È accettabile una sessione PHP con la nuova legge sui cookie del Regno Unito?

Question

Sto solo cercando qualche consiglio sul nuovo UK Cookie Law e su come influenza le sessioni PHP. Comprendo che non è necessario che gli utenti accedano quando un cookie è "strettamente necessario" e l'esempio fornito è l'aggiunta di un articolo a un carrello.

Utilizzo una funzionalità simile che ricorda ciò che è stato memorizzato in un modulo di contatto, che ritengo sia strettamente necessario l'uso di una sessione e pertanto non è richiesto alcun consenso.

Tuttavia la confusione per me deriva dal fatto che ho un session_start(); nella parte superiore di ogni pagina, il che significa che il cookie viene impostato immediatamente. Alcuni utenti non andranno quindi a utilizzare il modulo di contatto, quindi ciò significa che il cookie non è strettamente necessario per loro.

Posso rimuovere session_start(); dalla parte superiore di ogni pagina, ma questa funzionalità viene utilizzata in numerosi siti Web e sarebbe preferibile lasciarla.

Qualcuno potrebbe far luce su questo?

Answer 1

La semplice risposta è che probabilmente starai bene, la misura in cui questa legge verrà applicata verrà comunque messa in discussione.

Faremo rispettare la legge proporzionalmente. Esamineremo i rischi se e quando i clienti si lamentano con noi. Se un cookie di siti Web e la privacy rappresentano un rischio per molte persone, potremmo quindi agire.

C'è un equilibrio di essere colpito, però, come non tutti i cookie sono uguali, e il nostro approccio sarà l'applicazione tenerlo a mente.

Per esempio, qualcuno potrebbe lamentarsi di un cookie posto senza il loro consenso, ma se è stato solo usato per ricordare i dettagli essenziali, piuttosto che per raccogliere informazioni da utilizzare per scopi di marketing, allora potrebbe non essere appropriato per atto.

(Source: The ICO's Dave Evans on EU cookie law compliance)

Answer 2

Da quello che ho sentito, l'ICO sta per essere abbastanza liberale nella interpretazione della legge, la cosa più importante da fare è mostrare che si stanno facendo modifiche per rispettare lo spirito della legge.

Penso che poiché la forma è essenziale per il sito, non è necessario dimostrare che è essenziale per il 100% degli utenti.

In un sito di e-commerce viene preso come letto che va bene avere i cookie relativi alla shopping bag senza chiedere il permesso, in quanto è essenziale per la funzione del sito, anche se un particolare utente non aggiunge effettivamente nulla a il loro cestino.

Answer 3

Se sei in grado di memorizzare un cookie di sessione PHP sul computer di un utente per abilitare la funzionalità "essenziale" del tuo sito Web - cosa ti impedisce quindi di associare ulteriori informazioni con quel visitatore senza il loro consenso/conoscenza ..? (A parte il fatto che sia illegale.)

Dopo tutto, tutte le informazioni memorizzate, tranne l'ID del cookie lato client, vengono mantenute sul lato server e l'utente non può fare nulla per visualizzarlo/modificarlo?

Quindi, in breve, se l'utente 'consente' di memorizzare un cookie di sessione PHP sul proprio computer, non c'è nulla che impedisca l'archiviazione di molti altri dati sulla propria visita? - IP, Browser, OS ecc ...

Answer 4

No, penso che le sessioni di php donot rientrino nella legge sui cookie. Ci sono molte differenze tra Cookie e Session.

Per esempio, leggi qui: http://php.about.com/od/learnphp/qt/session_cookie.htm

Inoltre, se si legge la legge: http://www.bis.gov.uk/assets/biscore/business-sectors/docs/i/10-1132-implementing-revised-electronic-communications-framework-consultation.pdf

Dice,

"Le disposizioni dell'articolo 5 modificato (3) fare riferimento a qualsiasi tentativo di informazioni sullo store o di ottenere l'accesso alle informazioni memorizzate nell'apparecchiatura di un utente "(pg 57)

Quindi, vedete, si dice "Attrezzatura di utente" e sessioni non vengono memorizzati lì, sono memorizzati sul server di http://ejvyas.blogspot.com/2010/02/where-is-stored-is-it-in-browser-or-at.html