Apa yang GDPR Perlukan daripada Sepanduk Kuki

GDPR dan Arahan ePrivacy menetapkan lima peraturan yang tidak boleh dirunding untuk persetujuan kuki:

• Diberikan secara bebas: Menolak kuki mesti semudah menerimanya.
• Khusus: Persetujuan mesti diminta secara berasingan untuk setiap tujuan.
• Bermaklumat: Pengguna mesti tahu apa yang mereka persetujui sebelum memberi persetujuan.
• Tidak samar: Kotak yang ditanda awal dan terus melayari tidak dikira.
• Boleh ditarik balik: Pengguna mesti boleh menarik balik persetujuan pada bila-bila masa.

Contoh 1: Sepanduk "Terima Sahaja" (Tidak Mematuhi)

Rupanya

Bar kecil dengan "Kami menggunakan kuki untuk meningkatkan pengalaman anda" dan satu butang "OK". Tiada pilihan tolak, tiada tetapan.

Mengapa gagal

Tiada pilihan sebenar, tiada maklumat tentang kuki, tiada cara menolak. CNIL mendenda Google EUR 150 juta dan Facebook EUR 60 juta pada 2022 untuk corak yang tepat ini.

Keputusan: Tidak sah di bawah GDPR.

Contoh 2: Terima Semua + Pautan Kecil "Urus Keutamaan" (Tidak Mematuhi)

Rupanya

Butang "Terima Semua" yang menonjol dengan pautan kelabu kecil "Urus Keutamaan". Tiada butang "Tolak Semua".

Mengapa gagal

Hierarki visual menolak pengguna ke arah penerimaan. Penolakan memerlukan dua klik manakala penerimaan satu. Beberapa DPA telah memutuskan ini bukan persetujuan yang diberikan secara bebas.

Keputusan: Tidak mematuhi. Tolak mesti semudah Terima.

Contoh 3: Butang Terima dan Tolak yang Sama (Mematuhi)

Rupanya

Dua butang saiz sama: "Terima Semua" dan "Tolak Semua". Di bawah, pautan "Urus Keutamaan". Penerangan ringkas tujuan kuki.

Mengapa berjaya

Pilihan bebas yang tulen, kedua-dua pilihan sama menonjol, satu klik setiap satu. Ini corak yang CNIL secara jelas cadangkan.

Keputusan: Mematuhi. Garis dasar yang setiap laman web patut capai.

Contoh 4: Dinding Kuki (Tidak Mematuhi)

Rupanya

Lapisan skrin penuh yang menyekat semua kandungan. Satu-satunya pilihan ialah "Terima Kuki".

Mengapa gagal

Perkara 7(4) GDPR — persetujuan tidak bebas jika akses kepada perkhidmatan bergantung padanya. DPA Belanda menyimpulkan dinding kuki secara amnya tidak dibenarkan.

Keputusan: Tidak mematuhi di kebanyakan bidang kuasa EU.

Contoh 5: Kotak Semak yang Ditanda Awal (Tidak Mematuhi)

Rupanya

Sepanduk terperinci yang menunjukkan kategori kuki dengan kotak semak — tetapi semua ditanda awal.

Mengapa gagal

Keputusan CJEU Planet49 (2019) menyelesaikan ini secara muktamad: kotak yang ditanda awal bukan persetujuan yang sah. Persetujuan memerlukan tindakan afirmatif yang jelas.

Keputusan: Secara jelas tidak sah mengikut undang-undang kes CJEU.

Contoh 6: Pendekatan Berlapis (Mematuhi — Amalan Terbaik)

Rupanya

Lapisan pertama: sepanduk padat dengan butang Terima Semua, Tolak Semua, dan Sesuai. Lapisan kedua: pusat keutamaan terperinci dengan suis kategori individu dan senarai pembekal. Lapisan ketiga: dasar kuki penuh.

Mengapa berjaya

Mengimbangi maklumat dengan kebolehgunaan. Lapisan pertama memberi pilihan, kedua butiran, ketiga ketelusan penuh. Dicadangkan secara jelas oleh EDPB.

Keputusan: Amalan terbaik. Standard emas untuk pematuhan.

Contoh 7: Label Butang yang Mengelirukan (Tidak Mematuhi)

Rupanya

"Saya bersetuju" lawan "Saya tidak bersetuju untuk menolak kuki yang tidak penting". Atau: "Terima tetapan yang disyorkan" lawan "Guna versi terhad".

Mengapa gagal

Mukadimah 42 GDPR memerlukan bahasa yang jelas dan mudah. Penafian berganda, akibat tersirat, dan label manipulatif tidak mematuhi.

Keputusan: Tidak mematuhi. Gunakan label yang jelas dan neutral.

Contoh 8: Sepanduk Mematuhi yang Dibuat dengan Betul

Rupanya

Bar bawah yang bersih dengan: tajuk jelas, penerangan ringkas, tiga butang gaya sama (Terima Semua, Tolak Semua, Urus Keutamaan), dan pautan ke dasar kuki. Urus Keutamaan membuka pusat keutamaan dengan suis individu, senarai pembekal, dan butang Simpan.

Mengapa berjaya

Memenuhi semua keperluan: pilihan bebas, butang simetri, maklumat berlapis, bahasa mudah, tiada kotak ditanda awal, penarikan mudah melalui ikon tetapan kuki.

Keputusan: Mematuhi sepenuhnya.

Denda Sebenar untuk Sepanduk Buruk

• Google (Perancis, 2022): EUR 150 juta — pilihan tolak lebih sukar ditemui daripada terima.
• Facebook (Perancis, 2022): EUR 60 juta — isu asimetri yang sama.
• Microsoft (Perancis, 2022): EUR 60 juta — kuki pengiklanan ditetapkan tanpa persetujuan sah.
• TikTok (Perancis, 2023): EUR 5 juta — menolak kuki memerlukan lebih banyak langkah daripada menerima.

Senarai Semak Pematuhan

• Adakah butang "Tolak Semua" yang kelihatan pada lapisan pertama?
• Adakah Terima dan Tolak sama menonjol?
• Adakah semua kotak semak tidak ditanda sebagai lalai?
• Adakah sepanduk dipaparkan sebelum kuki tidak penting ditetapkan?
• Bolehkah pengguna mengakses kawalan kategori terperinci?
• Adakah persetujuan dilog dengan cap masa?
• Bolehkah pengguna menukar persetujuan pada bila-bila masa?
• Adakah sepanduk dalam bahasa pengguna?
• Adakah mengklik Tolak benar-benar menghalang kuki tidak penting?

Bagaimana FlexyConsent Mengendalikan Ini Terus

FlexyConsent ialah CMP diperakui Google dengan sokongan IAB TCF 2.3. Ia menangani setiap keperluan pematuhan:

• Butang Terima dan Tolak yang sama pada lapisan pertama
• Pendekatan berlapis terbina dalam (lapisan pertama untuk pilihan, kedua untuk kawalan terperinci)
• Tiada kotak ditanda awal — semua kategori pilihan tidak ditanda sebagai lalai
• Google Consent Mode V2 disepadukan terus
• 43 bahasa dengan pengesanan automatik
• Penyasaran geografi untuk sepanduk khusus kawasan
• Pengelogan persetujuan dan bukti untuk audit
• Pelan dari EUR 0/bulan

Sediakan sepanduk mematuhi dalam masa kurang dari lima minit di panel.flexyconsent.com.