Является ли PHP-сессия приемлемой с новым законом Великобритании о куки?

Я просто ищу несколько советов по новому UK Cookie Law и как это влияет на сеансы PHP. Я понимаю, что пользователям не нужно выбирать, когда cookie "строго необходим", а приведенный пример добавляет товар в корзину.

Я использую аналогичную функциональность, которая запоминает то, что вы сохранили в контактной форме, что, по моему мнению, является строго необходимым использованием сеанса, и поэтому не требуется выбора.

Однако путаница для меня возникает из-за того, что у меня есть session_start(); в верхней части каждой страницы, что означает, что cookie устанавливается сразу. Некоторые пользователи не будут использовать контактную форму, поэтому это означает, что файл cookie не является для них абсолютно необходимым.

Я могу удалить session_start(); от верхней части каждой страницы, но эта функциональность используется на нескольких сайтах, и было бы предпочтительнее, если бы мы могли ее оставить.

Может ли кто-нибудь пролить свет на это?

Ответ 1

Простой ответ заключается в том, что вы, вероятно, будете в порядке, степень, в которой этот закон будет соблюдаться, в любом случае является массовым для обсуждения.

Мы будем обеспечивать соблюдение закона пропорционально. Посмотрите на риски, если и когда клиенты жалуются нам. Если cookie веб-сайтов и конфиденциальность это риск для многих людей, тогда мы можем принять меры.

Остается баланс, хотя , поскольку не все куки равны, и наш подход к обеспечению соблюдения будет иметь в виду это.

Например, кто-то может жаловаться на куки, помещенные без их согласия, но если он просто использовался для запоминания чем собирать информацию для использования в маркетинговых целях, то это может быть нецелесообразно действовать.

(Источник: ICO Дейв Эванс по соблюдению законодательства Мексики ЕС)

Ответ 2

Из того, что я слышал, ICO будет довольно либеральным в толковании закона, самое главное, чтобы показать, что вы вносите изменения в соответствие с духом закона.

Я думаю, что поскольку форма важна для сайта, вам не нужно доказывать, что это важно для 100% пользователей.

На веб-сайте электронной коммерции принято считать, что в нем есть файлы cookie, которые относятся к сумке для покупок, не запрашивая разрешения, так как это важно для функции сайта, даже если конкретный пользователь фактически ничего не добавляет к своей корзина.

Ответ 3

Нет, я думаю, что php-сессии donot попадают под Закон о Cookie. Существует много различий между Cookie и Session.

Например, читайте здесь: http://php.about.com/od/learnphp/qt/session_cookie.htm

Кроме того, если вы читаете закон: http://www.bis.gov.uk/assets/biscore/business-sectors/docs/i/10-1132-implementing-revised-electronic-communications-framework-consultation.pdf

В нем говорится:

"Положения измененной статьи 5 (3) относятся к любой попытке хранить информацию или получать доступ к сохраненной информации, у пользователей оборудования" (стр. 57)

Итак, вы видите, что в нем указано "Пользовательское оборудование", и сеансы там не хранятся, они хранятся на сервере http://ejvyas.blogspot.com/2010/02/where-is-stored-is-it-in-browser-or-at.html

Ответ 4

Если вы можете хранить cookie сеанса PHP на компьютере пользователя, чтобы включить "существенные" функциональные возможности вашего веб-сайта, что помешает вам связать дополнительную информацию с этим посетителем без их согласия/знаний..? (Помимо того, что он является незаконным.)

В конце концов, вся информация, которую вы храните, за исключением идентификатора файла cookie, который находится на стороне клиента, хранится на стороне сервера, и пользователь не может ничего сделать, чтобы просмотреть/изменить это?

Короче говоря, если пользователь "разрешает" вам хранить куки файлы PHP-сессии на своем компьютере, вам нечего мешать хранить много других данных об их посещении? - IP, браузер, ОС и т.д.