ePD规定了Cookie或类似技术的同意要 求,而GDPR规定了有关个人数据处理 活动同意的一般原则。欧洲数据保护委 员会(EDPB)也在其《关于GDPR下 “同意”》的指南中明确指出,GDPR 下获得有效同意的条件也适用于ePD范 围内的情况。因此,我们更关注GDPR 的同意要求。根据GDPR的要求,处理 个人数据必须具有法律依据。企业处理 个人数据大多采用“获得数据主体2的 同意”作为法律依据。根据GDPR的定 义,个人数据是指与已识别或可识别的 自然人(“数据主体”)有关的任何信 息,如姓名、身份证号码、位置数据、 在线标识符或与该自然人的身体、生 理、遗传、心理、经济、文化或社会身 份有关的一个或多个特定因素。总之, 如果企业采用“用户同意”作为网站或 应用程序处理个人数据的法律依据,则 需要遵守以下有关用户同意的要求。