【发布时间】:2018-11-27 15:15:09
【问题描述】:
我正在研究我网站的法律部分,尤其是隐私政策。我进行了研究,发现我的问题(如下)的几乎所有答案都是概括性的。
问题:cookie 是从用户浏览器“收集”数据,还是 cookie “请求”然后从用户浏览器接收数据?
这似乎是一个非常重要的区别。我是在我的隐私政策中规定我的网站从我的用户那里“收集”数据还是从我的用户那里“请求”数据。
我对核心功能的理解是cookies请求用户浏览器或浏览器活动的数据。用户在其浏览器设置中控制其浏览器如何响应(或处理 cookie)。如果用户拥有处理对 cookie 的“响应”的最终控制权,那么网站隐私政策规定他们使用 cookie 收集浏览器数据是否合适?像这样陈述不是更准确:“我们使用 cookie 从您的浏览器请求数据。根据您的设置,您对我们请求的响应会影响您的体验。”或者类似的东西。
多年来,我对“cookies 收集浏览器数据”这一短语的理解是,我们(网站)将代码(cookie)强制发送到您的浏览器,从而打开一个 siv,让您的所有活动流回给我们。但事实并非如此。 Cookies 实际上首先发出“请求”(即询问)用户的许可,并且根据用户如何设置浏览器设置,接受或拒绝 cookie 请求。
我尽量远离“收集”一词作为一般问题。我认为它使用不当,给用户留下了错误的印象。
有没有其他人想过这个?我错过了什么吗?
【问题讨论】:
-
这是一个精心设计的问题,但可能会在不同的堆栈交换站点上得到更好的答案。也许security.stackexchange.com 或law.stackexchange.com?虽然我在这方面的专家还不够确定
-
嗯,我对 stackexchange 还很陌生。没有意识到有不同的部分。感谢您指出这一点。
-
有趣的是,我刚刚在“安全...”中发帖,却被告知我的帖子“偏离主题”。让我们试试法律吧。