أمثلة على أشرطة الموافقة على ملفات تعريف الارتباط: 8 أنماط حقيقية مصنفة حسب الامتثال لـ GDPR
ما يتطلبه النظام العام لحماية البيانات (GDPR) من شريط الموافقة على ملفات تعريف الارتباط
يحدد النظام العام لحماية البيانات (GDPR) وتوجيه الخصوصية الإلكترونية خمس قواعد غير قابلة للتفاوض للموافقة على ملفات تعريف الارتباط:
- ممنوحة بحرية: يجب أن يكون رفض ملفات تعريف الارتباط بنفس سهولة قبولها.
- محددة: يجب طلب الموافقة بشكل منفصل لكل غرض.
- مستنيرة: يجب أن يعرف المستخدمون ما الذي يوافقون عليه قبل منح موافقتهم.
- لا لبس فيها: لا تُعتبر المربعات المحددة مسبقاً أو الاستمرار في التصفح موافقة صالحة.
- قابلة للسحب: يجب أن يتمكن المستخدمون من سحب موافقتهم في أي وقت.
المثال 1: شريط "القبول فقط" (غير متوافق)
كيف يبدو
شريط صغير يحمل عبارة "نستخدم ملفات تعريف الارتباط لتحسين تجربتك" وزر "موافق" واحد. لا يوجد خيار للرفض ولا إعدادات.
لماذا يفشل
لا يوجد خيار حقيقي، ولا معلومات حول ملفات تعريف الارتباط، ولا طريقة للرفض. فرضت هيئة CNIL غرامة قدرها 150 مليون يورو على Google و60 مليون يورو على Facebook في عام 2022 بسبب هذا النمط بالتحديد.
الحكم: غير قانوني بموجب GDPR.
المثال 2: قبول الكل + رابط صغير "إدارة التفضيلات" (غير متوافق)
كيف يبدو
زر "قبول الكل" بارز مع رابط صغير رمادي "إدارة التفضيلات". لا يوجد زر "رفض الكل".
لماذا يفشل
التسلسل البصري يدفع المستخدمين نحو القبول. يتطلب الرفض نقرتين بينما يتطلب القبول نقرة واحدة. حكمت عدة هيئات لحماية البيانات بأن هذا لا يُعد موافقة ممنوحة بحرية.
الحكم: غير متوافق. يجب أن يكون الرفض بنفس سهولة الوصول إلى القبول.
المثال 3: أزرار متساوية للقبول والرفض (متوافق)
كيف يبدو
زران متساويان في الحجم: "قبول الكل" و"رفض الكل". أسفلهما رابط "إدارة التفضيلات". شرح موجز لأغراض ملفات تعريف الارتباط.
لماذا ينجح
خيار حقيقي وحر، كلا الخيارين بارزان بشكل متساوٍ، نقرة واحدة لكل منهما. هذا هو النمط الذي أوصت به هيئة CNIL صراحةً.
الحكم: متوافق. الحد الأدنى الذي يجب أن يحققه كل موقع إلكتروني.
المثال 4: جدار ملفات تعريف الارتباط (غير متوافق)
كيف يبدو
طبقة تغطي الشاشة بالكامل وتحجب جميع المحتويات. الخيار الوحيد هو "قبول ملفات تعريف الارتباط".
لماذا يفشل
المادة 7(4) من GDPR — لا تُعتبر الموافقة ممنوحة بحرية إذا كان الوصول إلى الخدمة مشروطاً بها. خلصت هيئة حماية البيانات الهولندية إلى أن جدران ملفات تعريف الارتباط غير مسموح بها بشكل عام.
الحكم: غير متوافق في معظم الولايات القضائية الأوروبية.
المثال 5: مربعات الاختيار المحددة مسبقاً (غير متوافق)
كيف يبدو
شريط مفصّل يعرض فئات ملفات تعريف الارتباط مع مربعات اختيار — لكن جميع المربعات محددة مسبقاً.
لماذا يفشل
حسم حكم محكمة العدل الأوروبية في قضية Planet49 (2019) هذا الأمر نهائياً: المربعات المحددة مسبقاً لا تشكّل موافقة صالحة. تتطلب الموافقة إجراءً إيجابياً واضحاً.
الحكم: غير قانوني صراحةً وفقاً لأحكام محكمة العدل الأوروبية.
