      您明确同意。这需要选择加入、知情、具体和自由给予,但也给公司最大的自由。

    • 合同

      这是 raj 的回答与合法利益相混淆的基础。这是履行合同义务所需的处理(请注意,合同并不总是需要签署,例如来自网上商店的订单)。

      需要处理某人的个人数据:

      • 向他们提供合同服务;或者
      • 因为他们要求您在签订合同之前做一些事情(例如提供报价)。

               资料来源:ico.org.uk

    • 法律义务

    • 切身利益

    • 公共任务

    • 合法权益

      合法权益是处理个人数据最灵活的合法依据。用英国 ICO 1的话来说:

      如果您以人们合理预期的方式使用人们的数据并且对隐私的影响最小,或者有令人信服的理由进行处理,这可能是最合适的。

               来源:ico.org.uk(值得一读!!!)

      GDPR 本身的基础文本(添加的定义和链接是我的)

      处理对于控制者[= 想要处理您的数据的公司] 或第三方所追求的合法利益 [= 特定的最小处理类型] 是必要的,除非此类利益被利益或基本权利所凌驾和需要保护个人数据的数据主体 [=您] 的自由,特别是在数据主体是儿童的情况下。

               资料来源:GDPR 第 6(1f) 条

      因此,基本上公司的合法利益主张是他们说“我们相信我们的利益超过了对我们处理其数据的人的隐私的微不足道的影响”。但这并没有给他们免费通行证,因为 GDPR 也赋予了反对的权利

      数据主体有权以与其特定情况有关的理由,随时反对基于第 6 条[公共利益]或[合法利益]处理与其有关的个人数据( 1),包括基于这些规定的分析。

               资料来源:GDPR 第 21(1) 条

      然后要求公司要么承认并停止处理,要么证明他们的主张是正当的。实践中的公司认为这意味着他们基本上可以进行大量处理,只要他们使反对过程(=选择退出)足够容易,理论上他们会侥幸逃脱。

    笔记:

    1英国离开了欧盟,但他们仍然拥有迄今为止解释 GDPR 的最佳英语语言资源,据我所知,目前“UK GDPR”与“EU GDPR”一对一匹配。

    • 42
  3. harrymc
    2021-02-24T03:33:52+08:002021-02-24T03:33:52+08:00

    由于问题是关于 cookie 的,因此仅基于 GDPR 的答案将是不完整的。

    令人困惑的事实是:

    • 控制Cookie使用的是 电子隐私指令(“Cookie 法”)
    • 控制cookie 处理的数据的是 GDPR 。

    GDPR 定义了保留用户数据的六个理由,包括同意、合同、法律义务、重要利益、公共任务和合法利益。但是由于电子隐私指令,同意是强制性的,远在合法利益之前。这意味着合法利益仍然需要获得同意。

    即使网站认为有必要进行处理,也必须权衡合法利益与用户的基本权利和自由。

    GDPR 强调了以下被视为合法利益的特定处理类型:

    • 预防诈骗
    • 网络与信息安全
    • 表明可能的犯罪行为或对公共安全的威胁
    • 处理员工或客户数据、直接营销和集团内部行政转移也可能被视为合法利益。

    GDPR 的叙述 (47) 说:“为直接营销目的处理个人数据可能被视为出于合法利益而进行的”。但是这里的“可能”一词并没有给予网站保留用户数据的全权委托。

    网站必须平衡其利益与个人利益。如果个人不能合理地期望处理,或者如果它会造成不合理的伤害,他的利益凌驾于网站的合法利益之上。

    网站使用合法权益实际上非常麻烦。该网站必须记录其使用它的理由,并且必须为用户或当局的任何查询提供此文件。它必须在其隐私信息中包含其合法利益的详细信息。它还必须保留其合法利益评估 (LIA) 的记录,以在需要时帮助证明合规性。

    为此,英国数据保护机构建议使用包括以下内容的 三部分测试 :

    • 目的测试——处理背后是否存在合法利益?
    • 必要性测试——为此目的是否需要处理?
    • 平衡测试——个人的利益、权利或自由是否凌驾于合法利益之上?

    需要为所有这三点提供良好的答案才能证明其合法利益。这个相当繁重的过程应该让网站在声称合法权益之前三思而后行。

    参考:

    • GDPR:合法利益——它是什么以及何时适用?
    • 英国ICO的合法权益
    • GDPR 下的合法利益是什么?
    • 6

相关问题

  • 我可以通过以太网电缆将笔记本电脑连接到电视来在笔记本电脑上上网吗?

  • Chrome 的 Cookie 和本地存储存储在哪里?

  • 删除子块

  • 使用 firex 代理后,我的计算机上的互联网非常慢

  • 为什么 Ultrasurf 不隐藏我的 IP 地址?

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    v15 为什么通过电缆(同轴电缆)的千兆位/秒 Internet 连接不能像光纤一样提供对称速度? 2020-01-25 08:53:31 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve