令人震惊的法律状况：Cookie 和新的数据保护法！

令人震惊的法律状况：Cookie 和新的数据保护法！

2025 年 3 月 20 日，埃尔兰根-纽伦堡弗里德里希-亚历山大大学 (FAU) 将在其当前报告中对过去 50 年高等教育的发展进行令人兴奋的盘点。一系列描绘大学里程碑和特殊时刻的特殊图像强调了周年纪念的故事。 FAU 成立已有 50 多年，不仅在该地区而且在国际上都具有重要地位，并为科学做出了宝贵的贡献。这 福州大学 特别考虑到回顾和展望在这里携手并进。

该大学正在讨论的一个核心问题涉及数据保护法规，特别是关于网络世界中 cookie 的使用。在德国，处理 cookie 特别复杂，因为在 2018 年引入《通用数据保护条例》(GDPR) 之前就已经存在许多法规。例如，欧盟指令 2002/58/EC（也称为电子隐私指令）要求设置 cookie 需要明确同意。

Cookie 的使用规定

立法的变化导致谷歌过去要求用户同意使用谷歌分析等服务。在GDPR出台之前，德国电信媒体法案（TMG）仅规定了提供信息的义务，但被GDPR和自2021年12月1日起生效的电信数字服务数据保护法案（TDDDG）所取代。后者结合了TMG和电信法案（TKG）的规定，并落实了《电子隐私指令》第5条第3款，明确了用户同意对于cookie的重要性。

TDDDG 制定了明确的指导方针来规范对终端设备上的数据的访问，特别是信息的存储，这只能在用户同意的情况下进行。定义了例外情况，例如提供服务所需的技术 cookie。然而，有必要提供有关使用 cookie 的信息，需要使用 cookie 横幅获得同意。这些横幅必须提供清晰的信息、选择加入功能和反对的机会。

当前的挑战和要求

目前欧盟正在讨论的电子隐私法规的讨论加剧了处理 cookie 的日益复杂性。该法规旨在更新 Cookie 政策，并将要求公司在新法规生效之前获得使用 Cookie 的明确同意。违反TDDDG最高可处以30万欧元的罚款，足见企业面临的法律风险。

法律框架将如何发展还有待观察，特别是在 cookie 的使用和迫切需要的用户隐私保护方面。欧洲法院于 2019 年 10 月 1 日做出的最后一项裁决确认了对非必要 cookie 的明确同意，这已经对数字领域产生了重大影响。同样，问题仍然是未来几年如何进一步加强用户权利和数据保护。

FAU 面临着解释此类法律框架并将其纳入其数字战略的挑战。对 50 年来大学成功工作的回顾还需要在数字空间中寻找创新解决方案，同时满足数据保护要求。