Sumber Informasi Persetujuan Cookie
Tujuan panduan ini adalah membagikan konteks umum dan sumber informasi untuk membantu partner kami memenuhi persyaratan persetujuan cookie. Undang-undang dan panduan yang berkaitan dengan penggunaan cookie dan pengumpulan informasi online beragam menurut wilayah dan terus berkembang.
Facebook tidak dapat memberikan panduan hukum tentang kepatuhan terhadap peraturan dan kebijakan. Kami sarankan Anda melakukan penilaian sendiri tentang persyaratan persetujuan dan meminta saran penasihat Hukum tentang apa yang terbaik bagi organisasi Anda.
Tentang Cookie
Cookie adalah bentuk teknologi yang biasanya terdiri dari potongan-potongan kecil teks yang bisa digunakan untuk menyimpan atau mengakses komputer pengguna, perangkat seluler, atau perangkat elektronik lainnya. Cookie bisa digunakan untuk beberapa tujuan, seperti mengingat pilihan atau preferensi pengguna di situs web, mendukung login pengguna, atau menganalisis traffic ke situs web. Teknologi lain, termasuk data yang disimpan di browser web atau perangkat, pengidentifikasi yang terkait dengan perangkat, dan perangkat lunak lainnya, juga bisa digunakan untuk tujuan serupa. Kami menyebut semua teknologi ini sebagai cookie. Untuk mempelajari selengkapnya tentang bagaimana dan di mana kami menggunakan cookie di seluruh produk Facebook kami, baca Kebijakan Cookie kami.
Peraturan yang Berkembang
Ekspektasi peraturan tentang persyaratan untuk mengumpulkan dan membagikan data pribadi terus berkembang dan panduan dari Otoritas Perlindungan Data makin memperjelas ekspektasi seputar bagaimana cookie dan pengumpulan data pribadi online diperoleh. Hal ini bisa dilihat melalui hukum di Eropa, seperti Peraturan Perlindungan Data Umum (GDPR) dan Pedoman Privasi Elektronik Eropa.
Pedoman Privasi Elektronik berisi persyaratan khusus yang mengatur penggunaan cookie dan teknologi serupa (dirangkum secara singkat di bawah). Kami sangat merekomendasikan agar Anda memahami persyaratan ini dan mencari panduan hukum khusus jika diperlukan.
Persyaratan
- Anda harus mendapatkan persetujuan pengguna sebelum mengatur/membaca cookie atau pelacak lain untuk tujuan apa pun yang tidak terlalu diperlukan atau dikecualikan;
- Anda harus memberikan informasi yang jelas dan komprehensif kepada pengguna tentang penggunaan cookie.
Peraturan perundang-undangan UE sering kali didukung oleh panduan peraturan nasional yang dikeluarkan oleh Otoritas Perlindungan Data. Pedoman ini memberikan informasi yang berguna tentang bagaimana Anda dapat memastikan Anda mematuhi hukum. Beberapa ekspektasi umum disoroti di bagian selanjutnya, dengan beberapa contoh panduan terbaru yang telah diterbitkan di tingkat nasional.
Daftar ini tidak lengkap. Kami rekomendasikan Anda untuk menghubungi Otoritas Perlindungan Data setempat dan/atau penasihat Hukum untuk detail lebih lanjut tentang pedoman khusus yang mungkin berlaku bagi Anda.
Mendapatkan Persetujuan Valid — Prinsip Umum
Standar yang tinggi diberlakukan untuk mendapatkan persetujuan yang sah di bawah undang-undang UE.
Agar valid, persetujuan harus:
- Diberikan secara bebas — Pengguna memiliki pilihan asli.
- Spesifik dan syarat informasi — Anda harus menjelaskan siapa yang menggunakan cookie, tujuan penggunaan cookie, dan bahwa individu memiliki hak untuk menarik persetujuan dengan mudah kapan saja.
- Tidak ambigu dan afirmatif — Momen persetujuan melibatkan tindakan yang jelas dan positif, seperti mengeklik secara fisik pada kotak pilihan menerima untuk menunjukkan persetujuan.
Anda harus mempertimbangkan dengan hati-hati bagaimana Anda mendapatkan persetujuan dari pengguna untuk memastikan bahwa Anda memenuhi persyaratan yang diperlukan berdasarkan hukum UE dan untuk menghindari risiko persetujuan dianggap tidak valid.
Cara Mendapatkan Persetujuan Cookie
Spanduk Cookie dengan Tombol “Saya setuju”
- Anda perlu memutuskan tindakan afirmatif apa yang harus diambil pengguna untuk menyetujui, seperti mengeklik Saya setuju di spanduk atau layar pembuka yang menyertakan informasi spesifik seperti yang dijelaskan di bawah ini.
