GDPR与网络用户的个人权益

　　很多人可能已经注意到（除非在过去的一年里位于另一个星球上）是，数据保护总条例在今年五月生效。这是欧盟的一项规定，对处理欧盟内部任何人信息的任何人都有影响。这使得它成为一个相当广泛的法律，因为不管个人或网站是否属于欧盟，这是根据访问网站或使用服务的人实施的。

　　GDPR的一个重要规定是在收集和使用个人数据时需要征得信息所属人的同意。这是非常重要的，几乎涉及到每个网站和服务。即使是不处理个人资料的网站，这项法律仍然是相关的。

　　个人资料

　　GDPR对什么是个人数据持一种非常简单的观点，即：“任何与已识别或可识别的自然人有关的信息。”这一点相当广泛，并进一步澄清了可与其他数据结合使用的在线服务使用的IP地址、cookie标识符和其他识别符，以识别一个人应被视为个人数据。因为几乎任何网站的HTML文件都使用cookies来帮助识别用户，这意味着这些GDPR限制很有可能对所有网站有影响。

　　Cookies

　　在过去，cookies只是在网站上默默地使用，没有给用户任何关于其使用甚至存在的信息。欧盟在2012年通过了一些规定，这意味着，所有使用cookies的网站都应该告知用户正在使用的cookies，并征得他们的同意。这些网站的目的并非对网站的使用并不重要。这意味着网站经常弹出信息，要求用户点击“确定”以同意使用cookies，或者通知用户如果他们继续使用该网站表明他们也同意使用cookies。

　　而GDPR则在欧盟制定的这些规则之外加强了这些规则。现在，它要求必须明确征得用户的同意，并且不应该在未经同意的情况下使用这些cookies。现在不再允许用户在受到警告后通过继续使用站点来默认表示同意的行为。他们需要点击一个链接或按钮，确认他们同意，或类似的东西，可以清楚地记录为同意。除了不允许默认同意之外，它还表明，缺乏同意不应该对使用该网站或服务的用户造成损害。这是一个大问题，因为这意味着为了使用网站而强迫用户同意使用cookie可能被视为不给用户同意的自由，因此这种同意是无效的。

　　除了获得对使用cookies的明确同意之外，GDPR还规定用户必须知道他们同意了哪些内容。因此，当用户在同意使用cookies时，应该在声明中明确列出所使用的所有内容。同样，这与以前的规则相比是一个巨大的转变，在之前的规则中，可以简单地声明在使用cookies，但很少解释为什么。

　　同意

　　最后，用户现在应该能够撤销对使用其信息的同意，同时，撤销应该和同意一样简单的。当用户同意时，应告知他们以后有撤回同意的能力。他们还应该能够要求删除和不再使用与之有关的所有信息。

　　目前，这是在GDPR生效后的几个月里，很多人仍在努力纠正的问题。下次更新网站时，需要记住的要点是如何使用cookies，如何向用户解释它们，以及如何确保他们明确地同意它们的使用。这将帮助网站所有者遵守欧盟的规定。