Tài nguyên về việc chấp thuận cookie

Mục đích của hướng dẫn này là chia sẻ về bối cảnh chung, cũng như tài nguyên để hỗ trợ đối tác đáp ứng các yêu cầu về việc chấp thuận cookie. Các luật và hướng dẫn liên quan đến việc sử dụng cookie và thu thập thông tin trên mạng khác nhau tùy theo khu vực và sẽ còn tiếp tục thay đổi.

Facebook không thể đưa ra hướng dẫn pháp lý cho việc tuân thủ quy định và chính sách. Bạn nên tự mình đánh giá các yêu cầu liên quan đến việc chấp thuận cookie và trao đổi với Đại diện pháp lý về lựa chọn tốt nhất dành cho tổ chức mình.

Giới thiệu về cookie

Cookie là một dạng công nghệ thường chứa các đoạn văn bản nhỏ, có thể dùng để lưu trữ hoặc truy cập vào máy tính, thiết bị di động hoặc các thiết bị điện tử khác của người dùng. Cookie có thể được dùng cho một số mục đích như: ghi nhớ các lựa chọn hoặc tùy chọn của người dùng trên trang web, hỗ trợ hoạt động đăng nhập của người dùng hoặc phân tích lưu lượng truy cập vào trang web. Những công nghệ khác, bao gồm dữ liệu lưu trữ trên trình duyệt web hoặc thiết bị, thông tin nhận dạng liên kết với thiết bị và phần mềm khác, cũng có thể được sử dụng cho mục đích tương tự. Chúng tôi gọi tất cả các công nghệ này là cookie. Vui lòng đọc Chính sách cookie của chúng tôi để tìm hiểu thêm về cách thức và vị trí chúng tôi sử dụng cookie trên các sản phẩm của Facebook.

Quy định không ngừng thay đổi

Các quy định về những yêu cầu đối với việc thu thập và chia sẻ dữ liệu cá nhân vẫn tiếp tục thay đổi. Hướng dẫn của các Cơ quan bảo vệ dữ liệu đã giải thích rõ hơn về những kỳ vọng liên quan đến cách cookie và việc thu thập dữ liệu cá nhân trên mạng được chấp thuận. Bạn có thể thấy điều này qua các luật của châu Âu, chẳng hạn như Quy định chung về bảo vệ dữ liệu (GDPR) và Chỉ thị về quyền riêng tư điện tử của châu Âu.

Chỉ thị về quyền riêng tư điện tử bao gồm các yêu cầu cụ thể điều chỉnh việc sử dụng cookie và các công nghệ tương tự (được tóm tắt ngắn gọn bên dưới). Bạn nên tự mình tìm hiểu các yêu cầu này và tìm kiếm bất kỳ hướng dẫn pháp lý cụ thể nào nếu cần.

Yêu cầu

Bạn phải có được sự chấp thuận của người dùng trước khi cài đặt/đọc cookie hoặc các công cụ theo dõi khác cho bất kỳ mục đích nào không thực sự cần thiết hoặc không được miễn trừ;
Bạn phải cung cấp cho người dùng thông tin rõ ràng và đầy đủ về việc sử dụng cookie.

Luật pháp của Liên minh châu Âu thường được bổ sung bằng hướng dẫn theo luật định của quốc gia, do các Cơ quan bảo vệ dữ liệu ban hành. Những hướng dẫn này cung cấp thông tin hữu ích về cách bạn có thể đảm bảo tuân thủ luật pháp. Một số kỳ vọng chung trong các quy định này được nêu bật ở các phần tiếp theo, đi kèm với một số ví dụ minh họa cho những hướng dẫn gần đây mà các quốc gia ban hành.

Đây chưa phải là danh sách đầy đủ. Bạn nên liên hệ với Cơ quan bảo vệ dữ liệu tại địa phương và/hoặc Cố vấn pháp lý của mình để biết thêm thông tin chi tiết về bất kỳ hướng dẫn cụ thể nào có thể áp dụng cho bạn.

Luật pháp của Liên minh châu Âu đặt ra yêu cầu cao đối với việc đảm bảo có được sự chấp thuận hợp lệ.

Để hợp lệ, sự chấp thuận phải:

Được đưa ra một cách tự nguyện - Người dùng có quyền lựa chọn đúng theo ý họ.
Cụ thể và có đủ thông tin - Bạn phải giải thích rõ ai đang sử dụng cookie, mục đích sử dụng cookie và rằng cá nhân có quyền rút lại sự chấp thuận bất cứ lúc nào một cách dễ dàng.
Rõ ràng và quả quyết - Thời điểm chấp thuận liên quan đến một hành động rõ ràng và chắc chắn, chẳng hạn như hành động nhấp vào hộp thoại chọn tham gia để biểu thị sự chấp thuận.

Bạn nên xem xét kỹ lưỡng cách bạn có được sự chấp thuận của người dùng để đảm bảo đáp ứng các yêu cầu cần thiết theo luật Liên minh châu Âu và tránh nguy cơ sự chấp thuận bị xem là không hợp lệ.

Biểu ngữ cookie có nút "Tôi đồng ý"

Bạn cần quyết định xem người dùng phải thực hiện hành động xác nhận nào để chấp thuận, chẳng hạn như nhấp vào Tôi đồng ý trong biểu ngữ hoặc màn hình khởi chạy chứa thông tin cụ thể như mô tả bên dưới.

