Política de privacidad (es). ¿La cookie "recopila" datos del navegador o "solicita" datos del navegador? [cerrado]

Navega tus respuestas
8

Estoy trabajando en la parte legal de mi sitio, en particular en la Política de privacidad. He investigado y he encontrado que casi todas las respuestas a mi pregunta (a continuación) están generalizadas.

Pregunta: ¿Las cookies "recopilan" datos de los navegadores de usuarios o las cookies "solicitan" y luego reciben datos de los navegadores de usuarios?

Esto parece ser una distinción muy importante. ¿Pongo en mi política de privacidad que mi sitio "recopila" datos de mis usuarios o "solicito" datos de mis usuarios?

Mi comprensión de la funcionalidad principal es que las cookies solicitan datos de la actividad del navegador o usuario del usuario. Los usuarios controlan cómo responderá su navegador (o manejará las cookies) en la configuración de su navegador. Si los usuarios tienen el control final sobre el manejo de las "respuestas" a las cookies, ¿es apropiado que las políticas de privacidad del sitio web indiquen que usan cookies para recopilar datos del navegador? ¿No es más preciso indicar algo como: "Utilizamos cookies para solicitar datos desde su navegador. Dependiendo de su configuración, su respuesta a nuestra solicitud puede impactar su experiencia". O algo por el estilo.

Durante años, la forma en que entendí la frase "las cookies recopilan datos del navegador" es que nosotros (sitios web) forzamos el código (la cookie) en su navegador que abre un siv para que toda su actividad vuelva a nosotros. Pero este no es el caso en absoluto. Las cookies realmente hacen una "solicitud" (es decir, piden) el permiso del usuario primero, y dependiendo de cómo el usuario haya configurado la configuración de su navegador, la solicitud de cookies se acepta o se niega.

Estoy tratando de mantenerme alejado del término "recopilar" como un asunto general. Creo que se usa incorrectamente y deja una impresión incorrecta en los usuarios.

¿Alguien más ha pensado en esto? ¿Me estoy perdiendo algo?

ACTUALIZACIÓN: Gracias por todas las buenas respuestas a continuación. Llegué a la conclusión de que mi Política de privacidad NO indicará "Utilizamos cookies para recopilar información ...", sino más bien: "Utilizamos cookies para solicitar información ..." porque la primera no requiere consentimiento, mientras que la última implica consentimiento requerido, y ES el caso más preciso.

    
pregunta StackNoFlow 18.06.2018 - 22:05
fuente

6 respuestas

5

Los datos que se "recopilan" o "solicitan" no son las cookies, ni es probable que se almacenen directamente en las cookies.

Los datos de los que necesita hablar su política de privacidad son los datos que ha solicitado explícitamente, como nombre y dirección de correo electrónico; y los datos que ha recopilado porque los navegadores los envían de forma predeterminada, como las referencias, las direcciones IP y los identificadores de agente de usuario.

La función de las cookies es vincular esta información en múltiples solicitudes: saber que el mismo usuario que le dijo que se llamaba Bob ahora está accediendo a la página de inicio; o que el mismo usuario que se estaba conectando desde China ayer ahora parece estar conectándose desde Rusia. Pero no es la cookie la que te ha enseñado que su nombre es Bob, ni que su dirección IP está asignada a China.

Su política de privacidad debe, ante todo, hablar sobre los datos que está recopilando . Si debe hablar de cookies, debe hablar de ellas como una tecnología utilizada para "conectar", "vincular" o "asociar su navegación con" esos datos.

    
respondido por el IMSoP 19.06.2018 - 12:04
fuente
17

Las cookies no recogen ni solicitan datos. Las cookies son solo recuadros donde puede almacenar información en el lado del cliente que puede ser recuperada posteriormente cuando el cliente ingresa al sitio después de configurar la cookie.     

respondido por el Forced Port 18.06.2018 - 22:18
fuente
14

HTTP es un protocolo sin estado . Desde el servidor, cada conexión es nueva. No importa si nunca se conectó a ese servidor, o si es la imagen número 100 que descarga de él en el último segundo. Su conexión y todas las demás son la misma conexión anónima y anónima desconocida. Para poner un identificador en cada uno, se creó la cookie.

Piensa en una cookie como una insignia. Si hablas con un servidor sin credencial, te enviará uno: No te conozco, por lo que tu credencial es ID:ABC123 .

Cada vez que su navegador responde al servidor, envía la placa juntos: "Soy ID:ABC123 y necesito logo.jpg "

Si el servidor tiene algo que agregar, escribirá una nueva credencial y la enviará a su navegador: "Has iniciado sesión y eres un usuario valioso. Eres ID:ABC123,TYPE:1 "

Cuando preguntas lo siguiente, la insignia vuelve: "Soy ID:ABC123,TYPE:1 y necesito custom_logo2.bmp "

Es una variable pasiva. No recopila nada, solo son datos arbitrarios que el servidor utiliza para identificarlo. Inicie sesión en cualquier servicio, elimine las cookies, actualice la página y le preguntará quién es usted. La cookie es lo que identifica su navegador y sesión.

