GDPR cookie banneri talablari: 2026 yil uchun toʻliq muvofiqlik nazorat roʻyxati
Huquqiy asos
Cookie rozilik majburiyatlari GDPR (Regulation 2016/679) va ePrivacy Directive (2002/58/EC) dan kelib chiqadi. ePrivacy Directive foydalanuvchi qurilmasida maʼlumot saqlashdan oldin rozilik olishni talab qiladi (Article 5(3)), GDPR esa amaldagi rozilikni belgilaydi (Article 4(11), Article 7, Recital 32).
14 ta talab
1. Oldindan rozilik
Majburiy boʻlmagan cookielar foydalanuvchi rozilik bermaguncha ishlamasligi kerak. ePrivacy Directive ning Article 5(3) aniq. CNIL foydalanuvchi muloqotidan oldin cookielarni yuklash uchun Google ni EUR 150 million jarima qildi (2022).
2. Erkin berilgan rozilik
Rozilik kirish sharti boʻla olmaydi (GDPR Article 4(11)). Cookie roziligini xizmat shartlari bilan birlashtirish mumkin emas.
3. Batafsil maqsad tanlash
Foydalanuvchilar har bir maqsadga mustaqil ravishda rozilik berishi kerak — tahlil, reklama, funksional (GDPR Recital 43). Kategoriya tanlashsiz yagona "Hammasini qabul qilish" tugmasi yetarli emas.
4. Qabul qilish va Rad etish uchun teng koʻrinish
Rad etish Qabul qilish kabi koʻrinar boʻlishi kerak. CNIL birinchi qatlamda teng vizual ogʻirlikka ega "Hammasini rad etish" tugmasini talab qiladi. Microsoft rad etish opsiyasini yashirgani uchun qisman EUR 60 million jarima oldi (2022).
5. Oldindan belgilangan katakchalar yoʻq
CJEU Planet49 qarori (C-673/17, 2019): oldindan belgilangan katakchalar amaldagi rozilik emas. Barcha kategoriyalar sukut boʻyicha oʻchirilgan boʻlishi kerak.
6. Cookie devorlari yoʻq
Rozilik berilmaguncha saytga kirishni bloklash odatda nomuvofiq hisoblanadi. EDPB va Gollandiya DPA buni tasdiqladi.
7. Aniq, oddiy til
GDPR Article 7(2) — rozilik soʻrovlari aniq, oddiy tildan foydalanishi kerak. "Biz tajribangizni yaxshilash uchun cookielardan foydalanamiz" yetarli emas.
8. Til mosligi
GDPR Article 12(1) — maʼlumot tushunarli boʻlishi kerak. Banner veb-sayt tiliga mos kelishi kerak.
9. Cookie siyosatiga havola
GDPR Articles 13-14 keng qamrovli maʼlumotni talab qiladi. Banner har bir cookieni sanab oʻtuvchi toʻliq cookie siyosatiga havola berishi kerak.
10. Oson bekor qilish
GDPR Article 7(3) — bekor qilish rozilik berish kabi oson boʻlishi kerak. Doimiy vidjet yoki pastki havola rozilik interfeysini qayta ochishga imkon berishi kerak.
11. Rozilik yozuvlarini saqlash
GDPR Article 7(1) — rozilik olinganligini isbotlashingiz kerak. Vaqt belgilari, tanlovlar va banner versiyalarini qayd qiling.
12. Uchinchi tomon oshkor qilish
GDPR Article 13(1)(e) — barcha uchinchi tomon maʼlumot qabul qiluvchilarini oshkor qiling. TCF 2.3 boʻyicha sotuvchilar roʻyxati rozilik interfeysidan foydalanish mumkin boʻlishi kerak.
13. Maʼlumotlarni saqlash shaffofligi
GDPR Article 13(2)(a) — cookielar qancha vaqt saqlanishini oshkor qiling.
14. Mobil moslashuvchanlik
Mobil uchun GDPR istisno yoʻq. Tugmalar bosilishi, matn oʻqilishi, interfeys barcha ekran oʻlchamlarida ishlashi kerak.
Tezkor audit nazorat roʻyxati
- Rozilikdan oldin majburiy boʻlmagan cookielar ishlamaydi
- Qabul qilish va Rad etish birinchi qatlamda teng koʻrinadi
- Individual kategoriya tanlash mavjud
- Majburiy boʻlmagan kategoriyalar uchun oldindan tanlangan tugmalar yoʻq
- Foydalanuvchi hammasini rad etsa ham saytga kirish mumkin
- Banner tili kontent tiliga mos keladi
- Oddiy, texnik boʻlmagan til ishlatiladi
- Toʻliq cookie siyosatiga havola bannerda koʻrinadi
- Cookie siyosati har bir cookieni nomi, maqsadi, muddati boʻyicha sanaydi
- Doimiy vidjet rozilik interfeysini qayta ochishga imkon beradi
- Rozilikni bekor qilish rozilik berish bilan bir xil bosishlarni talab qiladi
- Rozilik yozuvlari vaqt belgilari bilan saqlanadi
- Uchinchi tomon qabul qiluvchilar oshkor qilingan
- Banner mobil qurilmalarda ishlaydi
- Manipulyativ ranglar, oʻlchamlar yoki soʻzlar yoʻq
Buni avtomatlashtiring: FlexyConsent har bir talabni tayyor holda bajaradi — IAB TCF 2.3, Consent Mode V2, 43+ til bilan Google sertifikatlangan CMP, EUR 0/oy dan boshlanuvchi rejalar. panel.flexyconsent.com da boshlang.