Cookie 同意资源

这些指南旨在介绍大致背景和相关资源，帮助我们的合作伙伴满足有关获得 Cookie 同意的要求。有关使用 Cookie 和在线收集信息的法律和指南因地区而异，并且会不断演变。

Facebook 无法就遵守法规和政策提供法律指导。建议您自行评估同意要求，并与法律代表沟通，找出最适合您组织的方案。

Cookie 简介

Cookie 是一种技术形式，通常由一小段文本组成，可用于存储在用户的计算机、移动设备或其他电子设备上，或用于访问这些设备。Cookie 具有多种用途，例如，记住用户在网站上的选择或偏好、辅助用户登录或分析网站的流量。其他技术（包括存储在网页浏览器或设备上的数据、与设备关联的身份识别信息以及其他软件）也用于类似的目的。所有这类技术统称为 Cookie。如需详细了解我们在 Facebook 产品中使用 Cookie 的方式和位置，请参阅我们的 Cookie 政策。

不断演变的法规

监管机构对于收集和分享个人数据的要求期望在不断演变，而数据保护机构也发布了指南，进一步阐明了其对如何获取 Cookie 和在线收集个人数据的期望。这在一些欧洲法律中有所体现，例如《通用数据保护条例》（General Data Protection Regulation，GDPR）和欧洲的《电子隐私指令 (ePrivacy Directive)》。

《电子隐私指令 (ePrivacy Directive)》中规定了使用 Cookie 和类似技术需遵循的具体要求（简要概述见下文）。我们强烈建议您熟记这些要求，并在必要时寻求具体的法律指导。

要求

您必须事先征得用户同意，才能设置或读取 Cookie 或其他追踪工具，将其用于非绝对必要或未另行排除的任何目的；
您必须向用户提供有关使用 Cookie 的清晰且全面的信息。

一般情况下，数据保护当局颁发的国家监管指南为欧盟立法提供支持。这些指南提供了有关您如何确保遵守法律的实用信息。接下来的部分将重点介绍一些常见期望，并列举了一些国家层面发布的最新指南。

该列表并不详尽。建议您与当地的数据保护当局和/或法律顾问联系，详细了解适用于您的任何具体准则。

根据欧盟法律，获得有效同意的标准十分严格。

同意必须满足以下条件方为有效：

自愿给予 — 用户拥有真正的选择权。
具体且知情 — 必须说明是谁在使用 Cookie、使用 Cookie 的目的，并且用户有权随时轻松撤销同意。
明确且肯定 — 同意应涉及明确而肯定的操作，例如实际点击“接受”选框以示同意。

为确保满足欧盟法律的必要要求，并避免“同意被视为无效”的风险，您应该仔细考虑如何征得用户的同意。

带有“我同意”按钮的 Cookie 横幅

您需要确定用户必须采取何种肯定操作来表示同意，例如点击横幅或启动画面中的我同意，其中列出了下述具体信息。

在设置/使用非绝对必要的 Cookie 之前，应先征得同意。

告知用户，一旦采取相关操作即表示他们同意。欧盟监管机构的 Cookie 指南包含如何获得同意的实用建议。

需包含的信息

网站和应用应该先展示清楚简洁的全面声明，并提供详细说明其隐私或 Cookie 声明的链接。链接文本应易于阅读，并且不受页面上其他功能的干扰。

在声明中，您必须确定如何包含更多信息，例如：

使用浅显易懂的措辞，准确而清晰地说明使用 Cookie 和类似技术的目的及时长
如使用特定的第三方技术，应补充相关信息，包括 Facebook 技术，以及使用这些技术的目的
说明用户如何拒绝不必要的 Cookie 或了解有关使用 Cookie 的更多信息
您或第三方为非必要 Cookie 提供的任何细致控制选项。

您可能会在简洁和具体之间进行权衡取舍，不妨使用两层信息。考虑在 Cookie 同意横幅中进行简洁说明，并在其中添加“详细了解”版块或 Cookie 政策的链接进行详尽说明。这是向用户提供足够清晰信息的惯常做法。

提供禁用 Cookie 的选项

通常而言，撤销同意必须像最初给予同意一样简单。

提供您自己的控制选项，方便用户禁止对非绝对必要的 Cookie 的设置或读取，包括与广告相关的 Cookie。
对于第三方插件或 Pixel 像素代码，则应提供对第三方选择机制（如适用）的访问权限。
使用您所在地区提供 Cookie 选择的行业资源，例如数字广告联盟 (DAA)、加拿大数字广告联盟 (DAAC) 和欧洲互动数字广告联盟 (EDAA) 提供的工具。
谨记同意必须明确这一要求，并检查您记录和存储从用户处获得的同意的方式。

在某些情况下，监管机构可能会认为上述控制选项仍不足够，因此，我们建议您咨询法律团队。此外，并非所有上述或其他方案都适合您的需求。您采用何种解决方案取决于您网站/应用的具体情况，以及您使用 Cookie 或其他存储技术的方式。

寻求同意功能帮助

有许多供应商和行业工具可以帮助您构建同意功能。例如，您可考虑与 OneTrust 或 TrustArc 等同意管理平台 (CMP) 提供商合作。

这份 CMP 列表已在 IAB 透明度和同意框架中注册。

该列表并未详尽列出所有可用的 CMP，采用任何这些 CMP 也不能保证合规性。

选择适合您的解决方案后，建议您向经验丰富的开发者和法律顾问寻求帮助。请务必确保您提供的控制选项能够正常运行。

详细了解 — 其他资源

Cookie 和类似技术指南的示例：

爱尔兰 — IDPC Cookie 指南
法国 — CNIL Cookie 指南
西班牙 — AEPD Cookie 指南
英国 — ICO Cookie 指南
比利时 — APD Cookie 指南
《通用数据保护条例》和《电子隐私指令 (ePrivacy Directive)》指南

为帮助企业向用户说明他们所收集的数据，我们还发布了以下资源：