Phiên PHP có thể chấp nhận được với luật cookie mới của Vương quốc Anh không?

Question

Tôi chỉ đang tìm kiếm một số lời khuyên về UK Cookie Law mới và cách nó ảnh hưởng đến phiên PHP. Tôi hiểu rằng bạn không cần người dùng chọn tham gia khi cookie "thực sự cần thiết" và ví dụ được đưa ra là thêm mặt hàng vào giỏ hàng.

Tôi đang sử dụng chức năng tương tự ghi nhớ những gì bạn đã lưu trữ trong biểu mẫu liên hệ mà tôi cảm thấy là cần thiết sử dụng phiên và do đó không cần tham gia.

Tuy nhiên, sự nhầm lẫn đối với tôi nảy sinh vì tôi có session_start(); ở đầu mỗi trang, có nghĩa là cookie được đặt ngay lập tức. Sau đó, một số người dùng sẽ không sử dụng biểu mẫu liên hệ, điều này có nghĩa là cookie không thực sự cần thiết đối với họ.

Tôi có thể xóa session_start(); từ đầu mỗi trang, nhưng chức năng này được sử dụng trong một số trang web và sẽ thích hợp hơn nếu chúng ta có thể để nó vào.

Ai có thể làm sáng tỏ thêm điều này không?

Answer 1

Câu trả lời đơn giản là bạn có thể sẽ ổn, mức độ mà luật này thậm chí sẽ được thi hành là ồ ạt cho cuộc tranh luận.

Chúng tôi sẽ thực thi pháp luật tương ứng. Chúng tôi sẽ xem xét các rủi ro nếu và khi khách hàng phàn nàn với chúng tôi. Nếu cookie và quyền riêng tư của một trang web là rủi ro đối với nhiều người, thì chúng tôi có thể thực hiện hành động.

Có một số dư cần thực hiện, vì không phải tất cả cookie đều bằng nhau, và cách tiếp cận thực thi của chúng tôi sẽ ghi nhớ điều này.

Ví dụ, ai đó có thể phàn nàn về một cookie được đặt mà không đồng ý của họ, nhưng nếu nó được chỉ được sử dụng để ghi nhớ các chi tiết quan trọng chứ không phải hơn để thu thập thông tin được sử dụng cho mục đích tiếp thị, sau đó nó có thể không thích hợp để hành động.

(Source: The ICO's Dave Evans on EU cookie law compliance)

Answer 2

Từ những gì tôi đã nghe, ICO sẽ là khá tự do trong việc giải thích pháp luật, điều quan trọng nhất phải làm là cho thấy rằng bạn đang làm cho những thay đổi để phù hợp với tinh thần của pháp luật.

Tôi nghĩ rằng khi biểu mẫu là điều cần thiết cho trang web, bạn không cần chứng minh rằng điều đó là cần thiết đối với 100% người dùng.

Trong trang web thương mại điện tử, việc đọc cookie có liên quan đến túi mua sắm mà không được phép, vì nó là điều cần thiết cho chức năng của trang web, ngay cả khi người dùng cụ thể không thêm bất kỳ thứ gì vào giỏ của họ.

Answer 3

Nếu bạn có thể lưu trữ cookie phiên PHP trên máy tính của người dùng để bật chức năng 'cần thiết' của trang web - điều gì khiến bạn ngừng liên kết thông tin bổ sung với khách truy cập đó mà không có sự đồng ý/kiến ​​thức của họ ..? (Ngoài việc đó là bất hợp pháp.)

Sau khi tất cả, tất cả thông tin bạn lưu trữ - ngoại trừ ID cookie là phía máy khách - được giữ ở phía máy chủ và người dùng không thể làm gì để xem/sửa đổi điều này?

Vì vậy, trong ngắn hạn, nếu người sử dụng 'cho phép' bạn lưu trữ một cookie phiên PHP trên máy tính của họ không có gì để ngăn chặn bạn lưu trữ nhiều dữ liệu khác về chuyến viếng thăm của họ là? - IP, Trình duyệt, Hệ điều hành, v.v ...

Answer 4

Không, tôi nghĩ phiên php donot thuộc Luật Cookie. Có rất nhiều sự khác biệt giữa Cookie và Session.

Ví dụ, đọc ở đây: http://php.about.com/od/learnphp/qt/session_cookie.htm

Ngoài ra, nếu bạn đọc luật: http://www.bis.gov.uk/assets/biscore/business-sectors/docs/i/10-1132-implementing-revised-electronic-communications-framework-consultation.pdf

Nó nói,

"Các quy định của Điều sửa đổi 5 (3) tham khảo bất kỳ nỗ lực để lưu trữ thông tin, hoặc truy cập vào các thông tin được lưu trữ trong thiết bị của người dùng "(tr 57)

Vì vậy, bạn thấy, nó nói "Thiết bị của người dùng" và các buổi không được lưu trữ ở đó, chúng được lưu trữ tại máy chủ http://ejvyas.blogspot.com/2010/02/where-is-stored-is-it-in-browser-or-at.html