Apa yang GDPR Minta dari Banner Cookie

GDPR dan Direktif ePrivacy menetapkan lima aturan yang tidak bisa dinegosiasikan untuk persetujuan cookie:

• Diberikan secara bebas: Menolak cookie harus semudah menerimanya.
• Spesifik: Persetujuan harus diminta secara terpisah untuk setiap tujuan.
• Berdasarkan informasi: Pengguna harus tahu apa yang mereka setujui sebelum menyetujui.
• Tidak ambigu: Kotak yang sudah dicentang dan melanjutkan browsing tidak dihitung.
• Dapat ditarik: Pengguna harus dapat menarik persetujuan kapan saja.

Contoh 1: Banner "Hanya Terima" (Tidak Patuh)

Tampilannya

Bilah kecil dengan "Kami menggunakan cookie untuk meningkatkan pengalaman Anda" dan satu tombol "OK". Tidak ada opsi penolakan, tidak ada pengaturan.

Mengapa gagal

Tidak ada pilihan nyata, tidak ada informasi tentang cookie, tidak ada cara menolak. CNIL mendenda Google EUR 150 juta dan Facebook EUR 60 juta pada 2022 untuk pola yang persis sama.

Putusan: Ilegal berdasarkan GDPR.

Contoh 2: Terima Semua + Link Kecil "Kelola Preferensi" (Tidak Patuh)

Tampilannya

Tombol "Terima Semua" yang mencolok dengan link abu-abu kecil "Kelola Preferensi". Tidak ada tombol "Tolak Semua".

Mengapa gagal

Hierarki visual mendorong pengguna untuk menerima. Penolakan memerlukan dua klik sementara penerimaan satu. Beberapa DPA telah memutuskan ini bukan persetujuan yang diberikan secara bebas.

Putusan: Tidak patuh. Tolak harus dapat diakses seperti Terima.

Contoh 3: Tombol Terima dan Tolak yang Sama (Patuh)

Tampilannya

Dua tombol berukuran sama: "Terima Semua" dan "Tolak Semua". Di bawahnya, link "Kelola Preferensi". Penjelasan singkat tujuan cookie.

Mengapa berhasil

Pilihan bebas yang nyata, kedua opsi sama menonjolnya, masing-masing satu klik. Ini adalah pola yang secara eksplisit direkomendasikan CNIL.

Putusan: Patuh. Dasar yang harus dipenuhi setiap situs web.

Contoh 4: Dinding Cookie (Tidak Patuh)

Tampilannya

Overlay layar penuh yang memblokir semua konten. Satu-satunya opsi adalah "Terima Cookie".

Mengapa gagal

Pasal 7(4) GDPR — persetujuan tidak bebas jika akses ke layanan bergantung padanya. DPA Belanda menyimpulkan dinding cookie umumnya tidak diizinkan.

Putusan: Tidak patuh di sebagian besar yurisdiksi UE.

Contoh 5: Kotak Centang yang Sudah Dicentang (Tidak Patuh)

Tampilannya

Banner detail menampilkan kategori cookie dengan kotak centang — tetapi semua sudah dicentang.

Mengapa gagal

Putusan CJEU Planet49 (2019) menyelesaikan ini secara definitif: kotak yang sudah dicentang tidak merupakan persetujuan yang sah. Persetujuan memerlukan tindakan afirmatif yang jelas.

Putusan: Secara eksplisit ilegal menurut yurisprudensi CJEU.

Contoh 6: Pendekatan Berlapis (Patuh — Praktik Terbaik)

Tampilannya

Lapisan pertama: banner kompak dengan tombol Terima Semua, Tolak Semua, dan Sesuaikan. Lapisan kedua: pusat preferensi detail dengan toggle kategori individual dan daftar vendor. Lapisan ketiga: kebijakan cookie lengkap.

Mengapa berhasil

Menyeimbangkan informasi dengan kegunaan. Lapisan pertama memberikan pilihan, kedua detail, ketiga transparansi penuh. Secara eksplisit direkomendasikan oleh EDPB.

Putusan: Praktik terbaik. Standar emas untuk kepatuhan.

Contoh 7: Label Tombol yang Menyesatkan (Tidak Patuh)

Tampilannya

"Saya setuju" versus "Saya tidak setuju untuk menolak cookie yang tidak esensial". Atau: "Terima pengaturan yang direkomendasikan" versus "Gunakan versi terbatas".

Mengapa gagal

Pertimbangan 42 GDPR mensyaratkan bahasa yang jelas dan sederhana. Negasi ganda, konsekuensi tersirat, dan label manipulatif tidak patuh.

Putusan: Tidak patuh. Gunakan label yang jelas dan netral.

Contoh 8: Banner Patuh yang Dibuat dengan Benar

Tampilannya

Bilah bawah yang bersih dengan: judul jelas, penjelasan singkat, tiga tombol bergaya sama (Terima Semua, Tolak Semua, Kelola Preferensi), dan link ke kebijakan cookie. Kelola Preferensi membuka pusat preferensi dengan toggle individual, daftar vendor, dan tombol Simpan.

Mengapa berhasil

Memenuhi semua persyaratan: pilihan bebas, tombol simetris, informasi berlapis, bahasa sederhana, tidak ada kotak yang sudah dicentang, penarikan mudah melalui ikon pengaturan cookie.

Putusan: Sepenuhnya patuh.

Denda Nyata untuk Banner yang Buruk

• Google (Prancis, 2022): EUR 150 juta — opsi penolakan lebih sulit ditemukan daripada penerimaan.
• Facebook (Prancis, 2022): EUR 60 juta — masalah asimetri yang sama.
• Microsoft (Prancis, 2022): EUR 60 juta — cookie iklan ditetapkan tanpa persetujuan yang sah.
• TikTok (Prancis, 2023): EUR 5 juta — menolak cookie memerlukan lebih banyak langkah daripada menerima.

Daftar Periksa Kepatuhan

• Apakah ada tombol "Tolak Semua" yang terlihat di lapisan pertama?
• Apakah Terima dan Tolak sama menonjolnya?
• Apakah semua kotak centang tidak dicentang secara default?
• Apakah banner ditampilkan sebelum cookie yang tidak esensial ditetapkan?
• Dapatkah pengguna mengakses kontrol kategori yang terperinci?
• Apakah persetujuan dicatat dengan cap waktu?
• Dapatkah pengguna mengubah persetujuan kapan saja?
• Apakah banner dalam bahasa pengguna?
• Apakah mengklik Tolak benar-benar mencegah cookie yang tidak esensial?

Bagaimana FlexyConsent Menangani Ini Langsung

FlexyConsent adalah CMP bersertifikat Google dengan dukungan IAB TCF 2.3. Ini mengatasi setiap persyaratan kepatuhan:

• Tombol Terima dan Tolak yang sama di lapisan pertama
• Pendekatan berlapis bawaan (lapisan pertama untuk pilihan, kedua untuk kontrol terperinci)
• Tidak ada kotak yang sudah dicentang — semua kategori opsional tidak dicentang secara default
• Google Consent Mode V2 terintegrasi langsung
• 43 bahasa dengan deteksi otomatis
• Penargetan geografis untuk banner khusus wilayah
• Pencatatan persetujuan dan bukti untuk audit
• Paket mulai EUR 0/bulan

Siapkan banner yang patuh dalam waktu kurang dari lima menit di panel.flexyconsent.com.