المثال 6: النهج متعدد الطبقات (متوافق — أفضل الممارسات)
كيف يبدو
الطبقة الأولى: شريط مدمج يحتوي على أزرار قبول الكل ورفض الكل والتخصيص. الطبقة الثانية: مركز تفضيلات مفصّل مع مفاتيح تبديل لكل فئة وقائمة بالموردين. الطبقة الثالثة: سياسة ملفات تعريف الارتباط الكاملة.
لماذا ينجح
يوازن بين المعلومات وسهولة الاستخدام. الطبقة الأولى تقدم الاختيار، والثانية تقدم التفاصيل، والثالثة تقدم الشفافية الكاملة. أوصى به المجلس الأوروبي لحماية البيانات (EDPB) صراحةً.
الحكم: أفضل الممارسات. المعيار الذهبي للامتثال.
المثال 7: تسميات الأزرار المضللة (غير متوافق)
كيف يبدو
"أوافق" مقابل "لا أوافق على رفض ملفات تعريف الارتباط غير الأساسية". أو: "قبول الإعدادات الموصى بها" مقابل "استخدام النسخة المحدودة".
لماذا يفشل
يتطلب البند التمهيدي 42 من GDPR لغة واضحة وبسيطة. النفي المزدوج والعواقب الضمنية والتسميات المتلاعبة مثل "لا شكراً، لا أهتم بتجربتي" هي أساليب تلاعبية وغير متوافقة.
الحكم: غير متوافق. استخدم تسميات واضحة ومحايدة.
المثال 8: الشريط المتوافق بشكل صحيح
كيف يبدو
شريط سفلي نظيف يحتوي على: عنوان واضح، شرح موجز، ثلاثة أزرار بنفس التنسيق (قبول الكل، رفض الكل، إدارة التفضيلات)، ورابط لسياسة ملفات تعريف الارتباط. يفتح زر إدارة التفضيلات مركز تفضيلات يحتوي على مفاتيح تبديل فردية وقائمة بالموردين وزر حفظ.
لماذا ينجح
يستوفي جميع المتطلبات: اختيار حر، أزرار متماثلة، معلومات متعددة الطبقات، لغة واضحة، لا مربعات محددة مسبقاً، سحب سهل للموافقة عبر أيقونة إعدادات ملفات تعريف الارتباط.
الحكم: متوافق تماماً.
غرامات حقيقية بسبب أشرطة سيئة
- Google (فرنسا، 2022): 150 مليون يورو — كان خيار الرفض أصعب في الوصول إليه من القبول.
- Facebook (فرنسا، 2022): 60 مليون يورو — نفس مشكلة عدم التماثل.
- Microsoft (فرنسا، 2022): 60 مليون يورو — تم تفعيل ملفات تعريف الارتباط الإعلانية بدون موافقة صالحة.
- TikTok (فرنسا، 2023): 5 ملايين يورو — تطلب رفض ملفات تعريف الارتباط خطوات أكثر من القبول.
قائمة التحقق من الامتثال
- هل يوجد زر "رفض الكل" مرئي في الطبقة الأولى؟
- هل زرا القبول والرفض بارزان بشكل متساوٍ؟
- هل جميع مربعات الاختيار غير محددة افتراضياً؟
- هل يظهر الشريط قبل تفعيل ملفات تعريف الارتباط غير الأساسية؟
- هل يمكن للمستخدمين الوصول إلى عناصر تحكم دقيقة لكل فئة؟
- هل يتم تسجيل الموافقة مع طابع زمني؟
- هل يمكن للمستخدمين تغيير موافقتهم في أي وقت؟
- هل الشريط بلغة المستخدم؟
- هل يؤدي النقر على الرفض فعلاً إلى منع ملفات تعريف الارتباط غير الأساسية؟
كيف يتعامل FlexyConsent مع هذا بشكل جاهز
FlexyConsent هو منصة إدارة موافقة (CMP) معتمدة من Google وتدعم IAB TCF 2.3. يلبي جميع متطلبات الامتثال:
- أزرار متساوية للقبول والرفض في الطبقة الأولى
- نهج متعدد الطبقات مدمج (الطبقة الأولى للاختيار، والثانية لعناصر التحكم الدقيقة)
- لا مربعات محددة مسبقاً — جميع الفئات الاختيارية غير محددة افتراضياً
- تكامل مدمج مع Google Consent Mode V2
- 43 لغة مع كشف تلقائي
- استهداف جغرافي لأشرطة خاصة بكل منطقة
- تسجيل الموافقة والإثبات لعمليات التدقيق
- خطط تبدأ من 0 يورو/شهرياً
أنشئ شريط موافقة متوافقاً في أقل من خمس دقائق على panel.flexyconsent.com.