Құқықтық негіз

Cookie-келісім міндеттемелері GDPR (Regulation 2016/679) және ePrivacy Directive (2002/58/EC) құжаттарынан туындайды. ePrivacy Directive пайдаланушының құрылғысында ақпарат сақтау алдында келісім алуды талап етеді (Article 5(3)), ал GDPR жарамды келісімді анықтайды (Article 4(11), Article 7, Recital 32).

14 талап

1. Алдын ала келісім

Маңызды емес cookie файлдары пайдаланушы келісім бергенге дейін іске қосылмауы тиіс. ePrivacy Directive-тің Article 5(3) бабы нақты. CNIL пайдаланушы әрекетінен бұрын cookie файлдарын жүктегені үшін Google-ге 150 миллион EUR айыппұл салды (2022).

2. Еркін берілген келісім

Келісім қол жеткізу шарты бола алмайды (GDPR Article 4(11)). Cookie-келісімді қызмет көрсету шарттарымен біріктіруге болмайды.

3. Мақсаттарды егжей-тегжейлі таңдау

Пайдаланушылар әр мақсатқа жеке келісім беруі тиіс — аналитика, жарнама, функционалдық (GDPR Recital 43). Санатты таңдаусыз жалғыз "Барлығын қабылдау" батырмасы жеткіліксіз.

4. Қабылдау мен Бас тартудың бірдей көрінуі

Бас тарту Қабылдау сияқты көрінуі тиіс. CNIL бірінші деңгейде бірдей визуалды салмағы бар "Барлығынан бас тарту" батырмасын талап етеді. Microsoft бас тарту опциясын жасырғаны үшін ішінара 60 миллион EUR айыппұл алды (2022).

5. Алдын ала белгіленген құсбелгілер жоқ

CJEU Planet49 шешімі (C-673/17, 2019): алдын ала белгіленген құсбелгілер жарамды келісім емес. Барлық санаттар әдепкі бойынша өшірулі болуы тиіс.

6. Cookie-қабырғалар жоқ

Келісім берілгенге дейін сайтқа қол жеткізуді бұғаттау әдетте сәйкес келмейді. EDPB және Нидерланды DPA мұны растады.

7. Анық, қарапайым тіл

GDPR Article 7(2) — келісім сұраулары анық, қарапайым тілде болуы тиіс. "Біз тәжірибеңізді жақсарту үшін cookie файлдарын пайдаланамыз" жеткіліксіз.

8. Тілдің сәйкестігі

GDPR Article 12(1) — ақпарат түсінікті болуы тиіс. Баннер веб-сайттың тіліне сәйкес болуы тиіс.

9. Cookie-саясатына сілтеме

GDPR Articles 13-14 толық ақпаратты талап етеді. Баннерде әр cookie файлын тізімдейтін толық cookie-саясатына сілтеме болуы тиіс.

10. Оңай кері қайтарып алу

GDPR Article 7(3) — кері қайтарып алу келісім беру сияқты оңай болуы тиіс. Тұрақты виджет немесе төменгі колонтитул сілтемесі келісім интерфейсін қайта ашуға мүмкіндік беруі тиіс.

11. Келісім жазбаларын сақтау

GDPR Article 7(1) — келісім алынғанын дәлелдеу қажет. Уақыт белгілерін, таңдауларды және баннер нұсқаларын жазып алыңыз.

12. Үшінші тараптарды ашу

GDPR Article 13(1)(e) — барлық үшінші тарап деректер алушыларын ашыңыз. TCF 2.3 бойынша сатушылар тізімі келісім интерфейсінен қол жетімді болуы тиіс.

13. Деректерді сақтау мөлдірлігі

GDPR Article 13(2)(a) — cookie файлдарының қанша уақыт сақталатынын ашыңыз.

14. Мобильді бейімделу

Мобильді құрылғылар үшін GDPR ерекшелігі жоқ. Батырмалар басуға ыңғайлы, мәтін оқуға ыңғайлы, интерфейс барлық экран өлшемдерінде жұмыс істеуі тиіс.

Жылдам аудит бақылау тізімі

• Келісімге дейін маңызды емес cookie файлдары іске қосылмайды
• Қабылдау мен Бас тарту бірінші деңгейде бірдей көрінеді
• Жеке санатты таңдау мүмкіндігі бар
• Маңызды емес санаттар үшін алдын ала таңдалған ауыстырғыштар жоқ
• Пайдаланушы барлығынан бас тартса да сайтқа қол жеткізуге болады
• Баннер тілі мазмұн тіліне сәйкес келеді
• Қарапайым, техникалық емес тіл қолданылады
• Толық cookie-саясатына сілтеме баннерде көрінеді
• Cookie-саясатында әрбір cookie атауы, мақсаты, ұзақтығы бойынша тізімделген
• Тұрақты виджет келісім интерфейсін қайта ашуға мүмкіндік береді
• Келісімді кері қайтарып алу келісім беру сияқты бірдей басу санын қажет етеді
• Келісім жазбалары уақыт белгілерімен тіркелген
• Үшінші тарап алушылар ашылған
• Баннер мобильді құрылғыларда жұмыс істейді
• Манипуляциялық түстер, өлшемдер немесе сөздер жоқ

Автоматтандырыңыз: FlexyConsent барлық талаптарды орындайды — Google сертификатталған CMP IAB TCF 2.3, Consent Mode V2, 43+ тіл, айына 0 EUR-ден бастап жоспарлар. panel.flexyconsent.com сайтында бастаңыз.