GDPR cookie-bannerren eskakizunak: 2026rako betetze-zerrenda definitiboa
Oinarri juridikoa
Cookie-baimenaren betebeharrak GDPR-etik (Regulation 2016/679) eta ePrivacy Directive-tik (2002/58/EC) datoz. ePrivacy Directive-k baimena eskatzen du erabiltzailearen gailuan informazioa gorde aurretik (Article 5(3)), eta GDPR-k baimen baliozkoa definitzen du (Article 4(11), Article 7, Recital 32).
14 eskakizunak
1. Aldez aurreko baimena
Beharrezkoak ez diren cookie-ek ez dute aktibatu behar erabiltzaileak baimena eman arte. ePrivacy Directive-ren Article 5(3) esplizitua da. CNIL-ek Google-ri EUR 150 milioi isuna jarri zion (2022) erabiltzailearen interakzioa baino lehen cookie-ak kargatzearren.
2. Askatasunez emandako baimena
Baimena ezin da sarbide-baldintza izan (GDPR Article 4(11)). Cookie-baimena ezin da zerbitzu-baldintzekin lotu.
3. Helburuen hautapen zehatza
Erabiltzaileek helburu bakoitzari independenteki baimena eman behar diote — analitika, publizitatea, funtzionala (GDPR Recital 43). "Guztiak onartu" bakarra kategoria-hautaketarik gabe ez da nahikoa.
4. Onartu eta Baztertu-ren berdintasuna
Baztertu Onartu bezain ikusgarria izan behar da. CNIL-ek "Guztiak baztertu" botoia eskatzen du lehen geruzan pisu bisual berdinarekin. Microsoft-i EUR 60 milioi isuna jarri zioten (2022) baztertze-aukera ezkutatzeagatik neurri batean.
5. Aurrez markatutako laukitxorik ez
CJEU Planet49 epaia (C-673/17, 2019): aurrez markatutako laukitxoak ez dira baimen baliozkoa. Kategoria guztiek lehenespenez desaktibatuta egon behar dute.
6. Cookie-paretarik ez
Gunera sarbidea blokeatzea baimena eman arte orokorrean ez-betegarria da. EDPB-k eta Herbehereetako DPA-k hori baieztatu dute.
7. Hizkuntza argia eta sinplea
GDPR Article 7(2) — baimen-eskaerek hizkuntza argia eta sinplea erabili behar dute. "Cookie-ak erabiltzen ditugu zure esperientzia hobetzeko" ez da nahikoa.
8. Hizkuntza-egokitzapena
GDPR Article 12(1) — informazioa ulergarria izan behar da. Bannerrak webgunearen hizkuntzarekin bat etorri behar du.
9. Cookie-politikarako esteka
GDPR Articles 13-14 informazio osoa eskatzen dute. Bannerrak cookie guztiak zerrendatzen dituen cookie-politika oso baterako esteka izan behar du.
10. Erraz atzera egitea
GDPR Article 7(3) — atzera egitea baimena ematea bezain erraza izan behar da. Widget iraunkor batek edo oineko esteka batek baimen-interfazea berriro irekitzea ahalbidetu behar du.
11. Baimen-erregistroa
GDPR Article 7(1) — baimena lortu dela frogatu behar duzu. Erregistratu denbora-zigiluak, aukerak eta banner-bertsioak.
12. Hirugarrenen jakinarazpena
GDPR Article 13(1)(e) — jakinarazi hirugarrenen datu-hartzaile guztiak. TCF 2.3 azpian, hornitzaileen zerrenda baimen-interfazetik eskuragarria izan behar da.
13. Datuen atxikipenaren gardentasuna
GDPR Article 13(2)(a) — jakinarazi cookie-ak zenbat denbora irauten duten.
14. Mugikorrerako moldagarritasuna
Mugikorrerako GDPR salbuespenik ez dago. Botoiak sakagarriak, testua irakurgarria eta interfazea pantaila-tamaina guztietan funtzionala izan behar da.
Auditoretza-zerrenda azkarra
- Beharrezkoa ez den cookie-rik ez da aktibatzen baimena baino lehen
- Onartu eta Baztertu lehen geruzan berdin ikusten dira
- Kategoria indibidualen hautapena eskuragarri dago
- Beharrezkoak ez diren kategorietarako aurrez hautatutako etengailurik ez
- Gunea eskuragarria da erabiltzaileak guztia baztertzen badu ere
- Bannerraren hizkuntza edukiaren hizkuntzarekin bat dator
- Hizkuntza sinplea eta ez-teknikoa erabiltzen da
- Cookie-politika osorako esteka bannerrean ikusgarria da
- Cookie-politikak cookie bakoitza izen, helburu eta iraupenaren arabera zerrendatzen du
- Widget iraunkor batek baimen-interfazea berriro irekitzea ahalbidetzen du
- Baimena atzera egiteak ematea bezainbeste klik eskatzen ditu
- Baimen-erregistroak denbora-zigiluekin gordetzen dira
- Hirugarrenen hartzaileak jakinarazita daude
- Bannerra mugikor-gailuetan funtzionala da
- Manipulatzaile kolorik, tamaina edo hitzik ez
Automatizatu: FlexyConsent-ek eskakizun guztiak betetzen ditu lehenespenez — Google-k ziurtatutako CMP IAB TCF 2.3, Consent Mode V2, 43+ hizkuntza, planak EUR 0/hilabetetik aurrera. Hasi panel.flexyconsent.com-en.