Ang Legal na Pundasyon

Ang mga obligasyon sa cookie consent ay nagmumula sa GDPR (Regulation 2016/679) at sa ePrivacy Directive (2002/58/EC). Ang ePrivacy Directive ay nangangailangan ng pahintulot bago mag-imbak ng impormasyon sa device ng gumagamit (Article 5(3)), habang tinutukoy ng GDPR ang wastong pahintulot (Article 4(11), Article 7, Recital 32).

Ang 14 na Kinakailangan

1. Paunang Pahintulot

Ang mga hindi kinakailangang cookie ay hindi dapat mag-activate hangga't hindi pumapayag ang gumagamit. Ang Article 5(3) ng ePrivacy Directive ay malinaw. Pinarusahan ng CNIL ang Google ng EUR 150 milyon (2022) dahil sa pag-load ng mga cookie bago ang interaksyon ng gumagamit.

2. Malayang Ibinigay na Pahintulot

Ang pahintulot ay hindi maaaring maging kundisyon ng pag-access (GDPR Article 4(11)). Bawal isama ang cookie consent sa mga tuntunin ng serbisyo.

3. Detalyadong Pagpili ng Layunin

Ang mga gumagamit ay dapat pumayag sa bawat layunin nang hiwalay — analytics, advertising, functional (GDPR Recital 43). Ang isang "Tanggapin Lahat" na walang pagpili ng kategorya ay hindi sapat.

4. Pantay na Pagpapakita ng Tanggapin at Tanggihan

Ang Tanggihan ay dapat kasinglinaw ng Tanggapin. Nangangailangan ang CNIL ng "Tanggihan Lahat" na button sa unang layer na may pantay na visual na bigat. Pinarusahan ang Microsoft ng EUR 60 milyon (2022) bahagyang dahil sa pagtatago ng opsyon na tanggihan.

5. Walang Naka-check na mga Kahon

CJEU Planet49 na desisyon (C-673/17, 2019): ang mga naka-pre-check na kahon ay hindi wastong pahintulot. Lahat ng kategorya ay dapat naka-off bilang default.

6. Walang Cookie Wall

Ang pagharang sa pag-access sa site hanggang sa ibigay ang pahintulot ay karaniwang hindi sumusunod. Kinumpirma ito ng EDPB at Dutch DPA.

7. Malinaw at Simpleng Wika

GDPR Article 7(2) — ang mga kahilingan ng pahintulot ay dapat gumamit ng malinaw at simpleng wika. Ang "Gumagamit kami ng mga cookie upang mapabuti ang iyong karanasan" ay hindi sapat.

8. Pagtutugma ng Wika

GDPR Article 12(1) — ang impormasyon ay dapat maunawaan. Ang banner ay dapat tumugma sa wika ng website.

9. Link sa Cookie Policy

GDPR Articles 13-14 ay nangangailangan ng komprehensibong impormasyon. Ang banner ay dapat may link sa buong cookie policy na naglilista ng bawat cookie.

10. Madaling Pag-withdraw

GDPR Article 7(3) — ang pag-withdraw ay dapat kasingdali ng pagbibigay ng pahintulot. Ang isang permanenteng widget o footer link ay dapat payagan ang muling pagbubukas ng consent interface.

11. Pag-record ng Pahintulot

GDPR Article 7(1) — dapat mong ipakita na nakuha ang pahintulot. I-log ang mga timestamp, pagpili, at mga bersyon ng banner.

12. Pagsisiwalat ng Third-Party

GDPR Article 13(1)(e) — ibunyag ang lahat ng third-party na tatanggap ng data. Sa ilalim ng TCF 2.3, ang listahan ng vendor ay dapat ma-access mula sa consent interface.

13. Transparency sa Pagpapanatili ng Data

GDPR Article 13(2)(a) — ibunyag kung gaano katagal ang mga cookie.

14. Mobile Responsiveness

Walang GDPR na eksempsyon para sa mobile. Ang mga button ay dapat ma-tap, ang teksto ay nababasa, at ang interface ay gumagana sa lahat ng laki ng screen.

Mabilis na Checklist ng Pag-audit

• Walang hindi kinakailangang cookie na nag-a-activate bago ang pahintulot
• Ang Tanggapin at Tanggihan ay pantay na nakikita sa unang layer
• Available ang pagpili ng indibidwal na kategorya
• Walang naka-pre-select na toggle para sa hindi kinakailangang kategorya
• Accessible ang site kahit tanggihan ng gumagamit ang lahat
• Ang wika ng banner ay tumutugma sa wika ng nilalaman
• Ginagamit ang malinaw at hindi teknikal na wika
• Nakikita ang link sa buong cookie policy sa banner
• Nakalista sa cookie policy ang bawat cookie ayon sa pangalan, layunin, at tagal
• Ang permanenteng widget ay nagpapahintulot ng muling pagbubukas ng consent interface
• Ang pag-withdraw ng pahintulot ay katulad ng bilang ng pag-click sa pagbibigay nito
• Naka-log ang mga talaan ng pahintulot na may mga timestamp
• Naisiwalat ang mga third-party na tatanggap
• Gumagana ang banner sa mga mobile device
• Walang manipulatibong kulay, sukat, o salita

I-automate ito: Hinahandle ng FlexyConsent ang bawat kinakailangan — Google-certified CMP na may IAB TCF 2.3, Consent Mode V2, 43+ na wika, mga plano mula EUR 0/buwan. Magsimula sa panel.flexyconsent.com.