Landasan Hukum

Kewajiban persetujuan cookie berasal dari GDPR (Regulation 2016/679) dan ePrivacy Directive (2002/58/EC). ePrivacy Directive mensyaratkan persetujuan sebelum menyimpan informasi di perangkat pengguna (Article 5(3)), sementara GDPR mendefinisikan persetujuan yang sah (Article 4(11), Article 7, Recital 32).

14 Persyaratan

1. Persetujuan Awal

Cookie non-esensial tidak boleh aktif sebelum pengguna menyetujui. Article 5(3) ePrivacy Directive bersifat eksplisit. CNIL mendenda Google EUR 150 juta (2022) karena memuat cookie sebelum interaksi pengguna.

2. Persetujuan yang Diberikan Secara Bebas

Persetujuan tidak boleh menjadi syarat akses (GDPR Article 4(11)). Tidak boleh menggabungkan persetujuan cookie dengan ketentuan layanan.

3. Pemilihan Tujuan yang Terperinci

Pengguna harus menyetujui setiap tujuan secara independen — analitik, iklan, fungsional (GDPR Recital 43). Satu tombol "Terima Semua" tanpa pemilihan kategori tidak cukup.

4. Kesetaraan Tampilan untuk Terima dan Tolak

Tolak harus sama terlihatnya dengan Terima. CNIL mensyaratkan tombol "Tolak Semua" di lapisan pertama dengan bobot visual yang sama. Microsoft didenda EUR 60 juta (2022) sebagian karena menyembunyikan opsi penolakan.

5. Tidak Ada Kotak yang Sudah Dicentang

Putusan CJEU Planet49 (C-673/17, 2019): kotak yang sudah dicentang bukan persetujuan yang sah. Semua kategori harus dalam keadaan nonaktif secara default.

6. Tidak Ada Cookie Wall

Memblokir akses situs hingga persetujuan diberikan umumnya tidak sesuai. EDPB dan DPA Belanda telah mengonfirmasi hal ini.

7. Bahasa yang Jelas dan Sederhana

GDPR Article 7(2) — permintaan persetujuan harus menggunakan bahasa yang jelas dan sederhana. "Kami menggunakan cookie untuk meningkatkan pengalaman Anda" tidak cukup.

8. Pencocokan Bahasa

GDPR Article 12(1) — informasi harus dapat dipahami. Banner harus sesuai dengan bahasa situs web.

9. Tautan ke Kebijakan Cookie

GDPR Articles 13-14 mensyaratkan informasi yang komprehensif. Banner harus berisi tautan ke kebijakan cookie lengkap yang mencantumkan setiap cookie.

10. Pencabutan yang Mudah

GDPR Article 7(3) — pencabutan harus semudah memberikan persetujuan. Widget permanen atau tautan footer harus memungkinkan pembukaan kembali antarmuka persetujuan.

11. Pencatatan Persetujuan

GDPR Article 7(1) — Anda harus menunjukkan bahwa persetujuan telah diperoleh. Catat timestamp, pilihan, dan versi banner.

12. Pengungkapan Pihak Ketiga

GDPR Article 13(1)(e) — ungkapkan semua penerima data pihak ketiga. Di bawah TCF 2.3, daftar vendor harus dapat diakses dari antarmuka persetujuan.

13. Transparansi Retensi Data

GDPR Article 13(2)(a) — ungkapkan berapa lama cookie bertahan.

14. Responsivitas Mobile

Tidak ada pengecualian GDPR untuk mobile. Tombol harus dapat diketuk, teks dapat dibaca, dan antarmuka berfungsi di semua ukuran layar.

Daftar Periksa Audit Cepat

• Tidak ada cookie non-esensial yang aktif sebelum persetujuan
• Terima dan Tolak sama-sama terlihat di lapisan pertama
• Pemilihan kategori individual tersedia
• Tidak ada toggle yang sudah dipilih untuk kategori non-esensial
• Situs dapat diakses meskipun pengguna menolak semua
• Bahasa banner sesuai dengan bahasa konten
• Bahasa yang jelas dan non-teknis digunakan
• Tautan ke kebijakan cookie lengkap terlihat di banner
• Kebijakan cookie mencantumkan setiap cookie berdasarkan nama, tujuan, dan durasi
• Widget permanen memungkinkan pembukaan kembali antarmuka persetujuan
• Pencabutan persetujuan membutuhkan jumlah klik yang sama dengan pemberiannya
• Catatan persetujuan dicatat dengan timestamp
• Penerima pihak ketiga diungkapkan
• Banner berfungsi di perangkat mobile
• Tidak ada warna, ukuran, atau kata-kata yang manipulatif

Otomatiskan ini: FlexyConsent menangani setiap persyaratan langsung — CMP bersertifikat Google dengan IAB TCF 2.3, Consent Mode V2, 43+ bahasa, paket mulai dari EUR 0/bulan. Mulai di panel.flexyconsent.com.