Bạn cần yêu cầu sự chấp thuận trước khi cài đặt/sử dụng các cookie không thực sự cần thiết.

Bạn phải thông báo cho người dùng rằng khi thực hiện hành động có liên quan nghĩa là họ đang chấp thuận. Hướng dẫn về cookie của các cơ quan quản lý tại Liên minh châu Âu đưa ra lời khuyên hữu ích về cách thực hiện.

Thông tin cần có

Trang web và ứng dụng phải hiển thị lời tuyên bố rõ ràng, ngắn gọn và đầy đủ ngay từ đầu, kèm theo liên kết đến thông báo về quyền riêng tư hoặc cookie để cung cấp thêm thông tin chi tiết. Liên kết phải là văn bản dễ đọc và không bị các tính năng khác trên trang làm gián đoạn.

Trong thông báo, bạn cần chọn cách thêm vào các thông tin, chẳng hạn như:

Thông tin chính xác và cụ thể về mục đích, cũng như khoảng thời gian bạn sử dụng cookie và công nghệ tương tự, bằng ngôn ngữ đơn giản, dễ hiểu với người dùng
Thông tin bổ sung về các công nghệ cụ thể của bên thứ ba mà bạn sử dụng (nếu có), bao gồm cả Facebook, cùng với mục đích sử dụng các công nghệ này
Thông tin giải thích cách người dùng có thể từ chối các cookie không cần thiết hoặc để họ hiểu thêm về việc sử dụng cookie
Mọi biện pháp kiểm soát chi tiết các cookie không thiết yếu mà bạn hoặc bên thứ ba cung cấp.

Bạn có thể cân bằng giữa 2 yêu cầu ngắn gọn và cụ thể bằng cách xem xét sử dụng 2 lớp thông tin. Cân nhắc cung cấp thông tin giải thích ngay trong biểu ngữ chấp thuận cookie, liên kết đến thông tin giải thích chi tiết hơn trong phần Tìm hiểu thêm hoặc chính sách cookie. Đây là cách làm thường được sử dụng để cung cấp thông tin rõ ràng, đầy đủ cho người dùng.

Cung cấp lựa chọn vô hiệu hóa cookie

Nhìn chung, người dùng mong muốn có thể rút lại sự chấp thuận dễ dàng như khi chấp thuận lúc đầu.

Cung cấp công cụ kiểm soát của riêng bạn để cho phép vô hiệu hóa hoạt động cài đặt hoặc đọc cookie không thực sự cần thiết, bao gồm cả các cookie liên quan đến quảng cáo.
Đối với plugin hoặc pixel của bên thứ ba, hãy cung cấp quyền truy cập vào các cơ chế lựa chọn của bên thứ ba, nếu có.
Tham khảo tài nguyên của ngành ở khu vực của bạn để đưa ra các lựa chọn cookie, chẳng hạn như các công cụ do Liên minh quảng cáo kỹ thuật số (DAA), Liên minh quảng cáo kỹ thuật số của Canada (DAAC) và Liên minh quảng cáo kỹ thuật số tương tác châu Âu (EDAA) cung cấp.
Lưu ý đến yêu cầu phải chứng minh được sự chấp thuận, cũng như xem xét cách bạn ghi thành tài liệu và lưu trữ sự chấp thuận của người dùng.

Các công cụ kiểm soát nêu ở trên không phải lúc nào cũng được các cơ quan quản lý xem là đầy đủ. Do đó, bạn nên tham khảo ý kiến đội ngũ Pháp lý của mình. Ngoài ra, không phải tất cả những lựa chọn này hoặc các lựa chọn khác đều phù hợp với nhu cầu của bạn. Giải pháp của bạn sẽ tùy thuộc vào các đặc điểm cụ thể của trang web/ứng dụng và cách bạn sử dụng cookie hoặc công nghệ lưu trữ khác.

Trợ giúp về chức năng chấp thuận

Có một số công cụ trong ngành và nhà cung cấp có thể trợ giúp về chức năng chấp thuận. Ví dụ: hãy xem xét hợp tác với một nhà cung cấp Nền tảng quản lý sự chấp thuận (CMP), chẳng hạn như OneTrust hoặc TrustArc.

Đây là danh sách các CMP đã đăng ký tham gia Khuôn khổ về tính minh bạch và sự chấp thuận của Cục Quảng cáo Tương tác.

Danh sách này chưa liệt kê đầy đủ tất cả CMP hiện có, cũng như không đưa ra bất kỳ sự đảm bảo tuân thủ nào của những CMP này.

Sau khi chọn giải pháp phù hợp với mình, bạn nên tìm kiếm sự trợ giúp từ nhà phát triển và Cố vấn pháp lý có kinh nghiệm. Bạn cần đảm bảo các công cụ kiểm soát mình cung cấp hoạt động đúng cách.

Tìm hiểu thêm - Tài nguyên khác

Dưới đây là các ví dụ cho tài liệu hướng dẫn về cookie và công nghệ tương tự:

Ireland - Hướng dẫn về cookie của IDPC
Pháp - Hướng dẫn về cookie của CNIL
Tây Ban Nha - Hướng dẫn về cookie của AEPD
Vương quốc Anh - Hướng dẫn về cookie của ICO
Bỉ - Hướng dẫn về cookie của APD
Hướng dẫn theo GDPR và Chỉ thị về quyền riêng tư điện tử

Chúng tôi cũng đã đăng các tài nguyên để doanh nghiệp hướng dẫn mọi người về dữ liệu họ thu thập: