Ano ang Kinakailangan ng GDPR mula sa Cookie Banner

Ang GDPR at ang ePrivacy Directive ay nagtatatag ng limang hindi mapag-usapang patakaran para sa cookie consent:

• Malayang ibinigay: Ang pagtanggi ng cookies ay dapat kasing dali ng pagtanggap nito.
• Tiyak: Ang pahintulot ay dapat hilingin nang hiwalay para sa bawat layunin.
• May kaalaman: Dapat malaman ng mga user kung ano ang pinapayagan nila bago sila pumayag.
• Walang ambiguity: Ang mga pre-ticked box at patuloy na pag-browse ay hindi counted.
• Maaaring bawiin: Dapat kayang bawiin ng mga user ang pahintulot anumang oras.

Halimbawa 1: Ang "Accept Only" Banner (Hindi Compliant)

Ano ang hitsura

Isang maliit na bar na may "Gumagamit kami ng cookies para mapabuti ang iyong karanasan" at isang "OK" button. Walang reject option, walang settings.

Bakit nabigo

Walang tunay na pagpipilian, walang impormasyon tungkol sa cookies, walang paraan para tumanggi. Pinagmulta ng CNIL ang Google ng EUR 150 milyon at ang Facebook ng EUR 60 milyon noong 2022 para sa eksaktong pattern na ito.

Hatol: Ilegal sa ilalim ng GDPR.

Halimbawa 2: Accept All + Maliit na "Manage Preferences" Link (Hindi Compliant)

Ano ang hitsura

Isang prominenteng "Accept All" button na may maliit na gray na "Manage Preferences" link. Walang "Reject All" button.

Bakit nabigo

Ang visual hierarchy ay nagtutulak sa mga user na tanggapin. Ang pagtanggi ay nangangailangan ng dalawang click habang ang pagtanggap ay isa lang. Maraming DPA ang nagpasya na hindi ito malayang ibinigay na pahintulot.

Hatol: Hindi compliant. Ang Reject ay dapat kasing accessible ng Accept.

Halimbawa 3: Pantay na Accept at Reject Buttons (Compliant)

Ano ang hitsura

Dalawang pantay na laki na buttons: "Accept All" at "Reject All." Sa ibaba nila, isang "Manage Preferences" link. Maikling paliwanag ng cookie purposes.

Bakit gumagana

Tunay na malayang pagpipilian, parehong options na pantay na prominente, isang click bawat isa. Ito ang pattern na tahasang inirerekomenda ng CNIL.

Hatol: Compliant. Ang baseline na dapat matugunan ng bawat website.

Halimbawa 4: Ang Cookie Wall (Hindi Compliant)

Ano ang hitsura

Full-screen overlay na nagba-block ng lahat ng content. Ang tanging opsyon ay "Accept Cookies."

Bakit nabigo

GDPR Article 7(4) — ang pahintulot ay hindi malayang ibinigay kung ang access sa serbisyo ay may kundisyon. Ang Dutch DPA ay nag-conclude na ang cookie walls ay karaniwang hindi pinapayagan.

Hatol: Hindi compliant sa karamihan ng EU jurisdictions.

Halimbawa 5: Pre-Ticked Checkboxes (Hindi Compliant)

Ano ang hitsura

Detalyadong banner na nagpapakita ng cookie categories na may checkboxes — pero lahat ng boxes ay pre-ticked.

Bakit nabigo

Ang CJEU Planet49 ruling (2019) ay nagsettle nito nang tiyakan: ang pre-ticked boxes ay hindi bumubuo ng valid consent. Ang pahintulot ay nangangailangan ng malinaw na affirmative action.

Hatol: Tahasang ilegal ayon sa CJEU case law.

Halimbawa 6: Ang Layered Approach (Compliant — Best Practice)

Ano ang hitsura

Unang layer: compact banner na may Accept All, Reject All, at Customise buttons. Pangalawang layer: detalyadong preference centre na may individual category toggles at vendor list. Pangatlong layer: buong cookie policy.

Bakit gumagana

Binabalanse ang impormasyon sa usability. Ang unang layer ay nagbibigay ng pagpipilian, pangalawa ng detalye, pangatlo ng buong transparency. Tahasang inirerekomenda ng EDPB.

Hatol: Best practice. Ang gold standard para sa compliance.

Halimbawa 7: Misleading Button Labels (Hindi Compliant)

Ano ang hitsura

"Sumasang-ayon ako" versus "Hindi ako sumasang-ayon na tanggihan ang non-essential cookies." O: "Tanggapin ang recommended settings" versus "Gamitin ang limited version."

Bakit nabigo

Ang GDPR Recital 42 ay nangangailangan ng malinaw, simpleng wika. Ang double negatives, implied consequences, at manipulative labels ay hindi compliant.

Hatol: Hindi compliant. Gumamit ng malinaw, neutral na labels.

Halimbawa 8: Ang Tamang Ginawang Compliant Banner

Ano ang hitsura

Isang malinis na bottom bar na may: malinaw na headline, maikling paliwanag, tatlong pantay na estilo na buttons (Accept All, Reject All, Manage Preferences), at link sa cookie policy. Ang Manage Preferences ay nagbubukas ng preference centre na may individual toggles, vendor list, at Save button.

Bakit gumagana

Natutugunan ang lahat: malayang pagpipilian, simetriko na buttons, layered information, simpleng wika, walang pre-ticked boxes, madaling pag-withdraw sa pamamagitan ng cookie settings icon.

Hatol: Ganap na compliant.

Totoong Multa para sa Masamang Banners

• Google (France, 2022): EUR 150 milyon — ang reject option ay mas mahirap hanapin kaysa accept.
• Facebook (France, 2022): EUR 60 milyon — parehong asymmetry issue.
• Microsoft (France, 2022): EUR 60 milyon — advertising cookies na nai-set nang walang valid consent.
• TikTok (France, 2023): EUR 5 milyon — ang pagtanggi ng cookies ay nangangailangan ng mas maraming hakbang kaysa pagtanggap.

Compliance Checklist

• May nakikitang "Reject All" button ba sa unang layer?
• Pantay bang prominente ang Accept at Reject?
• Lahat ba ng checkboxes ay unticked bilang default?
• Lumalabas ba ang banner bago mai-set ang non-essential cookies?
• Maa-access ba ng users ang granular category controls?
• Naka-log ba ang consent na may timestamp?
• Mababago ba ng users ang consent anumang oras?
• Nasa wika ba ng user ang banner?
• Pinipigilan ba talaga ng pag-click sa Reject ang non-essential cookies?

Paano Hinahawakan ng FlexyConsent Ito Out of the Box

Ang FlexyConsent ay isang Google-certified CMP na may IAB TCF 2.3 support. Tinutugunan nito ang bawat compliance requirement:

• Pantay na Accept at Reject buttons sa unang layer
• Built-in layered approach (unang layer para sa pagpipilian, pangalawa para sa granular controls)
• Walang pre-ticked boxes — lahat ng optional categories ay unticked bilang default
• Google Consent Mode V2 integrated out of the box
• 43 wika na may auto-detection
• Geo-targeting para sa region-specific banners
• Consent logging at proof para sa audits
• Plans mula EUR 0/buwan

Mag-set up ng compliant banner sa loob ng limang minuto sa panel.flexyconsent.com.