Este es un ejemplo simplista. Por lo general, las cookies están cifradas y en realidad no tienen valores, por lo general solo apuntan a un registro en el lado del servidor donde se almacenan los valores reales. De lo contrario, cualquier persona podría poner TYPE:1 en sus cookies y ser un invitado muy especial en el servicio de ejemplo.

¿Cuál es la privacidad de las cookies? Pueden rastrearte alrededor. Si tengo un servicio de alojamiento de imágenes y vinculas una imagen de mi servidor en tu página, mi servidor recibirá una solicitud de tu cliente. La solicitud tendrá un campo especial llamado Referer , y esto me dice que viene, por ejemplo, your-own-site.org , y le envío una cookie que lo identifica ( ID:ABC999 ). No solo esto, sino que también puse en mi base de datos un registro que dice ABC999 accessed your-own-site.org . Más tarde, su cliente solicita otra imagen, pero viene de slashdot.org , y la solicitud me da el ID ABC999 . Desde mi servidor, sé que el cliente accedió a su sitio y a slashdot, por lo que puedo comenzar a crear una imagen de a qué tipo de sitios accede, y cuál es su perfil. No parece mucho, pero si piensa en Google, Facebook y en casi todas las redes de distribución de contenido, rastrean casi todos los sitios a los que accede. Es por eso que casi todos los navegadores tienen una opción de Bloquear cookies de terceros en alguna parte: de esta manera, el cliente solo almacenará y enviará cookies para el dominio al que está accediendo, no todos los sitios de CDN, almacenamiento de imágenes, telemetría o análisis disponibles. el mundo.

    
respondido por el ThoriumBR 19.06.2018 - 00:01
fuente
1

Una cookie es solo un trozo de texto. No "recopila" ni "solicita" nada, no es un componente activo, por lo que todo depende de cómo se use.

Se puede utilizar para recopilar y almacenar algunos datos sobre el usuario, como las preferencias de idioma, por ejemplo. La cookie contendrá algo como lang=es , y eso significa que al usuario se le debe mostrar el contenido en español. O se puede usar para identificar al usuario, por ejemplo, podría contener id=482477359937882940034 y se puede usar para servir contenido específicamente para un usuario (como su correo electrónico, mensajes privados, etc.) o para rastrearlo vinculando varias solicitudes diferentes a la misma ID.

El servidor generalmente establece y modifica la cookie y la envía al navegador. El navegador luego lo envía de vuelta al servidor con cada solicitud. Son básicamente datos que se pasan continuamente de un lado a otro.

Entonces, su política de privacidad debería decir que "su sitio web utiliza cookies para ...", y luego depende de para qué las use. No sé para qué los utilizas exactamente, por lo que no puedo darte ningún consejo específico, pero estoy bastante seguro de que una frase como "Utilizamos cookies para solicitar información ..." es muy probable que no aparezca. sentido en absoluto Para ser honesto, a nadie le importan las cookies, y la ley de cookies (ley de la UE, supongo que usted está en la UE) fue solo una ley estúpida. La ley GDPR (ley de la UE) es una ley mucho más completa y se centra en los datos personales en general. Lo que importa es lo que hace con esas cookies, qué datos recopila, con qué propósito y si es un propósito legítimo de acuerdo con el GDPR. Es una ley bastante compleja, pero solo puedo decirle que si está tratando de evitar pedir el consentimiento explícito del usuario asumiendo que siempre puede modificar la configuración de su navegador, está en el camino equivocado.

    
respondido por el reed 19.06.2018 - 12:50
fuente
0

Los servidores no tienen que hacer nada. Los navegadores del cliente envían cookies a los servidores junto con la solicitud voluntariamente, porque esperan que sea útil para que el servidor proporcione al cliente algún servicio basado en la cookie que almacenan, por así decirlo.

No estoy seguro de lo que significa cualquiera de esos dos (recopilación vs solicitud) en este contexto, pero el servidor está en una relación pasiva con el navegador del cliente aquí. También puede desactivar el almacenamiento (y el envío) de cookies en su navegador si así lo desea.

    
respondido por el Gillian 18.06.2018 - 23:41
fuente
-1

La cookie ALMACENA los datos, el servidor recopilará / almacenará los datos que contiene, y 'solicitará' que los datos se retiren más tarde.

    
respondido por el jimP76 19.06.2018 - 10:06
fuente

Lea otras preguntas en las etiquetas

¿Ataque de usuario falso de UserAgent? Situación atípica de DRM: distribuya imágenes a socios seleccionados, luego evite que las reutilicen