Tại sao mọi trang web đều cần chính sách cookie GDPR

Nếu trang web của bạn sử dụng cookie — và hầu như mọi trang web đều sử dụng — Quy định chung về bảo vệ dữ liệu (GDPR) yêu cầu bạn thông báo cho khách truy cập về điều này. Không phải bằng ngôn ngữ pháp lý mơ hồ, khó tìm, mà bằng một tài liệu rõ ràng, dễ tiếp cận giải thích chính xác bạn sử dụng cookie nào, tại sao sử dụng chúng và khách truy cập có thể kiểm soát chúng như thế nào.

Chính sách cookie không phải là tùy chọn. Kể từ khi GDPR có hiệu lực vào tháng 5 năm 2018, các cơ quan bảo vệ dữ liệu trên khắp châu Âu đã ban hành các khoản phạt lên tới hàng trăm triệu euro cho các vi phạm liên quan đến cookie và sự đồng ý. CNIL của Pháp đã phạt Google 150 triệu euro và Facebook 60 triệu euro chỉ riêng trong năm 2022 — cụ thể vì làm cho việc từ chối cookie khó hơn việc chấp nhận chúng.

Nhưng tuân thủ không chỉ là tránh bị phạt. Một chính sách cookie minh bạch xây dựng niềm tin với người dùng, thể hiện tính chuyên nghiệp và đảm bảo hệ thống quảng cáo và phân tích của bạn hoạt động trên cơ sở hợp pháp.

GDPR thực sự yêu cầu gì đối với cookie

Bản thân GDPR không đề cập đến cookie theo tên. Các quy tắc cụ thể về cookie đến từ Chỉ thị ePrivacy (Chỉ thị 2002/58/EC), thường được gọi là "Luật Cookie", hoạt động song song với GDPR. Cùng nhau, chúng thiết lập các yêu cầu cốt lõi sau:

• Sự đồng ý trước — Bạn phải có được sự đồng ý trước khi đặt cookie không cần thiết trên thiết bị của người dùng.
• Sự đồng ý có hiểu biết — Sự đồng ý chỉ có hiệu lực nếu người dùng hiểu họ đang đồng ý điều gì.
• Sự đồng ý tự nguyện — Bạn không thể đặt điều kiện truy cập trang web phải chấp nhận cookie.
• Rút lại dễ dàng — Việc rút lại sự đồng ý phải dễ dàng như việc đưa ra sự đồng ý.
• Tài liệu hóa — Bạn phải có khả năng chứng minh rằng sự đồng ý đã được thu thập.

Các phần thiết yếu mà mọi chính sách cookie phải bao gồm

1. Cookie là gì

Bắt đầu bằng giải thích cookie bằng ngôn ngữ đơn giản. Nhiều người dùng vẫn chưa hiểu đầy đủ về công nghệ này.

2. Trang web của bạn sử dụng cookie nào

Liệt kê mọi cookie mà trang web của bạn thiết lập, được sắp xếp theo danh mục: cần thiết tuyệt đối, chức năng, phân tích và quảng cáo. Đối với mỗi cookie, ghi lại tên, nhà cung cấp, mục đích, loại và thời hạn hết hạn.

3. Cơ sở pháp lý cho việc xử lý

Đối với cookie cần thiết tuyệt đối, cơ sở pháp lý thường là lợi ích hợp pháp. Đối với tất cả cookie khác, cơ sở pháp lý là sự đồng ý.

4. Bên thứ ba thiết lập cookie

Nếu bạn sử dụng Google Analytics, Facebook Pixel, mạng quảng cáo hoặc video nhúng, chính sách của bạn phải xác định các bên này và liên kết đến chính sách bảo mật của họ.

5. Người dùng có thể kiểm soát cookie như thế nào

Giải thích cách sử dụng công cụ quản lý sự đồng ý của bạn, cách xóa cookie thông qua cài đặt trình duyệt và liên kết đến các trang từ chối của các nhà cung cấp lớn.

6. Lưu giữ dữ liệu và thông tin liên hệ

Chỉ rõ mỗi cookie tồn tại bao lâu và cung cấp thông tin liên hệ của nhân viên bảo vệ dữ liệu hoặc nhóm bảo mật của bạn.

Các lỗi phổ biến khiến chính sách cookie không tuân thủ

• Mô tả mơ hồ — "Chúng tôi sử dụng cookie để cải thiện trải nghiệm của bạn" mà không chỉ rõ cookie nào, từ nhà cung cấp nào.
• Cookie bị thiếu — Chính sách của bạn liệt kê 5 cookie nhưng trang web thiết lập 30.
• Không kiểm tra cookie — Bạn không thể viết chính sách chính xác mà không quét trang web trước.
• Ô đồng ý được đánh dấu sẵn — Bị GDPR cấm rõ ràng.
• Không có kiểm soát chi tiết — Người dùng phải chấp nhận hoặc từ chối theo danh mục, không chỉ "chấp nhận tất cả".
• Thiết lập rồi quên — Chính sách cookie là tài liệu sống cần được cập nhật.

Điểm mấu chốt: Chính sách cookie chỉ tốt khi cơ chế đồng ý thực thi nó tốt. Tài liệu không có ý nghĩa gì nếu cookie được kích hoạt trước khi thu thập sự đồng ý.

Trình tạo tài liệu của FlexyConsent giải quyết vấn đề này như thế nào

FlexyConsent là CMP được Google chứng nhận với hỗ trợ IAB TCF 2.3 và Google Consent Mode V2. Nó bao gồm trình tạo tài liệu tích hợp tự động tạo chính sách cookie, chính sách bảo mật và điều khoản sử dụng.

• Tích hợp với cơ chế đồng ý của bạn — Chính sách và banner luôn đồng bộ.
• Bao phủ toàn diện — Chính sách cookie, chính sách bảo mật và điều khoản sử dụng từ một nơi.
• Phù hợp IAB TCF 2.3 — Đáp ứng yêu cầu công bố quảng cáo lập trình.
• Sẵn sàng cho Google Consent Mode V2 — Nằm trong danh sách đối tác được Google chứng nhận.
• Gói miễn phí — 0 EUR/tháng cho tối đa 5.000 lượt xem trang.

Từng bước: Tạo chính sách cookie của bạn

1. Đăng ký — Tạo tài khoản FlexyConsent miễn phí tại panel.flexyconsent.com.
2. Thêm trang web của bạn — Đăng ký tên miền và cấu hình các danh mục cookie.
3. Mở trình tạo tài liệu — Chọn "Chính sách Cookie" làm loại tài liệu.
4. Điền thông tin của bạn — Tên tổ chức, thông tin liên hệ, chi tiết DPO.
5. Tạo và xem xét — Trình tạo tạo ra chính sách phù hợp với quy định.
6. Xuất bản — Thêm chính sách vào trang web và liên kết từ banner đồng ý.
7. Duy trì — Tạo lại khi bạn thêm cookie mới hoặc công cụ bên thứ ba.

Lời kết

Chính sách cookie GDPR không phải là thủ tục hình thức mà bạn có thể sao chép từ trang web khác. Nó phải mô tả chính xác các hoạt động cookie cụ thể của bạn, được viết rõ ràng và hoạt động với cơ chế đồng ý mang lại cho người dùng quyền kiểm soát thực sự. Sử dụng công cụ chuyên dụng như trình tạo tài liệu của FlexyConsent để tạo chính sách luôn phù hợp với thiết lập đồng ý của bạn. Chi phí của việc làm sai — cả về tiền phạt và niềm tin của người dùng — vượt xa nỗ lực để làm đúng.