您接受Cookie 吗?
Cookie 这个词,在网络世界,大家绝不陌生。当然不是因为它照字面直译是曲奇饼,而是因为大家现在浏览不同网站的时候,都会看到Accept Cookie Policy 的按钮等等。不过您又知不知道那些关于 Cookie 的烦人弹出窗口是甚么?我们应该怎么处理它们?相信很多人都会直接选择接受Cookie 政策,以免防碍浏览网站,因为浏览该网站的目的本来就和Cookie 无关。那到底甚么是Cookie 政策?
先说明甚么是Cookie,Cookie 是指访问网站时,通过浏览器存储在您的电脑或设备的小量数据。我们先举一个Cookie 政策例子:
以下是某网站在Cookie政策的部份内容
这意味著我们会自动收集和存储有关您访问的以下信息:
- 您访问服务的互联网域和 IP 地址;
- 用于访问服务的浏览器软件和操作系统类型以及设备类型;
- 您访问服务的日期和时间;
- 如果您从另一个网站链接到服务,该网站的地址;和
- 您进入、访问和退出服务的页面或链接。
这是绝大多数网站的常见做法,透过「收集」数据来为「用户」将来的到访带来更好的用户体验。例如当您保持登录状态在站点内从一个页面移动到另一个页面时,或者在您继续购物时,都会将您已选择的商品保留在购物车中。有些网站更会将数据交给第三方作分析,利用Cookie 衡量网站产品的受欢迎程度,继而增加网站的锁售或为其广告商争加曝光和点击。
那我们受到保障吗?
在香港以外的地方,其实有不少都有各自的「Cookie Law」,例如在欧洲最初提出的一项欧盟指令,在2011 年 5 月被所有欧盟国家采用,然后每个国家都分别修订了当地的法律让国民遵守,该指令赋予个人拒绝使用会降低其在线隐私的Cookie 的权利。GDPR 中亦特别载有Cookie Compliance,反映欧盟委员会认为只要Cookie能用于识别用户,就属于个人数据,因此受 GDPR 的约束。
在香港也有保障相关资料的原则,以下有些建议给打算利用 Cookie 收集用户信息的网站:
- 告知网站用户存储在 Cookie 中的信息类型、收集信息的目的以及如何收集信息
- 说明网站是否允许不接受使用 Cookie 的用户访问,以及不接受 Cookie 是否会导致功能丧失
- 如果网站部署了第三方 Cookie,网站所有者还应说明收集及/或传输的信息类型以及收集信息的目的
没错,当您浏览网站时按下接受Cookie 政策,其实就意味著您接受他们收集您的数据。看到这里您可能还会觉得,自己没看内容就按下了「接受」是自己的问题,但您又有没有发现网站不一定有「不接受」这个按扭?一个网站没有弹出任何Cookie 政策要您接受,您以为他不会收集您的数据?错了。
以下是某网站在Cookie 政策上部份的内容
- 我们在使用的部分Cookie会收集有关您的个人资料。收集到的任何个人资料,其使用方式会遵循我们的私隐政策。
- 使用Cookie可让我们的网站得以运行,并有助我们了解哪些资料对网站访客最有用。
- 「您的确认书」 继续使用我们的网站,即表示您同意将在装置上安装如本Cookie政策所描述的Cookie。
没有错,当您继续使用,其实也代表您接受了。不同网站都有不同的 Cookie政策,因此很难判和不清楚怎样阻止它们。所以网站所有者向网站用户提供禁用或拒绝 Cookie 的选项也很重要。
疫情下,大家在家网上购物比过去更加频繁。但其实您在购物时也在提供您的数据,感觉看似无可避免,不过大家至少要知道您的资料被怎样利用或有没有被出售,甚至去看看网站不会提供Cookie 选项给您去停止使用Cookie。一些热门的浏览器,其实也有停止追踪Cookie 的功能,当然要您手动设定,但未来也有机会变成一种默认的设定。
最后,大家如果有时不知道为甚么自己的数据在第三方出现,例如社交平台为甚么好像很了解您的需要,或者您要想一想是不是因为Cookie政策了。
