การปฏิบัติตาม2 เม.ย. 2026 | FlexyConsent

ตัวอย่างแบนเนอร์ความยินยอมคุกกี้: 8 รูปแบบจริงที่จัดอันดับตามการปฏิบัติตาม GDPR

GDPR ต้องการอะไรจากแบนเนอร์คุกกี้

GDPR และคำสั่ง ePrivacy กำหนดกฎ 5 ข้อที่ไม่สามารถต่อรองได้สำหรับความยินยอมคุกกี้:

ตัวอย่างที่ 1: แบนเนอร์ "ยอมรับเท่านั้น" (ไม่สอดคล้อง)

หน้าตา

แถบเล็กๆ มีข้อความ "เราใช้คุกกี้เพื่อปรับปรุงประสบการณ์ของคุณ" และปุ่ม "ตกลง" ปุ่มเดียว ไม่มีตัวเลือกปฏิเสธ ไม่มีการตั้งค่า

ทำไมถึงล้มเหลว

ไม่มีทางเลือกจริง ไม่มีข้อมูลเกี่ยวกับคุกกี้ ไม่มีวิธีปฏิเสธ CNIL ปรับ Google 150 ล้านยูโรและ Facebook 60 ล้านยูโรในปี 2022 สำหรับรูปแบบนี้โดยเฉพาะ

คำตัดสิน: ผิดกฎหมายภายใต้ GDPR

ตัวอย่างที่ 2: ยอมรับทั้งหมด + ลิงก์เล็ก "จัดการการตั้งค่า" (ไม่สอดคล้อง)

หน้าตา

ปุ่ม "ยอมรับทั้งหมด" ที่โดดเด่นพร้อมลิงก์สีเทาเล็กๆ "จัดการการตั้งค่า" ไม่มีปุ่ม "ปฏิเสธทั้งหมด"

ทำไมถึงล้มเหลว

ลำดับชั้นทางภาพผลักดันผู้ใช้ไปสู่การยอมรับ การปฏิเสธต้องคลิก 2 ครั้ง การยอมรับ 1 ครั้ง หน่วยงาน DPA หลายแห่งตัดสินว่านี่ไม่ใช่ความยินยอมที่ให้โดยอิสระ

คำตัดสิน: ไม่สอดคล้อง ปฏิเสธต้องเข้าถึงได้ง่ายเท่ายอมรับ

ตัวอย่างที่ 3: ปุ่มยอมรับและปฏิเสธเท่ากัน (สอดคล้อง)

หน้าตา

ปุ่มสองปุ่มขนาดเท่ากัน: "ยอมรับทั้งหมด" และ "ปฏิเสธทั้งหมด" ด้านล่างมีลิงก์ "จัดการการตั้งค่า" คำอธิบายสั้นๆ เกี่ยวกับวัตถุประสงค์ของคุกกี้

ทำไมถึงใช้ได้

ทางเลือกอิสระที่แท้จริง ตัวเลือกทั้งสองโดดเด่นเท่ากัน คลิกเดียวต่อตัวเลือก นี่คือรูปแบบที่ CNIL แนะนำอย่างชัดเจน

คำตัดสิน: สอดคล้อง พื้นฐานที่ทุกเว็บไซต์ควรปฏิบัติตาม

ตัวอย่างที่ 4: กำแพงคุกกี้ (ไม่สอดคล้อง)

หน้าตา

หน้าจอเต็มที่บังเนื้อหาทั้งหมด ตัวเลือกเดียวคือ "ยอมรับคุกกี้"

ทำไมถึงล้มเหลว

มาตรา 7(4) ของ GDPR — ความยินยอมไม่อิสระหากการเข้าถึงบริการขึ้นอยู่กับเงื่อนไข DPA ของเนเธอร์แลนด์สรุปว่ากำแพงคุกกี้โดยทั่วไปไม่ได้รับอนุญาต

คำตัดสิน: ไม่สอดคล้องในเขตอำนาจศาลส่วนใหญ่ของ EU

ตัวอย่างที่ 5: ช่องที่ถูกเลือกไว้ล่วงหน้า (ไม่สอดคล้อง)

หน้าตา

แบนเนอร์โดยละเอียดแสดงหมวดหมู่คุกกี้พร้อมช่องทำเครื่องหมาย — แต่ทุกช่องถูกเลือกไว้ล่วงหน้า

