立即洽詢

「是否同意Cookie」彈出視窗好煩?從GDPR談起。

最近幾個月上網會發現,許多網站都會跳出一個彈出視窗,詢問「是否同意Cookie」,如果同意就會關閉彈出視窗,多數可能看不到不同意的選項,而是有一個按鈕讓您了解Cookie是什麼,雖然很煩,但是還是有越來越多網站加上。

Cookie 是什麼?

Cookie 是什麼?又稱「小甜餅」,原本英文的意思是小點心,後來被定義成網頁使用的技術。根據Google的解釋,Cookie是您造訪過的網站所建立的檔案,可儲存您的瀏覽資訊,提供您更流暢方便的網路使用體驗。啟用Cookie後,網站就可讓您保持登入狀態、記住您的網站偏好設定,並提供您與所在地相關的內容。

Cookie 儲存在用戶的環境中,所以我們可以自行清除Cookie,目前而言,幾乎所有的網站都會建立Cookie。

但是這樣說還是有點不理解,來舉個例子,目前應用Cookie最多的就是臉書了,大家是否有個經驗,當我們在Google搜尋某個字詞例如「旅遊」之後,馬上臉書就會投放相關的廣告,這就是Cookie的作用。

當我們上網搜尋的時候,會在電腦內紀錄Cookie資訊,「這個人搜尋了旅遊這個詞」,而你開啟臉書的時候,臉書就會抓取你電腦內的Cookie,了解到原來你搜尋過旅遊這個詞,就會認定你有旅遊的需求,而下廣告的人設定了要投放給有「旅遊」需求的人,於是你就可以看見旅遊相關的廣告資訊了。

不僅如此,你瀏覽過的資訊、點過的讚或是看過的影片,所有的動作都會保留在Cookie當中,Cookie的利用,目的是提供合適的資訊給需要的人。

通用數據保護條例(GDPR)

了解了Cookie,那就談談「是否同意Cookie」這個彈出視窗。

這要從2018年5月生效的《通用數據保護條例》(GDPR)談起。簡單來說,GDPR是一套規範網站收集和儲存歐盟公民的個人身份信息(包括其IP地址或信用卡數據)的法規,也規範了用戶將其敏感數據提供給第三方的方式。被譽為國際上有史以​​來針對正確使用個人隱私資訊最大,最全面的監管措施。

經過兩年,已經越來越多網站跟上,不過仍然有許多人很好奇GDPR與SEO排名的關係。根據目前國內外的文獻資料,針對GDPR規範,Google只有將網站的SSL列入排名規則,也就是加密網址HTTPS。過去HTTPS是網站的選配,但近年Google在Chrome瀏覽器中針對非HTTPS網站發出警告。這意味Google正逐步將GDPR規範納入成為網站的演算法依據。

換句話說,有沒有彈出視窗告知Cookie的收集是否影響排名目前尚不清楚。目前,沒有人能判斷符合GDPR的網站是否會獲得排名提升,而不符合GDPR的網站是否會排名下降。

正確對待Cookie彈出視窗

根據GDPR的規定,除了必要的Cookie之外,網站要蒐集或追蹤使用者行為而使用Cookie時,必須取得使用者的「明確」同意。

許多人認為這個彈出視窗太過煩人,會降低用戶體驗,所以會撤掉彈出視窗,改成網站內的說明短句「瀏覽使用本網站就代表您同意我們的Cookie政策」,或是在跳出視窗要求使用者同意Cookie時,將預設值列為同意,或者是即使使用者沒有選擇而直接關閉視窗,都被視為同意等。

這樣投機的行為或是採用間接的手法,是不符合GDPR規範的。

那麼要如何與這個彈出視窗和平共處呢?對於網頁設計與SEO角度來說,彈出視窗的加入,如果沒有巧妙設計,會讓網頁載入速度變慢,進而影響SEO排名,不僅如此,設計不良的彈出視窗,也有可能被Google判定為蓋版廣告,影響SEO分數。

以橡實網頁設計作法為例,將彈出視窗延後載入,並將位置放於網頁的上方,就算沒有按任何按鈕,也能正常瀏覽內容,只是同意之後會將彈出視窗關閉。以目前國際上的Cookie彈出視窗解決方案來說,這算是最佳的折衷解決方案。

關於GDPR的一些常見誤解

有些人聽到GDPR是歐盟的規範就有誤解,總認為那是歐洲的事情,我們的客戶瀏覽者都是在台灣,到底跟我們有什麼關係!

誤解:歐盟以外的企業認為GDPR與它們無關。

目前已有多數論證表示,該法規不僅適用於成員國,還適用於處理歐盟公民數據的全球其他國家。

簡單來說,只要接觸到歐盟公民並擁有他們的個資就屬於GDPR的規範,包括:

●客戶中有歐盟公民個資:飯店、餐廳、電商網站、只要有歐盟人民個資的就是雇用歐盟員工或是歐盟供應商:只要握有歐盟員工或是歐盟供應商的個資甚至連絡資訊

●非營利組織與政府機構:稅務資料、聯絡資訊都算

●個人身分資料、生物特徵:長相、指紋、聲音、連絡電話、地址、學歷、血型、車牌、興趣……都受到GDPR保護

●線上定位資料:IP、COOKIES、登入帳號、所有社群活動紀錄

誤解:我們不需要符合GDPR規範。

許多企業認為他們不需要用戶的同意。但是,目前網站基本上都會取得Cookie數據,使用這些數據來增加銷售量或創建個人化的用戶體驗,因此,這樣的網站仍然受GDPR法律約束,要求您的用戶允許使用他們的數據。

GDPR對於台灣廠商來說可能不太重要,但其實只要有一位歐盟成員造訪你的網站、訂位、消費或是加入會員,你就必須遵守GDPR規定,可以說是無一倖免,其實,GDPR並不是要刁難企業廠商,而是為了要更保護消費者的個人資料及行為紀錄,讓人民可以自己完全控制屬於自己的個資行為。

延伸閱讀:

淺談台灣企業對GDPR的因應之道與法令遵循計畫宜注意事項

https://www2.deloitte.com/tw/tc/pages/legal/articles/taiwanbusiness-gdpr-compliance.html

歐盟GDPR與我國個人資料保護法之重點比較分析

https://www.ndc.gov.tw/Content_List.aspx?n=92A54D2FBC1D329E

白話GDPR:三個面向完全解析

https://www.bnext.com.tw/article/50110/gdpr-overall

Share via     

即刻擁有品牌網站

不知道從何開始嗎?或是不知道什麼樣的網站方案適合自己嗎?歡迎與我們聯繫,為您找到最適合的解決方案。
聯絡我們
Copyright © Acornpro
Proudly designed with Oxygen, the world's best visual website design software
menu