نمونههای بنر رضایت کوکی: ۸ الگوی واقعی رتبهبندی شده بر اساس انطباق با GDPR
GDPR از بنر کوکی چه میخواهد
GDPR و دستورالعمل ePrivacy پنج قانون غیرقابل مذاکره برای رضایت کوکی تعیین میکنند:
- آزادانه داده شده: رد کردن کوکیها باید به اندازه پذیرش آنها آسان باشد.
- مشخص: رضایت باید به طور جداگانه برای هر هدف درخواست شود.
- آگاهانه: کاربران باید قبل از موافقت بدانند با چه چیزی موافقت میکنند.
- بدون ابهام: کادرهای از پیش تیکخورده و ادامه مرور حساب نمیشوند.
- قابل لغو: کاربران باید بتوانند رضایت را در هر زمان لغو کنند.
نمونه ۱: بنر «فقط پذیرش» (غیرمنطبق)
چگونه به نظر میرسد
یک نوار کوچک با «ما از کوکیها برای بهبود تجربه شما استفاده میکنیم» و یک دکمه «باشه». بدون گزینه رد، بدون تنظیمات.
چرا شکست میخورد
هیچ انتخاب واقعی، هیچ اطلاعاتی درباره کوکیها، هیچ راهی برای رد کردن. CNIL در سال ۲۰۲۲ Google را ۱۵۰ میلیون یورو و Facebook را ۶۰ میلیون یورو جریمه کرد دقیقاً به خاطر همین الگو.
حکم: طبق GDPR غیرقانونی.
نمونه ۲: پذیرش همه + لینک کوچک «مدیریت ترجیحات» (غیرمنطبق)
چگونه به نظر میرسد
دکمه بزرگ «پذیرش همه» با لینک خاکستری کوچک «مدیریت ترجیحات». بدون دکمه «رد همه».
چرا شکست میخورد
سلسله مراتب بصری کاربران را به سمت پذیرش هدایت میکند. رد کردن دو کلیک نیاز دارد در حالی که پذیرش یک کلیک. چندین DPA حکم دادهاند که این رضایت آزادانه نیست.
حکم: غیرمنطبق. رد باید به اندازه پذیرش قابل دسترسی باشد.
نمونه ۳: دکمههای مساوی پذیرش و رد (منطبق)
چگونه به نظر میرسد
دو دکمه هماندازه: «پذیرش همه» و «رد همه». زیر آنها لینک «مدیریت ترجیحات». توضیح مختصر اهداف کوکی.
چرا کار میکند
انتخاب آزاد واقعی، هر دو گزینه به یک اندازه برجسته، هر کدام یک کلیک. این الگویی است که CNIL صراحتاً توصیه کرد.
حکم: منطبق. حداقلی که هر وبسایت باید رعایت کند.
نمونه ۴: دیوار کوکی (غیرمنطبق)
چگونه به نظر میرسد
پوشش تمامصفحه که تمام محتوا را مسدود میکند. تنها گزینه «پذیرش کوکیها» است.
چرا شکست میخورد
ماده ۷(۴) GDPR — رضایت آزادانه نیست اگر دسترسی به سرویس مشروط به آن باشد. DPA هلند نتیجه گرفت که دیوارهای کوکی عموماً مجاز نیستند.
حکم: غیرمنطبق در اکثر حوزههای قضایی اتحادیه اروپا.
نمونه ۵: کادرهای از پیش تیکخورده (غیرمنطبق)
چگونه به نظر میرسد
بنر دقیق با دستهبندی کوکیها و کادرها — اما همه از قبل تیک خوردهاند.
چرا شکست میخورد
رأی Planet49 دادگاه دادگستری اتحادیه اروپا (۲۰۱۹) این را قطعی کرد: کادرهای از پیش تیکخورده رضایت معتبر نیستند. رضایت نیاز به یک اقدام مثبت روشن دارد.
حکم: صراحتاً طبق رویه قضایی CJEU غیرقانونی.
نمونه ۶: رویکرد لایهای (منطبق — بهترین روش)
چگونه به نظر میرسد
لایه اول: بنر فشرده با دکمههای پذیرش همه، رد همه و سفارشیسازی. لایه دوم: مرکز ترجیحات دقیق با سوئیچهای دستهبندی فردی و لیست ارائهدهندگان. لایه سوم: سیاست کامل کوکی.
