英国信息专员办公室针对某公司未获用户同意而使用Cookies的违规行为发出正式警告

　　【预警资讯】

　　当地时间2024年9月17日，英国信息专员办公室（ICO）对某公司发出正式警告，原因是其未经用户同意处理广告cookies中的个人数据，违反了《英国通用数据保护条例》（UK GDPR）。自2023年1月10日至3月3日，该公司在用户未选择接受或拒绝广告cookies前，就将用户个人信息与广告技术公司分享。尽管调查未发现故意滥用用户数据的证据，ICO仍认定该公司的做法违反了相关法律关于透明性和公平性规定。（资讯分类：英国，数据和隐私保护；资讯来源：英国信息专员办公室）

　　【要点提示】

　　建议企业关注如下要点：一是在用户访问网站时，企业可通过弹窗等明显方式，明确告知和提示用户将通过Cookie等方式收集的数据范围、用途及共享情况，并在用户自由选择后方可启用非必要的Cookie，确保用户同意流程符合UK GDPR要求；二是制定并公开清晰透明的数据处理政策，详细说明个人数据的收集、处理和共享方式，若在用户信息可能被投放用于个性化广告时需要事先经过用户同意，以保障用户的知情权和数据控制权；三是定期对其隐私政策和数据处理流程进行审查，尤其是在用户信息用于广告、第三方数据共享等场景下，同时对于任何新的业务流程或技术部署，要主动结合UK GDPR的要求进行合规性评估。

[ 期号：20240916-20240922]