2月3日,第29条数据保护工作组发布了其“ Cookie扫描综合分析–报告”。 WP29与包括英国的ICO,法国的CNIL和西班牙的AEPD在内的八个欧洲数据保护监管机构合作进行了此次扫描,以评估网站运营商当前采取的措施,以确保遵守第5条第3款由2009/136 / EC修订的指令2002/58 / EC。的 报告 详细介绍了他们对Cookie的使用程度,所提供信息的水平以及对现有控制机制的评估的评估结果。

该报告检查了250个网站,这些网站被选为参加此次扫描的每个成员国内个人访问量最高的网站。媒体,电子商务和公共部门被选为目标部门,这是WP29审议的目标部门,以呈现“对欧盟公民的最大数据保护和隐私风险”。

评估的重点包括:

  • 网站正在放置大量Cookie。 媒体网站在访问者的首次访问期间平均放置50个Cookie。
  • Cookie的有效期通常过多。 总共设置了三个Cookie,有效期为9999年12月31日,即未来的8000年。不包括持续时间长的cookie,平均持续时间在一年到两年之间。
  • 检查的网站中有26%没有提供有关正在使用cookie的通知。 在提供通知的那些通知中,有50%仅在未经请求的情况下通知用户正在使用cookie。
  • 16%的网站为用户提供了精细的控制 接受Cookie的子集,大多数网站都依赖于浏览器设置或指向第三方退出工具的链接。

自发布该报告以来,WP29在一份新闻稿中明确指出,扫荡的结果“将在国家一级考虑采取潜在的执法行动”。尽管英国的ICO已经表示打算在仍未在其网站上提供基本Cookie信息的组织中写信,然后再考虑是否需要采取进一步的行动,但其他欧洲监管机构尚未就他们计划采取的行动发表评论。