什麼是電子隱私?
Posted: Tue Mar 18, 2025 9:26 am
電子隱私包括電子隱私指令(指令 2002/58/EC)和擬議的電子隱私條例,旨在確保歐盟內部電子通訊的隱私和保護。其旨在補充 GDPR。
2. 什麼是電子隱私指令?
歐盟電子隱私指令(即「cookie 法」)於 2002 年頒布,並於 2009 年更新。它規定了公共網路上通訊的保密性、要求使用者同意使用 cookie、為電子通訊服務的安全性制定指導方針並規範直接行銷行為。 《電子隱私指令》頒布後,Cookie 同意橫幅變得更加突出,因為它們是收集使用者明確同意的實用方法。
該指令需要納入歐盟成員國的國家法律,導致整個聯盟的執行情況有所不同。
2023 年 11 月,歐洲資料保護委員會 (EDPB) 發布了新指南,擴大了該指令涵蓋的技術範圍。
3. 《電子隱私指令》擬做出哪些修改?
《電子隱私指令》第 5(3) 條規定,公司或網站在使用者裝置(如電 廣告庫 腦或智慧型手機)上儲存資訊或從其取得資訊之前,必須事先獲得使用者的同意。
根據《電子隱私指令》第 5(3) 條技術範圍指南 2/2023,EDPB 擴展了該指令的應用範圍,適用於儲存或存取使用者裝置上的資訊。 EDP 對終端設備的組成和資訊的性質進行了廣泛的解讀,表明許多數位追蹤方法都需要事先選擇加入同意,除非它們對於提供所請求的服務是必要的。
該指南專門針對幾種現代追蹤技術的使用,這些技術已在數位行銷和線上追蹤領域盛行。
立即了解EDPB 指南
URL 和像素追蹤
追蹤像素是嵌入在網站或電子郵件中、連結到伺服器的微小圖像。當打開包含追蹤像素的電子郵件或訪問帶有追蹤像素的網頁時,它允許伺服器記錄該操作並捕獲詳細信息,例如打開電子郵件的時間、收件人的 IP 位址以及使用的設備類型。網站的 URL 追蹤連結有助於識別訪客來自哪裡。
立即閱讀有關電子郵件行銷隱私權政策。
本地處理
有時,網站使用 API 來存取儲存在使用者裝置上的信息,例如位置資料。如果處理後的資訊可以透過網路取得,則根據這些準則,將被視為取得儲存資訊的存取權。
僅基於 IP 的跟踪
有些技術僅依靠收集 IP 位址來追蹤使用者。如果 IP 位址源自使用者的終端設備,則適用《電子隱私指令》第 5(3) 條。
物聯網 (IoT) 報告
根據該指南,您需要徵得用戶同意才能透過直接或間接連接到網路的裝置收集和處理資料。這適用於冰箱或健身追蹤器等智慧型設備,無論它們是直接發送資料還是透過智慧型手機等其他設備發送資料。
唯一識別符
唯一識別碼是附加在使用者線上資料上的特殊代碼,以表示該資料屬於該使用者。它通常來自持久的個人數據,或隨著時間的推移不會發生太大變化的個人訊息,例如電子郵件地址、使用者名稱或帳戶 ID 或出生日期。它們用於識別不同網站或應用程式中的使用者。當網站告訴使用者的瀏覽器發送這些資料時,它就會存取裝置上的資訊並引用第 5(3) 條。
4. 根據《電子隱私指令》,所有 cookie 都需要同意嗎?
不,根據《電子隱私指令》,對於提供使用者明確要求的服務「嚴格必要」的 cookie 不需要同意。這些 cookie 對於網站的基本功能或提供使用者直接要求的服務至關重要。範例包括:
用於在瀏覽會話期間維護使用者在網站上的活動狀態(例如維護登入狀態)的 cookie
用於支援安全功能並協助識別和預防安全風險的 cookie
記住使用者輸入的資訊(例如使用者名稱、語言或地區)的 cookie,以提供更個人化的體驗
雖然這些 cookie 不受同意要求的約束,但您仍需要告知使用者此類 cookie 的使用情況,通常是透過隱私權政策或 cookie 政策。
在 30 分鐘內設定您的隱私權政策和 Cookie 政策
生成策略
5. 新的電子隱私條例是什麼?
電子隱私條例是歐盟提出的法律框架,旨在更新和取代現有的電子隱私指令。電子隱私條例的主要重點是加強電子通訊中的隱私保護,超越傳統電信供應商,涵蓋即時通訊應用程式、VoIP 服務和電子郵件等新通訊服務。它包括文字、圖像、語音、視訊和元資料。
與需要轉化為國家法律的指令不同,法規可直接適用,這意味著它們在生效後將在整個歐盟範圍內強制統一。 《電子隱私條例》旨在與《GDPR》緊密結合,確保整個歐盟採取一致、統一的資料保護和隱私方法。
2. 什麼是電子隱私指令?
