欧盟数字综合法案:网站和在线服务的新要求
I’m happy to help translate the article, but I need the full text you’d like translated. Could you please paste the content (excluding the source line you’ve already provided) here? Once I have the text, I’ll translate it into Simplified Chinese while preserving the original formatting, markdown, and technical terms.
概览
欧盟于2025年11月19日提出了《数字综合法案》,更新了在欧洲运营的网站的同意和 Cookie 处理要求。此项变更影响所有接收欧盟流量的网站,无论公司位于何处,并且侧重于技术实现以及法律合规。
机器可读的同意信号
《数字综合法案》引入了 机器可读的同意信号。网站不再仅依赖点击式同意横幅,而必须处理浏览器和操作系统发送的自动信号。
- 浏览器发送头部或使用 API 来传达用户偏好。
- 网站读取这些信号并将其应用于 cookie 和跟踪决策。
站点仍需为未设置浏览器级别偏好的用户提供传统的同意界面,但架构必须同时支持手动和自动的同意流程。
旧的 vs. 新的 同意流程
| 步骤 | 之前的设置 | 新的设置 |
|---|---|---|
| 1 | 用户访问网站,看到横幅,点击 接受 或 拒绝。 | 浏览器检查用户是否设置了全局偏好。 |
| 2 | 网站将偏好存储在 cookie 或本地存储中。 | 浏览器向网站发送信号。 |
| 3 | 网站应用存储的偏好。 | 网站自动应用偏好;仅在不存在信号时才显示横幅。 |
后端必须首先检查自动信号,如果不存在则回退到手动收集同意。
GDPR 与 ePrivacy 的整合
此前,GDPR 与 ePrivacy 作为独立的法规运行,导致开发者需要实现不同的解决方案——有时甚至出现冲突的做法。Digital Omnibus 将它们合并为一个统一框架,对以下内容采用相同的同意标准:
- Cookies
- Tracking pixels
- Analytics
- Data‑collection forms
此整合简化了架构:一个同意系统即可覆盖所有使用场景。
同意日志
站点必须为每一次交互维护详细的同意日志,记录内容包括:
- 时间戳
- 用户标识符
- 同意的内容
- 同意收集方式(自动信号或手动操作)
日志必须在服务器崩溃、数据库迁移和系统更新后仍然保留,并且需要能够查询以供审计使用,同时对用户数据请求保持可访问。
Consent Management Platforms (CMPs) 通常提供:
- 用于捕获同意的 API
- 用于存储日志的系统
- 用于审计访问的管理界面
从头构建这套基础设施耗时较长;大多数团队会集成已有的 CMP。
必要与非必要 Cookie
- 功能性 Cookie(无需同意):会话管理、身份验证、负载均衡、安全功能。
- 非必要 Cookie(需要同意):分析、广告、社交媒体小部件、聊天插件、推荐引擎。
《数字综合法案》收紧了“必要”的定义。团队必须审计 Cookie 使用情况,并准确对每个 Cookie 进行分类。将非必要 Cookie 错误归类为必要会导致合规风险。
实施清单
- 验证对机器可读信号的支持 – 许多旧实现仅处理点击事件。
- 更新同意检查逻辑 – 在设置任何非必要 cookie 之前,通过自动信号或手动用户操作验证同意。
- 实施适当的日志记录 – 记录每一次同意决定及完整上下文。
- 在各种浏览器和操作系统上进行测试 – 信号实现各不相同。
- 避免一次性实现 – 法规会变化;设计时要考虑后续更新。
- 不要仅依赖 cookie/本地存储来保存同意状态 – 它们可能被清除,导致记录丢失。
- 选择合适的 CMP – 各平台功能不同,错误选择会增加技术债务。
- 清晰记录 cookie 的用途 – 用户和监管机构需要了解每个 cookie 的作用。
性能考虑
- Cache consent states 在可能的情况下,以避免重复的数据库查询。
- Load consent interfaces asynchronously 使其不会阻塞页面渲染。
- Monitor consent‑system performance 与主应用指标分开监控;性能下降会影响整个站点。
同意日志的安全性和隐私
同意日志包含个人数据,需遵循与其他用户信息相同的保护要求:
- 加密敏感字段。
- 控制对同意记录的访问。
- 实施符合监管要求的保留政策。
当用户请求删除数据时,同意日志通常会因法律合规而保留。此例外必须在隐私政策和删除工作流中进行文档记录。
面向未来的设计
- 为当前和未来的同意机制规划架构 – 法规将持续演变。
- 优先使用成熟的工具 而非自定义实现,以降低维护负担。
好处
技术变更旨在提升用户体验:更少的侵入式横幅和更流畅的交互在正确实施时对用户和站点所有者都有益。