CNIL 准许豁免

2020 年 10 月 1 日,法国数据保护局(简称“CNIL”)发布了其 Cookie 规则的修订版(下称“准则”)及其关于征求用户准许在用户的设备或浏览器上存储或读取非必要 Cookie 和类似技术的最终建议(下称“建议”)。

该准则提供对准许要求的有限豁免(下称“准许豁免”)。准许豁免适用于只是为了代表 Web 发布者度量网站或应用程序的受众的 Analytics Cookie。准则规定,要适用准许豁免,必须满足以下条件:

  • 数据保留期最长为 25 个月。可在“Analytics”>“管理”>“数据治理”下查看当前的数据保留设置。 数据保留
  • 在 ECID 中禁用第三方 Cookie。disableThirdPartyCallsdisableThirdPartyCookiesdisableIdSyncs
  • Cookie 有效期最长为 13 个月。可使用 cookieLifetime 变量取代 Analytics Cookie 有效期。Experience Cloud Cookie(包括 Analytics 和 ECID)会随着每次访问而延长 Cookie 过期日期。要设置静态的非滚动 Cookie 到期时间,您可以:(1) 编写自定义代码以设置删除 Cookie 的日期,或者 (2) 使用 CMP 来控制 Cookie 的重置日期。cookieLifetimeExperience Cloud Cookie
  • 范围有限。Cookie 的范围必须限制在单个网站或应用程序。浏览器 Cookie
  • 匿名化。将 IP 地址的最后一个八位字节数匿名化。常规帐户设置
  • 从报告中隐藏访客 ID。默认情况下访客 ID 在 Adobe Workspace 和 Adobe Reports and Analytics 中不可见。可在数据馈送和 Data Warehouse 中找到访客 ID。对数据馈送和Data Warehouse的访问权限可能受限 Admin Console中的访问权限数据馈送列参考
  • 地理位置参数。地理位置再精确,也达不到邮编级别。邮编选项常规帐户设置
  • 设置选择加入选项。通过选择加入服务,可设置访客协议以确定在用户访问您的网站时您能否在用户的设备或浏览器上放置 Cookie。选择加入服务
  • 阻止数据共享。要阻止将数据共享到 Adobe Audience Manager,请将 opt.dmp 上下文变量用于隐私报告以阻止共享点击。
  • 访问和删除功能。将 Privacy Service 用于访问和删除请求。Analytics 和 Privacy Service

关于数据收集的其他注意事项

另外还涉及以下这些注意事项:

  • Adobe Analytics 在美国、英国和新加坡设有数据处理中心,以便为所有客户提供灵活的区域性数据收集、处理和存储。在配置 Adobe Analytics 初始设置时,客户可能选择所需的数据处理中心位置。客户的数据最终存储在其为核心 Analytics 产品选择的区域内。
  • 请考虑在 Analytics 变量中收集选择加入状态,以便将选择加入数据与选择退出数据分离,以供分段、虚拟报告包或路由到单独的端点。
  • 未经事先许可,不得在网站或应用程序之外进行度量,例如不得进行站外营销活动、电子邮件营销活动或嵌入 iframe。
  • 未经许可,不允许收集变量中的个人信息。在用户同意的基础上控制 Experience Cloud 活动
  • 数据只能用于生成匿名的统计数据,而不得与其他数据一起使用。
  • 数据不得用于交叉引用操作。
  • 不得收集 GPS 地理位置数据。
  • 当最终用户同意后,可修改上述设置并放松限制。
IMPORTANT
本文档不作为法律或监管建议,也不构成 Adobe 的任何保证或合同承诺。我们鼓励客户就与此主题相关的问题寻求独立的法律意见,了解客户的法律和监管义务。

有关详细信息,请参阅 CNIL Cookie 豁免网站。

recommendation-more-help
2969e653-1f9b-4947-8b90-367efb66d529