歐盟電子隱私指令(即「cookie 法」)於 2002 年頒布,並於 2009 年更新。它規定了公共網路上通訊的保密性、要求使用者同意使用 cookie、為電子通訊服務的安全性制定指導方針並規範直接行銷行為。 《電子隱私指令》頒布後,Cookie 同意橫幅變得更加突出,因為它們是收集使用者明確同意的實用方法。
該指令需要納入歐盟成員國的國家法律,導致整個聯盟的執行情況有所不同。
2023 年 11 月,歐洲資料保護委員會 (EDPB) 發布了新指南,擴大了該指令涵蓋的技術範圍。
3. 《電子隱私指令》擬做出哪些修改?
《電子隱私指令》第 5(3) 條規定,公司或網站在使用者裝置(如電 廣告庫 腦或智慧型手機)上儲存資訊或從其取得資訊之前,必須事先獲得使用者的同意。
根據《電子隱私指令》第 5(3) 條技術範圍指南 2/2023,EDPB 擴展了該指令的應用範圍,適用於儲存或存取使用者裝置上的資訊。 EDP 對終端設備的組成和資訊的性質進行了廣泛的解讀,表明許多數位追蹤方法都需要事先選擇加入同意,除非它們對於提供所請求的服務是必要的。
該指南專門針對幾種現代追蹤技術的使用,這些技術已在數位行銷和線上追蹤領域盛行。
立即了解EDPB 指南
URL 和像素追蹤
追蹤像素是嵌入在網站或電子郵件中、連結到伺服器的微小圖像。當打開包含追蹤像素的電子郵件或訪問帶有追蹤像素的網頁時,它允許伺服器記錄該操作並捕獲詳細信息,例如打開電子郵件的時間、收件人的 IP 位址以及使用的設備類型。網站的 URL 追蹤連結有助於識別訪客來自哪裡。
立即閱讀有關電子郵件行銷隱私權政策。
本地處理
有時,網站使用 API 來存取儲存在使用者裝置上的信息,例如位置資料。如果處理後的資訊可以透過網路取得,則根據這些準則,將被視為取得儲存資訊的存取權。
僅基於 IP 的跟踪
有些技術僅依靠收集 IP 位址來追蹤使用者。如果 IP 位址源自使用者的終端設備,則適用《電子隱私指令》第 5(3) 條。
物聯網 (IoT) 報告
根據該指南,您需要徵得用戶同意才能透過直接或間接連接到網路的裝置收集和處理資料。這適用於冰箱或健身追蹤器等智慧型設備,無論它們是直接發送資料還是透過智慧型手機等其他設備發送資料。
唯一識別符
唯一識別碼是附加在使用者線上資料上的特殊代碼,以表示該資料屬於該使用者。它通常來自持久的個人數據,或隨著時間的推移不會發生太大變化的個人訊息,例如電子郵件地址、使用者名稱或帳戶 ID 或出生日期。它們用於識別不同網站或應用程式中的使用者。當網站告訴使用者的瀏覽器發送這些資料時,它就會存取裝置上的資訊並引用第 5(3) 條。
4. 根據《電子隱私指令》,所有 cookie 都需要同意嗎?
不,根據《電子隱私指令》,對於提供使用者明確要求的服務「嚴格必要」的 cookie 不需要同意。這些 cookie 對於網站的基本功能或提供使用者直接要求的服務至關重要。範例包括:
用於在瀏覽會話期間維護使用者在網站上的活動狀態(例如維護登入狀態)的 cookie
用於支援安全功能並協助識別和預防安全風險的 cookie
記住使用者輸入的資訊(例如使用者名稱、語言或地區)的 cookie,以提供更個人化的體驗
雖然這些 cookie 不受同意要求的約束,但您仍需要告知使用者此類 cookie 的使用情況,通常是透過隱私權政策或 cookie 政策。
在 30 分鐘內設定您的隱私權政策和 Cookie 政策
生成策略
5. 新的電子隱私條例是什麼?
電子隱私條例是歐盟提出的法律框架,旨在更新和取代現有的電子隱私指令。電子隱私條例的主要重點是加強電子通訊中的隱私保護,超越傳統電信供應商,涵蓋即時通訊應用程式、VoIP 服務和電子郵件等新通訊服務。它包括文字、圖像、語音、視訊和元資料。
與需要轉化為國家法律的指令不同,法規可直接適用,這意味著它們在生效後將在整個歐盟範圍內強制統一。 《電子隱私條例》旨在與《GDPR》緊密結合,確保整個歐盟採取一致、統一的資料保護和隱私方法。