英国监管机构ICO最近发布了一个没有约束力的新规,这实际上只能称之为建议,文档中指定了网站处理用户隐私的方法,其中最重要的环节就是对Cookie的处理策略上。ICO发表的规则中明确表示,如果要在用户设备上存储Cookie,需要和用户实现交互后获得同意。而之前用户只能通过浏览器设置是否需要Cookie。这条新规在保证用户安全的同时也有一些隐患,例如Cookie难以被保存从而会拖慢网页浏览的过程,并导致网站实施用户管理时出现问题。
该条例虽然没有约束力,但补充的一句话很耐人寻味:你不能忽视这些规则。