Persetujuan harus diminta sebelum mengatur/menggunakan cookie yang tidak terlalu diperlukan.
- Anda harus menyampaikan kepada pengguna bahwa dengan mengambil tindakan yang relevan, berarti mereka memberi persetujuan. Panduan cookie undang-undang UE berisi saran yang berguna tentang cara melakukan tindakan ini.
Cakupan Informasi
Situs web dan aplikasi harus menampilkan pernyataan yang jelas, ringkas, dan tegas di depan, dengan tautan ke pemberitahuan privasi atau cookie untuk detail selengkapnya. Tautan harus berupa teks yang mudah dibaca dan tidak terganggu oleh fitur lain di halaman.
Di pemberitahuan, Anda harus menentukan cara menyertakan informasi selengkapnya, seperti:
- Informasi yang akurat dan spesifik tentang tujuan Anda menggunakan cookie dan teknologi serupa, dan durasinya, dalam bahasa yang sederhana dan mudah dipahami pengguna
- Informasi tambahan apa pun tentang teknologi pihak ketiga tertentu yang Anda gunakan (jika ada), termasuk Facebook, dan tujuan dari teknologi tersebut
- Informasi yang menjelaskan bagaimana pengguna dapat menolak cookie yang tidak diperlukan, atau untuk memahami informasi selengkapnya tentang penggunaan cookie
- Kontrol granular apa pun untuk cookie non-esensial yang Anda atau pihak ketiga berikan.
Mungkin ada pengorbanan antara ringkas dan spesifik: Anda dapat mempertimbangkan dua layer informasi. Pertimbangkan penjelasan di dalam spanduk persetujuan cookie itu sendiri, yang ditautkan ke penjelasan lengkap di bagian Pelajari Selengkapnya atau kebijakan cookie. Ini adalah praktik yang umum digunakan untuk memberikan informasi yang cukup jelas kepada pengguna.
Menawarkan Opsi untuk Menonaktifkan Cookie
Secara umum, diharapkan bahwa menarik persetujuan harus semudah memberi persetujuan di awal.
- Sediakan kontrol Anda sendiri yang menonaktifkan pengaturan atau pembacaan cookie yang tidak terlalu diperlukan, termasuk cookie terkait iklan.
- Untuk plugin atau piksel pihak ketiga, berikan akses ke mekanisme pilihan pihak ketiga, jika tersedia.
- Gunakan sumber informasi industri di wilayah Anda yang memberikan pilihan cookie, seperti fitur yang disediakan oleh Digital Advertising Alliance (DAA), The Digital Advertising Alliance of Canada (DAAC), dan European Interactive Digital Advertising Alliance (EDAA).
- Pertimbangkan persyaratan bahwa persetujuan dapat dibuktikan dan tinjau bagaimana Anda mendokumentasikan dan menyimpan persetujuan yang diterima dari pengguna.
Kontrol yang dijelaskan di atas tidak selalu dianggap cukup oleh regulator; oleh karena itu, kami rekomendasikan Anda agar berkonsultasi dengan tim Hukum Anda. Lebih lanjut, tidak semua opsi ini atau opsi lainnya akan sesuai dengan kebutuhan Anda. Solusi Anda bergantung pada spesifikasi situs web/aplikasi Anda dan bagaimana Anda menggunakan cookie atau teknologi penyimpanan lainnya.
Bantuan terkait Fungsi Persetujuan
Ada banyak vendor dan fitur industri yang bisa membantu terkait fungsi persetujuan. Contoh: pertimbangkan untuk bekerja sama dengan penyedia Consent Management Platform (CMP), seperti OneTrust atau TrustArc.
Daftar CMP ini telah terdaftar di Transparency and Consent Framework (TCF) IAB.
Daftar ini bukanlah daftar lengkap semua CMP yang tersedia, juga tidak mengadopsi salah satu kepatuhan jaminan CMP ini.
Setelah memilih solusi yang tepat untuk Anda, kami rekomendasikan agar Anda meminta bantuan dari developer dan penasihat Hukum yang berpengalaman. Merupakan hal yang penting untuk memastikan bahwa kontrol yang Anda sediakan dapat berfungsi dengan benar.
Pelajari Selengkapnya — Sumber Informasi Lainnya
Contoh panduan tentang cookie dan teknologi serupa:
- Irlandia - Panduan Cookie IDPC
- Prancis - Panduan Cookie CNIL
- Spanyol - Panduan Cookie AEPD
- Inggris - Panduan Cookie ICO
- Belgia - Panduan Cookie APD
Kami juga telah menerbitkan sumber informasi untuk membantu pelaku bisnis mengedukasi orang tentang data yang mereka kumpulkan: