الأساس القانوني

تنبع التزامات الموافقة على ملفات تعريف الارتباط من اللائحة العامة لحماية البيانات (GDPR - اللائحة 2016/679) وتوجيه الخصوصية الإلكترونية (2002/58/EC). يشترط توجيه الخصوصية الإلكترونية الحصول على الموافقة قبل تخزين المعلومات على جهاز المستخدم (المادة 5(3))، بينما يحدد النظام الأوروبي العام لحماية البيانات تعريف الموافقة الصحيحة (المادة 4(11)، المادة 7، الحيثية 32).

المتطلبات الأربعة عشر

1. الموافقة المسبقة

يجب ألا تعمل ملفات تعريف الارتباط غير الضرورية قبل موافقة المستخدم. المادة 5(3) من توجيه الخصوصية الإلكترونية صريحة في ذلك. فرضت هيئة CNIL غرامة قدرها 150 مليون يورو على شركة Google عام 2022 بسبب تحميل ملفات تعريف الارتباط قبل تفاعل المستخدم.

2. الموافقة الممنوحة بحرية

لا يجوز أن تكون الموافقة شرطاً للوصول إلى الموقع (المادة 4(11) من اللائحة العامة لحماية البيانات). لا يجوز دمج الموافقة على ملفات تعريف الارتباط مع شروط الخدمة.

3. الاختيار التفصيلي حسب الغرض

يجب أن يوافق المستخدمون على كل غرض بشكل مستقل — التحليلات، والإعلانات، والوظائف (الحيثية 43 من اللائحة العامة لحماية البيانات). زر "قبول الكل" وحده دون اختيار الفئات لا يكفي.

4. المساواة في بروز زرّي القبول والرفض

يجب أن يكون زر الرفض بنفس وضوح زر القبول. تشترط هيئة CNIL وجود زر "رفض الكل" في الطبقة الأولى بنفس الثقل البصري. فُرضت على Microsoft غرامة قدرها 60 مليون يورو عام 2022 جزئياً بسبب إخفاء خيار الرفض.

5. عدم تحديد المربعات مسبقاً

حكم محكمة العدل الأوروبية في قضية Planet49 (القضية C-673/17، عام 2019): المربعات المحددة مسبقاً لا تُشكّل موافقة صحيحة. يجب أن تكون جميع الفئات غير مفعّلة افتراضياً.

6. عدم استخدام جدران ملفات تعريف الارتباط

حظر الوصول إلى الموقع حتى منح الموافقة يُعدّ بشكل عام غير متوافق مع القانون. أكّد المجلس الأوروبي لحماية البيانات (EDPB) وهيئة حماية البيانات الهولندية ذلك.

7. لغة واضحة وبسيطة

المادة 7(2) من اللائحة العامة لحماية البيانات — يجب أن تستخدم طلبات الموافقة لغة واضحة وبسيطة. عبارة "نستخدم ملفات تعريف الارتباط لتحسين تجربتك" غير كافية.

8. مطابقة اللغة

المادة 12(1) من اللائحة العامة لحماية البيانات — يجب أن تكون المعلومات مفهومة. يجب أن يتطابق لافتة الموافقة مع لغة الموقع الإلكتروني.

9. رابط إلى سياسة ملفات تعريف الارتباط

تتطلب المادتان 13 و14 من اللائحة العامة لحماية البيانات تقديم معلومات شاملة. يجب أن تتضمن اللافتة رابطاً إلى سياسة كاملة لملفات تعريف الارتباط تسرد كل ملف تعريف ارتباط.

10. سهولة سحب الموافقة

المادة 7(3) من اللائحة العامة لحماية البيانات — يجب أن يكون سحب الموافقة بنفس سهولة منحها. يجب توفير أداة دائمة أو رابط في أسفل الصفحة يتيح إعادة فتح واجهة الموافقة.

11. الاحتفاظ بسجلات الموافقة

المادة 7(1) من اللائحة العامة لحماية البيانات — يجب عليك إثبات أن الموافقة قد تم الحصول عليها. سجّل الطوابع الزمنية والخيارات وإصدارات اللافتة.

12. الإفصاح عن الأطراف الثالثة

المادة 13(1)(هـ) من اللائحة العامة لحماية البيانات — أفصح عن جميع مستلمي البيانات من الأطراف الثالثة. بموجب إطار TCF 2.3، يجب أن تكون قائمة المورّدين متاحة من واجهة الموافقة.

13. الشفافية بشأن مدة الاحتفاظ بالبيانات

المادة 13(2)(أ) من اللائحة العامة لحماية البيانات — أفصح عن مدة بقاء ملفات تعريف الارتباط.

14. التوافق مع الأجهزة المحمولة

لا يوجد إعفاء في اللائحة العامة لحماية البيانات للأجهزة المحمولة. يجب أن تكون الأزرار قابلة للنقر، والنصوص مقروءة، والواجهة تعمل على جميع أحجام الشاشات.

قائمة التدقيق السريعة

• لا تعمل أي ملفات تعريف ارتباط غير ضرورية قبل الموافقة
• زرّا القبول والرفض بنفس الوضوح في الطبقة الأولى
• اختيار الفئات الفردية متاح
• لا توجد مفاتيح تبديل محددة مسبقاً للفئات غير الضرورية
• الموقع متاح حتى في حال رفض المستخدم لجميع ملفات تعريف الارتباط
• لغة اللافتة تتطابق مع لغة المحتوى
• استخدام لغة بسيطة وغير تقنية
• رابط سياسة ملفات تعريف الارتباط الكاملة ظاهر على اللافتة
• سياسة ملفات تعريف الارتباط تسرد كل ملف باسمه وغرضه ومدته
• أداة دائمة تتيح إعادة فتح واجهة الموافقة
• سحب الموافقة يتطلب نفس عدد النقرات اللازمة لمنحها
• سجلات الموافقة محفوظة مع الطوابع الزمنية
• مستلمو البيانات من الأطراف الثالثة مُفصح عنهم
• اللافتة تعمل بشكل صحيح على الأجهزة المحمولة
• لا توجد ألوان أو أحجام أو صياغات تلاعبية

أتمتة هذا الأمر: يتولى FlexyConsent جميع المتطلبات تلقائياً — منصة إدارة موافقة معتمدة من Google مع IAB TCF 2.3 وConsent Mode V2 ودعم أكثر من 43 لغة، وخطط تبدأ من 0 يورو شهرياً. ابدأ الآن عبر panel.flexyconsent.com.