Mahitaji ya Bango la Vidakuzi vya GDPR: Orodha Kamili ya Uzingatiaji kwa 2026
Msingi wa Kisheria
Wajibu wa idhini ya vidakuzi unatokana na GDPR (Regulation 2016/679) na ePrivacy Directive (2002/58/EC). ePrivacy Directive inahitaji idhini kabla ya kuhifadhi taarifa kwenye kifaa cha mtumiaji (Article 5(3)), wakati GDPR inafafanua idhini halali (Article 4(11), Article 7, Recital 32).
Mahitaji 14
1. Idhini ya Awali
Vidakuzi visivyo vya lazima havipaswi kufanya kazi hadi mtumiaji atoe idhini. Article 5(3) ya ePrivacy Directive ni wazi. CNIL ilimtoza Google faini ya EUR 150 milioni (2022) kwa kupakia vidakuzi kabla ya mwingiliano wa mtumiaji.
2. Idhini Iliyotolewa kwa Uhuru
Idhini haiwezi kuwa sharti la kupata huduma (GDPR Article 4(11)). Hakuna kuunganisha idhini ya vidakuzi na masharti ya huduma.
3. Uchaguzi wa Madhumuni kwa Kina
Watumiaji lazima watoe idhini kwa kila madhumuni kwa kujitegemea — uchambuzi, matangazo, utendaji (GDPR Recital 43). Kitufe kimoja cha "Kubali Zote" bila uchaguzi wa kategoria hakitoshi.
4. Usawa wa Kuonekana kwa Kubali na Kukataa
Kukataa lazima kuonekane sawa na Kubali. CNIL inahitaji kitufe cha "Kataa Zote" kwenye safu ya kwanza kwa uzito sawa wa kuona. Microsoft ilitozwa faini ya EUR 60 milioni (2022) kwa sehemu ya kuficha chaguo la kukataa.
5. Hakuna Visanduku Vilivyotiwa Alama Mapema
Uamuzi wa CJEU Planet49 (C-673/17, 2019): visanduku vilivyotiwa alama mapema si idhini halali. Kategoria zote lazima ziwe zimezimwa kwa chaguo-msingi.
6. Hakuna Kuta za Vidakuzi
Kuzuia upatikanaji wa tovuti hadi idhini itolewe kwa ujumla hakuzingatii sheria. EDPB na DPA ya Uholanzi wamethibitisha hili.
7. Lugha Rahisi na Wazi
GDPR Article 7(2) — maombi ya idhini lazima yatumie lugha rahisi na wazi. "Tunatumia vidakuzi kuboresha uzoefu wako" haitoshi.
8. Ulinganifu wa Lugha
GDPR Article 12(1) — taarifa lazima ieleweke. Bango linapaswa kulingana na lugha ya tovuti.
9. Kiungo cha Sera ya Vidakuzi
GDPR Articles 13-14 zinahitaji taarifa kamili. Bango lazima liunganishe na sera kamili ya vidakuzi inayoorodhesha kila kidakuzi.
10. Uondoaji Rahisi
GDPR Article 7(3) — uondoaji lazima uwe rahisi kama kutoa idhini. Wijeti ya kudumu au kiungo cha chini lazima iruhusu kufungua tena kiolesura cha idhini.
11. Uhifadhi wa Rekodi za Idhini
GDPR Article 7(1) — lazima uonyeshe kuwa idhini ilipatikana. Rekodi muhuri za wakati, uchaguzi, na matoleo ya bango.
12. Ufichuzi wa Wahusika wa Tatu
GDPR Article 13(1)(e) — fichua wapokeaji wote wa data wa wahusika wa tatu. Chini ya TCF 2.3, orodha ya wasambazaji lazima ipatikane kutoka kiolesura cha idhini.
13. Uwazi wa Uhifadhi wa Data
GDPR Article 13(2)(a) — fichua muda gani vidakuzi vinaendelea.
14. Ulinganifu wa Simu
Hakuna msamaha wa GDPR kwa simu. Vitufe lazima vibonyezeke, maandishi yasomeke, kiolesura kifanye kazi kwenye ukubwa wote wa skrini.
Orodha ya Ukaguzi wa Haraka
- Hakuna vidakuzi visivyo vya lazima vinavyofanya kazi kabla ya idhini
- Kubali na Kukataa vinaonekana sawa kwenye safu ya kwanza
- Uchaguzi wa kategoria ya mtu binafsi unapatikana
- Hakuna vibadilishaji vilivyochaguliwa mapema kwa kategoria zisizo za lazima
- Tovuti inapatikana hata kama mtumiaji anakataa zote
- Lugha ya bango inalingana na lugha ya maudhui
- Lugha rahisi, isiyo ya kiufundi inatumika
- Kiungo cha sera kamili ya vidakuzi kinaonekana kwenye bango
- Sera ya vidakuzi inaorodhesha kila kidakuzi kwa jina, madhumuni, muda
- Wijeti ya kudumu inaruhusu kufungua tena kiolesura cha idhini
- Kuondoa idhini kunachukua idadi sawa ya mibofyo kama kutoa
- Rekodi za idhini zimehifadhiwa na muhuri za wakati
- Wapokeaji wa wahusika wa tatu wamefichuliwa
- Bango linafanya kazi kwenye vifaa vya simu
- Hakuna rangi, ukubwa, au maneno ya kudanganya
Otomatisha hii: FlexyConsent inashughulikia kila hitaji moja kwa moja — CMP iliyoidhinishwa na Google yenye IAB TCF 2.3, Consent Mode V2, lugha 43+, mipango kuanzia EUR 0/mwezi. Anza sasa kwenye panel.flexyconsent.com.