「Cookie 庫存」報告

重要性

階段作業 Cookie 在訪客離開網站時，或不久之後便告到期，這種情形通常不會視為有隱私權或安全上的問題。持續性 Cookie 可以在指定時段中存在於電腦硬碟上，並且產生影響，因為它們可用來追蹤訪客的瀏覽行為，以及他們所檢視的頁面。

Cookie 是 Web 伺服器放置的數位 ID，可供用於網站的進階個人化。利用 Cookie 來追蹤網際網路使用者的導覽型樣，以及他們所造訪的網站，已經成為許多廣為人知的線上隱私權侵害的核心。當能夠連繫到個人的身分時，取得這個行為資訊，特別被視為具有敏感性。

隱私權專家的難題是識別所有用來線上追蹤訪客的機制，以判斷它們是否適用，是否適當說明已發佈的隱私權原則。使用者通常看不到這些機制，它們又埋在網頁的原始碼中，這個情況又使難題更加複雜。

過度使用 Cookie，或未經說明使用 Cookie，特別是第三方所提供者，有可能被視為欺詐性的資料收集技術，使用者甚至可能離開您的網站。大部分 Web 瀏覽器都可以設成在瀏覽網站時偵測 Cookie，當發現 Cookie 時發出警示。一般接受的業界標準會建議公司揭露他們使用的 Cookie，尤其是第三方廣告伺服器的線上側寫實務，並提供讓使用者拒絕接收第三方 Cookie 的功能。如果線上消費者可以得知他們的選擇，也瞭解公司使用 Cookie 的相關實務，他們可能會更願意與網站互動。

近來跨國公司對於 Cookie 的控制需求已日漸增加，歐州成員國已實施「電子通訊指令」，現在必須提供 Cookie 的使用時機與方式的適當注意事項，以及提供訪客對於 Cookie 資訊收集之控制能力的資訊。

Cookie 的補救和最佳實務

• 只在使用者的感受更好、商業價值更高的情況下，才使用 Cookie。
• 請只用第三方已檢查過、已有適當合約保護，且可供使用者揭露的第三方 Cookie。
• 不在 Cookie 中收集任何個人資訊，因為在 Web 瀏覽器和 Web 伺服器之間，通常是以明碼來傳遞它們。
• 確定隱私權原則能夠準確說明網站的 Cookie 實務，且所有設定 Cookie 的頁面都能提供隱私權原則。
• 對於機密個人資訊的收集，如姓名、年齡、薪資、信用卡號碼、SSN 或健康資訊等，設置較高的安全保護（企業內部網站）。
• 當收集個人資訊時，清晰標示選用的項目。
• 使用階段作業 Cookie，不用持續性 Cookie。
• 如果您必須使用持續性 Cookie，請確定它們只含有必要的資訊，將誤用的風險降到最低。
• 建立 P3P 精簡原則，揭露您如何利用 Cookie 來收集訪客資訊。
• 檢查和評量您的網站上所可能有的任何第三方 Cookie。

P3P 精簡原則的補救和最佳實務

在決定是否實作 P3P 之前，請執行下列動作：

• 形成正確的團隊。必須適當代表法律、技術和商業利益。
• 考量外部觀感。網站使用者大半都已經在使用 IE 6.0。當他們日漸熟悉新的隱私權特性，並且體驗過已實作了 P3P 的網站，如果您的網站尚未實作 P3P 的話，他們是否會認為您對保護隱私權的履行承諾不足呢？
• 執行影響分析。網站操作員必須主動評量 IE 6.0 對於網站資產的影響，以判斷缺少 P3P 原則是否有任何負面影響，其中包括無法運作的購物車、登入以及誤報的 Web 測量值。在某些情況下，單是這個影響就會逼使組織實作 P3P。

當決定開發及部署 P3P 時，請執行下列動作：

• 徹底檢閱整個網站。精確的 P3P 原則必須呈現所有資料收集與使用，其中包括利用 Web 表單主動收集資料，以及更多透過 Cookie 和日誌檔進行的被動收集。
• 產生及部署 P3P 檔。這個原則的建立可以透過使用其中一個「P3P 原則產生器」工具來簡化。不過，請確定工具是專為了最新版 P3P 規格而設計，能夠建立「完整」和「精簡」兩種原則，這一點很重要。許多組織都偏好直接編寫在 XML 中。
• 確定符合原則。請將 P3P 視為您隱私權原則的轉換，這一點很重要，基本上，所有版本都應該傳達相同訊息，彼此完全不產生任何矛盾。

這份報告的應知資訊

• 當您試圖在這份報告中，從 URL 開啟頁面時，您可能會收到一則訊息，指出頁面需要 Cookie。如果您想繼續開啟頁面，請按一下確定。
• 如果您的網站使用頁框，則「HCL® 軟體服務中心」或「產品管理員」可以讓 PageComponent 資料集可供使用，供您用來分組報告結果：
• • PageComponent：可用來識別組成網頁的檔案，如 gif、js、html 或頁框。
  • PageComponent ID：指派來識別這個特定頁面元件的唯一 ID。請開啟「關於此 PageComponent」報告，以查看關於這個特定 PageComponent 的詳細資料。