Persyaratan Banner Cookie GDPR: Daftar Periksa Kepatuhan Lengkap kanggo 2026
Landasan Hukum
Kewajiban persetujuan cookie asale saka GDPR (Regulation 2016/679) lan ePrivacy Directive (2002/58/EC). ePrivacy Directive mbutuhake persetujuan sadurunge nyimpen informasi ing piranti pangguna (Article 5(3)), dene GDPR nemtokake persetujuan sing sah (Article 4(11), Article 7, Recital 32).
14 Persyaratan
1. Persetujuan Sadurunge
Cookie sing ora penting ora oleh aktif sadurunge pangguna menehi persetujuan. Article 5(3) saka ePrivacy Directive wis jelas. CNIL ndenda Google 150 yuta EUR (2022) amarga ngemot cookie sadurunge interaksi pangguna.
2. Persetujuan sing Bebas
Persetujuan ora oleh dadi syarat kanggo akses (GDPR Article 4(11)). Ora oleh nggabungake persetujuan cookie karo syarat layanan.
3. Pilihan Tujuan sing Granular
Pangguna kudu menehi persetujuan kanggo saben tujuan kanthi mandiri — analitik, iklan, fungsional (GDPR Recital 43). Tombol "Tampa Kabeh" tanpa pilihan kategori ora cukup.
4. Tampilan Padha kanggo Tampa lan Tolak
Tolak kudu katon padha karo Tampa. CNIL mbutuhake tombol "Tolak Kabeh" ing lapisan pertama kanthi bobot visual sing padha. Microsoft didenda 60 yuta EUR (2022) sebagian amarga ndhelikake opsi nolak.
5. Ora Ana Kotak sing Wis Dicenthang
Putusan CJEU Planet49 (C-673/17, 2019): kotak sing wis dicenthang dudu persetujuan sing sah. Kabeh kategori kudu default mati.
6. Ora Ana Cookie Wall
Mblokir akses situs nganti persetujuan diwenehake umume ora patuh. EDPB lan DPA Walanda wis ngonfirmasi iki.
7. Basa sing Jelas lan Gampang
GDPR Article 7(2) — panjalukan persetujuan kudu nggunakake basa sing jelas lan gampang. "Kita nggunakake cookie kanggo ningkatake pengalaman sampeyan" ora cukup.
8. Kecocokan Basa
GDPR Article 12(1) — informasi kudu bisa dimangerteni. Banner kudu cocog karo basa situs web.
9. Link menyang Kebijakan Cookie
GDPR Articles 13-14 mbutuhake informasi sing lengkap. Banner kudu nduwe link menyang kebijakan cookie lengkap sing nyathet saben cookie.
10. Penarikan sing Gampang
GDPR Article 7(3) — penarikan kudu gampang kaya menehi persetujuan. Widget sing tetep utawa link footer kudu ngidini mbukak maneh antarmuka persetujuan.
11. Panyimpenan Catatan Persetujuan
GDPR Article 7(1) — sampeyan kudu buktekake yen persetujuan wis dientuk. Cathet timestamp, pilihan, lan versi banner.
12. Pengungkapan Pihak Ketelu
GDPR Article 13(1)(e) — ungkapake kabeh penerima data pihak ketelu. Ing TCF 2.3, daftar vendor kudu bisa diakses saka antarmuka persetujuan.
13. Transparansi Retensi Data
GDPR Article 13(2)(a) — ungkapake suwene cookie tetep aktif.
14. Responsif Mobile
Ora ana pengecualian GDPR kanggo mobile. Tombol kudu bisa ditutul, teks bisa diwaca, antarmuka fungsional ing kabeh ukuran layar.
Daftar Periksa Audit Cepet
- Ora ana cookie non-esensial sing aktif sadurunge persetujuan
- Tampa lan Tolak katon padha ing lapisan pertama
- Pilihan kategori individu kasedhiya
- Ora ana toggle sing wis dipilih kanggo kategori non-esensial
- Situs bisa diakses sanajan pangguna nolak kabeh
- Basa banner cocog karo basa konten
- Basa sing gampang lan ora teknis digunakake
- Link menyang kebijakan cookie lengkap katon ing banner
- Kebijakan cookie nyathet saben cookie miturut jeneng, tujuan, durasi
- Widget sing tetep ngidini mbukak maneh antarmuka persetujuan
- Narik persetujuan mbutuhake jumlah klik sing padha karo menehi persetujuan
- Catatan persetujuan dicathet karo timestamp
- Penerima pihak ketelu diungkapake
- Banner fungsional ing piranti mobile
- Ora ana warna, ukuran, utawa tembung sing manipulatif
Otomatisake iki: FlexyConsent nangani kabeh persyaratan — CMP sing disertifikasi Google karo IAB TCF 2.3, Consent Mode V2, 43+ basa, rencana wiwit 0 EUR/sasi. Miwiti ing panel.flexyconsent.com.