您接受Cookie 嗎?
Cookie 這個詞,在網絡世界,大家絕不陌生。當然不是因為它照字面直譯是曲奇餅,而是因為大家現在瀏覽不同網站的時候,都會看到Accept Cookie Policy 的按鈕等等。不過您又知不知道那些關於 Cookie 的煩人彈出窗口是甚麼?我們應該怎麼處理它們?相信很多人都會直接選擇接受Cookie 政策,以免防礙瀏覽網站,因為瀏覽該網站的目的本來就和Cookie 無關。那到底甚麼是Cookie 政策?
先說明甚麼是Cookie,Cookie 是指訪問網站時,通過瀏覽器存儲在您的電腦或設備的小量數據。我們先舉一個Cookie 政策例子:
以下是某網站在Cookie政策的部份內容
這意味著我們會自動收集和存儲有關您訪問的以下信息:
- 您訪問服務的互聯網域和 IP 地址;
- 用於訪問服務的瀏覽器軟件和操作系統類型以及設備類型;
- 您訪問服務的日期和時間;
- 如果您從另一個網站鏈接到服務,該網站的地址;和
- 您進入、訪問和退出服務的頁面或鏈接。
這是絕大多數網站的常見做法,透過「收集」數據來為「用戶」將來的到訪帶來更好的用戶體驗。例如當您保持登錄狀態在站點內從一個頁面移動到另一個頁面時,或者在您繼續購物時,都會將您已選擇的商品保留在購物車中。有些網站更會將數據交給第三方作分析,利用Cookie 衡量網站產品的受歡迎程度,繼而增加網站的鎖售或為其廣告商爭加曝光和點擊。
那我們受到保障嗎?
在香港以外的地方,其實有不少都有各自的「Cookie Law」,例如在歐洲最初提出的一項歐盟指令,在2011 年 5 月被所有歐盟國家採用,然後每個國家都分別修訂了當地的法律讓國民遵守,該指令賦予個人拒絕使用會降低其在線隱私的Cookie 的權利。GDPR 中亦特別載有Cookie Compliance,反映歐盟委員會認為只要Cookie能用於識別用戶,就屬於個人數據,因此受 GDPR 的約束。
在香港也有保障相關資料的原則,以下有些建議給打算利用 Cookie 收集用戶信息的網站:
- 告知網站用戶存儲在 Cookie 中的信息類型、收集信息的目的以及如何收集信息
- 說明網站是否允許不接受使用 Cookie 的用戶訪問,以及不接受 Cookie 是否會導致功能喪失
- 如果網站部署了第三方 Cookie,網站所有者還應說明收集及/或傳輸的信息類型以及收集信息的目的
沒錯,當您瀏覽網站時按下接受Cookie 政策,其實就意味著您接受他們收集您的數據。看到這裡您可能還會覺得,自己沒看內容就按下了「接受」是自己的問題,但您又有沒有發現網站不一定有「不接受」這個按扭?一個網站沒有彈出任何Cookie 政策要您接受,您以為他不會收集您的數據?錯了。
以下是某網站在Cookie 政策上部份的內容
- 我們在使用的部分Cookie會收集有關您的個人資料。收集到的任何個人資料,其使用方式會遵循我們的私隱政策。
- 使用Cookie可讓我們的網站得以運行,並有助我們了解哪些資料對網站訪客最有用。
- 「您的確認書」 繼續使用我們的網站,即表示您同意將在裝置上安裝如本Cookie政策所描述的Cookie。
沒有錯,當您繼續使用,其實也代表您接受了。不同網站都有不同的 Cookie政策,因此很難判和不清楚怎樣阻止它們。所以網站所有者向網站用戶提供禁用或拒絕 Cookie 的選項也很重要。
疫情下,大家在家網上購物比過去更加頻繁。但其實您在購物時也在提供您的數據,感覺看似無可避免,不過大家至少要知道您的資料被怎樣利用或有沒有被出售,甚至去看看網站不會提供Cookie 選項給您去停止使用Cookie。一些熱門的瀏覽器,其實也有停止追踪Cookie 的功能,當然要您手動設定,但未來也有機會變成一種默認的設定。
最後,大家如果有時不知道為甚麼自己的數據在第三方出現,例如社交平台為甚麼好像很了解您的需要,或者您要想一想是不是因為Cookie政策了。