ทำไมถึงล้มเหลว

คำพิพากษา Planet49 ของ CJEU (2019) ตัดสินเรื่องนี้อย่างเด็ดขาด: ช่องที่ถูกเลือกไว้ล่วงหน้าไม่ถือเป็นความยินยอมที่ถูกต้อง ความยินยอมต้องการการกระทำเชิงยืนยันที่ชัดเจน

คำตัดสิน: ผิดกฎหมายอย่างชัดเจนตามกฎหมายคดีของ CJEU

ตัวอย่างที่ 6: แนวทางแบบชั้น (สอดคล้อง — แนวปฏิบัติที่ดีที่สุด)

หน้าตา

ชั้นแรก: แบนเนอร์กระชับพร้อมปุ่มยอมรับทั้งหมด ปฏิเสธทั้งหมด และปรับแต่ง ชั้นที่สอง: ศูนย์การตั้งค่าโดยละเอียดพร้อมสวิตช์หมวดหมู่แต่ละรายการและรายชื่อผู้ให้บริการ ชั้นที่สาม: นโยบายคุกกี้ฉบับเต็ม

ทำไมถึงใช้ได้

สมดุลข้อมูลกับความสะดวกในการใช้งาน ชั้นแรกให้ทางเลือก ชั้นที่สองรายละเอียด ชั้นที่สามความโปร่งใสเต็มรูปแบบ EDPB แนะนำอย่างชัดเจน

คำตัดสิน: แนวปฏิบัติที่ดีที่สุด มาตรฐานทองคำของการปฏิบัติตาม

ตัวอย่างที่ 7: ป้ายปุ่มที่ทำให้เข้าใจผิด (ไม่สอดคล้อง)

หน้าตา

"ฉันยอมรับ" เทียบกับ "ฉันไม่ยอมรับที่จะปฏิเสธคุกกี้ที่ไม่จำเป็น" หรือ: "ยอมรับการตั้งค่าที่แนะนำ" เทียบกับ "ใช้เวอร์ชันจำกัด"

ทำไมถึงล้มเหลว

อารัมภบท 42 ของ GDPR ต้องการภาษาที่ชัดเจนและเรียบง่าย การปฏิเสธซ้อน ผลกระทบที่บอกเป็นนัย และป้ายที่ชักจูงไม่สอดคล้อง

คำตัดสิน: ไม่สอดคล้อง ใช้ป้ายที่ชัดเจนและเป็นกลาง

ตัวอย่างที่ 8: แบนเนอร์ที่สอดคล้องทำได้ถูกต้อง

หน้าตา

แถบด้านล่างที่สะอาดพร้อม: หัวข้อชัดเจน คำอธิบายสั้น ปุ่มสามปุ่มรูปแบบเดียวกัน (ยอมรับทั้งหมด ปฏิเสธทั้งหมด จัดการการตั้งค่า) และลิงก์ไปยังนโยบายคุกกี้ จัดการการตั้งค่าเปิดศูนย์การตั้งค่าพร้อมสวิตช์แต่ละรายการ รายชื่อผู้ให้บริการ และปุ่มบันทึก

ทำไมถึงใช้ได้

ตรงตามทุกข้อกำหนด: ทางเลือกอิสระ ปุ่มสมมาตร ข้อมูลเป็นชั้น ภาษาเรียบง่าย ไม่มีช่องที่ถูกเลือกไว้ล่วงหน้า ถอนได้ง่ายผ่านไอคอนการตั้งค่าคุกกี้

คำตัดสิน: สอดคล้องอย่างสมบูรณ์

ค่าปรับจริงสำหรับแบนเนอร์ที่ไม่ดี

รายการตรวจสอบการปฏิบัติตาม

FlexyConsent จัดการเรื่องนี้อย่างไรโดยตรง

FlexyConsent เป็น CMP ที่ได้รับการรับรองจาก Google พร้อมรองรับ IAB TCF 2.3 ตอบสนองทุกข้อกำหนดการปฏิบัติตาม:

ตั้งค่าแบนเนอร์ที่สอดคล้องในเวลาไม่ถึงห้านาทีที่ panel.flexyconsent.com

← บล็อก อ่านทั้งหมด →