چرا کار میکند
اطلاعات و قابلیت استفاده را متعادل میکند. لایه اول انتخاب ارائه میدهد، دوم جزئیات، سوم شفافیت کامل. صراحتاً توسط EDPB توصیه شده.
حکم: بهترین روش. استاندارد طلایی برای انطباق.
نمونه ۷: برچسبهای گمراهکننده دکمه (غیرمنطبق)
چگونه به نظر میرسد
«موافقم» در مقابل «موافق نیستم که کوکیهای غیرضروری را رد کنم». یا: «پذیرش تنظیمات پیشنهادی» در مقابل «استفاده از نسخه محدود».
چرا شکست میخورد
مقدمه ۴۲ GDPR زبان واضح و ساده را الزامی میکند. نفی مضاعف، عواقب ضمنی و برچسبهای دستکاریکننده منطبق نیستند.
حکم: غیرمنطبق. از برچسبهای واضح و خنثی استفاده کنید.
نمونه ۸: بنر منطبق درست انجام شده
چگونه به نظر میرسد
یک نوار پایین تمیز با: عنوان واضح، توضیح مختصر، سه دکمه با سبک یکسان (پذیرش همه، رد همه، مدیریت ترجیحات) و لینک به سیاست کوکی. مدیریت ترجیحات مرکز ترجیحات را با سوئیچهای فردی، لیست ارائهدهندگان و دکمه ذخیره باز میکند.
چرا کار میکند
همه موارد را رعایت میکند: انتخاب آزاد، دکمههای متقارن، اطلاعات لایهای، زبان ساده، بدون کادرهای از پیش تیکخورده، لغو آسان از طریق آیکون تنظیمات کوکی.
حکم: کاملاً منطبق.
جریمههای واقعی برای بنرهای بد
- Google (فرانسه، ۲۰۲۲): ۱۵۰ میلیون یورو — گزینه رد سختتر از پذیرش قابل یافتن بود.
- Facebook (فرانسه، ۲۰۲۲): ۶۰ میلیون یورو — همان مشکل عدم تقارن.
- Microsoft (فرانسه، ۲۰۲۲): ۶۰ میلیون یورو — کوکیهای تبلیغاتی بدون رضایت معتبر تنظیم شدند.
- TikTok (فرانسه، ۲۰۲۳): ۵ میلیون یورو — رد کوکیها مراحل بیشتری از پذیرش نیاز داشت.
چکلیست انطباق
- آیا دکمه «رد همه» قابل مشاهده در لایه اول وجود دارد؟
- آیا پذیرش و رد به یک اندازه برجسته هستند؟
- آیا همه کادرها به طور پیشفرض تیک نخوردهاند؟
- آیا بنر قبل از تنظیم کوکیهای غیرضروری نمایش داده میشود؟
- آیا کاربران میتوانند به کنترلهای دقیق دستهبندی دسترسی داشته باشند؟
- آیا رضایت با برچسب زمانی ثبت میشود؟
- آیا کاربران میتوانند رضایت را در هر زمان تغییر دهند؟
- آیا بنر به زبان کاربر است؟
- آیا کلیک روی رد واقعاً کوکیهای غیرضروری را جلوگیری میکند؟
FlexyConsent چگونه این را به صورت پیشفرض مدیریت میکند
FlexyConsent یک CMP تأیید شده توسط Google با پشتیبانی IAB TCF 2.3 است. همه الزامات انطباق را برآورده میکند:
- دکمههای مساوی پذیرش و رد در لایه اول
- رویکرد لایهای داخلی (لایه اول برای انتخاب، دوم برای کنترلهای دقیق)
- بدون کادرهای از پیش تیکخورده — همه دستههای اختیاری به طور پیشفرض تیک نخورده
- Google Consent Mode V2 به صورت پیشفرض یکپارچه
- ۴۳ زبان با تشخیص خودکار
- هدفگیری جغرافیایی برای بنرهای خاص منطقه
- ثبت رضایت و مدارک برای ممیزی
- پلنها از ۰ یورو/ماه
یک بنر منطبق در کمتر از پنج دقیقه در panel.flexyconsent.com راهاندازی کنید.