GDPR对cookie横幅有啥要求

GDPR搭ePrivacy指令对cookie同意设立了五条弗好谈判个规则：

• 自由畀个：拒绝cookie要搭接受一样方便。
• 具体个：每个目的要分开问同意。
• 知情个：用户同意之前要晓得自家勒同意啥。
• 明确个：预先勾选个框搭继续浏览弗算数。
• 可撤回个：用户随时侪要能撤回同意。

例1："只好接受"横幅（弗合规）

看起来啥样

一条小横幅写着"阿拉用cookie来改善侬个体验"搭一个"好个"按钮。呒没拒绝选项，呒没设置。

为啥弗通过

呒没真正个选择，呒没cookie个信息，呒没拒绝个办法。CNIL勒2022年因为箇个模式对Google罚了1.5亿欧元，对Facebook罚了6000万欧元。

判决：GDPR下弗合法。

例2：全部接受+小个"管理偏好"链接（弗合规）

看起来啥样

一个显眼个"全部接受"按钮搭一个灰色小链接"管理偏好"。呒没"全部拒绝"按钮。

为啥弗通过

视觉层次推着用户去接受。拒绝要两下点击，接受只要一下。好几个DPA裁定箇弗是自由畀个同意。

判决：弗合规。拒绝要搭接受一样好用。

例3：一样大个接受搭拒绝按钮（合规）

看起来啥样

两个一样大个按钮："全部接受"搭"全部拒绝"。下头有"管理偏好"链接。Cookie目的个简短说明。

为啥行得通

真正个自由选择，两个选项一样显眼，各点一下。箇就是CNIL明确推荐个模式。

判决：合规。每个网站侪应该达到个基线。

例4：Cookie墙（弗合规）

看起来啥样

全屏遮罩挡住全部内容。唯一选项是"接受Cookie"。

为啥弗通过

GDPR第7条第4款——假使访问服务要有条件，同意就弗是自由个。荷兰DPA认为cookie墙一般弗允许。

判决：勒大多数EU管辖区弗合规。

例5：预先勾选个框（弗合规）

看起来啥样

详细横幅显示cookie类别搭勾选框——但侪是预先勾好个。

为啥弗通过

CJEU Planet49判决（2019）彻底解决了箇个问题：预先勾选个框弗算有效同意。同意需要明确个确认动作。

判决：按CJEU判例法明确弗合法。

例6：分层方法（合规——最佳做法）

看起来啥样

第一层：紧凑横幅搭全部接受、全部拒绝搭自定义按钮。第二层：详细个偏好中心搭每个类别个开关搭供应商列表。第三层：完整cookie政策。

为啥行得通

勒信息搭易用性之间取得平衡。第一层畀选择，第二层畀细节，第三层畀完全透明。EDPB明确推荐。

判决：最佳做法。合规个黄金标准。

例7：误导个按钮标签（弗合规）

看起来啥样

"我同意"对"我弗同意拒绝非必要cookie"。或者："接受推荐设置"对"用限制版本"。

为啥弗通过

GDPR序言42要求清楚、简单个语言。双重否定、暗示后果搭操纵性标签侪弗合规。

判决：弗合规。用清楚、中立个标签。

例8：做对了个合规横幅

看起来啥样

干净个底部栏：清楚个标题、简短说明、三个一样样式个按钮（全部接受、全部拒绝、管理偏好）搭cookie政策链接。管理偏好打开偏好中心搭单独开关、供应商列表搭保存按钮。

为啥行得通

满足所有要求：自由选择、对称按钮、分层信息、简单语言、呒没预先勾选个框、通过cookie设置图标容易撤回。

判决：完全合规。

差劲横幅个真实罚款

• Google（法国，2022）：1.5亿欧元——拒绝选项比接受更加难找。
• Facebook（法国，2022）：6000万欧元——一样个弗对称问题。
• Microsoft（法国，2022）：6000万欧元——广告cookie勒呒没有效同意个情况下设置。
• TikTok（法国，2023）：500万欧元——拒绝cookie要比接受更多步骤。

合规检查清单

• 第一层有呒没看得到个"全部拒绝"按钮？
• 接受搭拒绝一样显眼伐？
• 所有勾选框默认是弗勾选个伐？
• 横幅勒非必要cookie设置之前显示伐？
• 用户能弗能访问详细个类别控件？
• 同意有呒没搭时间戳一道记录？
• 用户能弗能随时改变同意？
• 横幅是弗是用户个语言？
• 点击拒绝真正能阻止非必要cookie伐？

FlexyConsent哪能直接搞定箇件事

FlexyConsent是一个Google认证个CMP搭IAB TCF 2.3支持。满足每一条合规要求：

• 第一层有一样个接受搭拒绝按钮
• 内置分层方法（第一层畀选择，第二层畀详细控件）
• 呒没预先勾选个框——所有可选类别默认弗勾选
• Google Consent Mode V2直接集成
• 搭自动检测个43种语言
• 为特定地区横幅做地理定向
• 为审计做同意记录搭证据
• 计划从每月0欧元开始

勒panel.flexyconsent.com五分钟弗到就能设置好合规横幅。