新しい英国のCookie法と、それがPHPセッションにどのように影響するかについてのアドバイスを探しています。Cookieが「厳密に必要」である場合、ユーザーがオプトインする必要がないことを理解しています。例として、ショッピングカートに商品を追加します。
お問い合わせフォームに保存した内容を記憶する同様の機能を使用しています。これは、セッションの使用に厳密に必要であるため、オプトインは必要ないと思います。
ただし、session_start()があるため、混乱が生じます。各ページの上部にあります。これは、Cookieがすぐに設定されることを意味します。一部のユーザーはお問い合わせフォームを使用しないため、Cookieが厳密に必要なわけではありません。
session_start();を削除できます。各ページの上部からですが、この機能は多くのWebサイトで使用されており、そのままにしておくことが望ましいでしょう。
誰かがこれにこれ以上の光を当てることができますか?
簡単な答えは、あなたはおそらく大丈夫だろうということです。この法律が施行される範囲は、とにかく議論の余地があります。
比例して法を施行します。お客様から苦情があった場合のリスクを検討します。ウェブサイトのCookieとプライバシーが多くの人々にとってリスクである場合、私たちは行動を起こす可能性があります。
ただし、すべてのCookieが等しいわけではないため、バランスを取る必要があります。このことを念頭に置いて、強制的なアプローチを採用します。
たとえば、誰かが同意なしに配置されたCookieについて不満を言うかもしれませんが、マーケティング目的で使用される情報を収集するのではなく、本質的な詳細を記憶するためだけに使用された場合、行動するのは適切でない可能性があります。
私が聞いたところによると、ICOは法律の解釈においてかなり寛大になるでしょう。最も重要なことは、法律の精神に準拠するために変更を加えていることを示すことです。
フォームはサイトに不可欠であるため、100%のユーザーに不可欠であることを証明する必要はないと思います。
eコマースサイトでは、特定のユーザーが実際にバスケットに何も追加しなくても、サイトの機能に不可欠であるため、許可を求めずにショッピングバッグに関連するCookieを使用しても問題ないと見なされています。
いいえ、phpセッションはCookie法に該当しないと思います。CookieとSessionには多くの違いがあります。
たとえば、ここを読んでください:http: //php.about.com/od/learnphp/qt/session_cookie.htm
また、法律を読んだ場合:http: //www.bis.gov.uk/assets/biscore/business-sectors/docs/i/10-1132-implementing-revised-electronic-communications-framework-consultation.pdf
それは言う、
「修正された第5条(3)の規定は、ユーザーの機器に情報を保存したり、保存された情報にアクセスしたりする試みに言及しています」(57ページ)
ご覧のとおり、「ユーザーの機器」と表示され、セッションはそこに保存されません。サーバーhttp://ejvyas.blogspot.com/2010/02/where-is-stored-is-it-in-browser-に保存されます。または-at.html
PHPセッションCookieをユーザーのコンピューターに保存して、Webサイトの「必須」機能を有効にできる場合、何が原因で、ユーザーの同意/知識なしにその訪問者に追加情報を関連付けることができなくなります。(違法であることは別として。)
結局のところ、保存するすべての情報(クライアント側のCookie IDを除く)はサーバー側に保持され、ユーザーはこれを表示/変更するために何もできませんか?
つまり、ユーザーがPHPセッションCookieを自分のコンピューターに保存することを「許可」した場合、ユーザーの訪問に関する他の多くのデータを保存することを妨げるものは何もありません。-IP、ブラウザ、OSなど...
GDPRを読み、phpでセッションがどのように機能するかを知っていると、次のように説明する必要があります。終了した。2.これが発生するため、phpでのセッションは、言語が適切に機能するために言語自体の重要なことであるため、必要なものです。ほしくない。3. phpセッションは、接続を知るためにセッションIDを使用してユーザーのマシンにCookieを保存します。ユーザーではありません。たとえば、サーバーは「誰かからのリクエストがあります。全員からのリクエストを混同しないように、全員のIDを保持してください」と表示します。個人、IP、ジオロケーション、またはその他のデータは、その時点では不明です。このsession_start()が他のデータを保存しないことを明確にするために、セッションIDは、サーバー側の言語phpとサーバー自体の動作方法であり、初期化する前に同意を得ることができません。4.ただし、他のデータを保存する前に、通知する必要があります。私はあなたがそれを始めたとき、あなたがそれをどのように行うか、あなたがそれをどのくらいの期間行うか、そしてあなたが何を保存しているかを知らせなければならないと信じています。したがって、ゲストを追跡する必要はありません。あなたのページ上のグーグル、フェイスブックや他の実装のようなサードパーティは別の話です。サードパーティがまだ行っていない場合は、ゲストのためにほとんど削除する必要があります。したがって、ゲストを追跡する必要はありません。あなたのページ上のグーグル、フェイスブックや他の実装のようなサードパーティは別の話です。サードパーティがまだ行っていない場合は、ゲストのためにほとんど削除する必要があります。したがって、ゲストを追跡する必要はありません。あなたのページ上のグーグル、フェイスブックや他の実装のようなサードパーティは別の話です。サードパーティがまだ行っていない場合は、ゲストのためにほとんど削除する必要があります。
シンプル:phpではヘッダーの前にセッションを開始することが必須です。データの保存には同意が必要なため、ユーザーがログインするとき、登録またはその他の操作によってユーザーに通知し、データベース(ユーザーの場合)およびCookie自体(ユーザーが知るため)に同意を保存します。