这些指南旨在介绍大致背景和相关资源,帮助我们的合作伙伴满足有关获得 Cookie 同意的要求。有关使用 Cookie 和在线收集信息的法律和指南因地区而异,并且会不断演变。
Facebook 无法就遵守法规和政策提供法律指导。建议您自行评估同意要求,并与法律代表沟通,找出最适合您组织的方案。
Cookie 是一种技术形式,通常由一小段文本组成,可用于存储在用户的计算机、移动设备或其他电子设备上,或用于访问这些设备。Cookie 具有多种用途,例如,记住用户在网站上的选择或偏好、辅助用户登录或分析网站的流量。其他技术(包括存储在网页浏览器或设备上的数据、与设备关联的身份识别信息以及其他软件)也用于类似的目的。所有这类技术统称为 Cookie。如需详细了解我们在 Facebook 产品中使用 Cookie 的方式和位置,请参阅我们的 Cookie 政策。
监管机构对于收集和分享个人数据的要求期望在不断演变,而数据保护机构也发布了指南,进一步阐明了其对如何获取 Cookie 和在线收集个人数据的期望。这在一些欧洲法律中有所体现,例如《通用数据保护条例》(General Data Protection Regulation,GDPR)和欧洲的《电子隐私指令 (ePrivacy Directive)》。
《电子隐私指令 (ePrivacy Directive)》中规定了使用 Cookie 和类似技术需遵循的具体要求(简要概述见下文)。我们强烈建议您熟记这些要求,并在必要时寻求具体的法律指导。
一般情况下,数据保护当局颁发的国家监管指南为欧盟立法提供支持。这些指南提供了有关您如何确保遵守法律的实用信息。接下来的部分将重点介绍一些常见期望,并列举了一些国家层面发布的最新指南。
该列表并不详尽。建议您与当地的数据保护当局和/或法律顾问联系,详细了解适用于您的任何具体准则。
根据欧盟法律,获得有效同意的标准十分严格。
同意必须满足以下条件方为有效:
为确保满足欧盟法律的必要要求,并避免“同意被视为无效”的风险,您应该仔细考虑如何征得用户的同意。
在设置/使用非绝对必要的 Cookie 之前,应先征得同意。
网站和应用应该先展示清楚简洁的全面声明,并提供详细说明其隐私或 Cookie 声明的链接。链接文本应易于阅读,并且不受页面上其他功能的干扰。
在声明中,您必须确定如何包含更多信息,例如:
您可能会在简洁和具体之间进行权衡取舍,不妨使用两层信息。考虑在 Cookie 同意横幅中进行简洁说明,并在其中添加“详细了解”版块或 Cookie 政策的链接进行详尽说明。这是向用户提供足够清晰信息的惯常做法。
通常而言,撤销同意必须像最初给予同意一样简单。
在某些情况下,监管机构可能会认为上述控制选项仍不足够,因此,我们建议您咨询法律团队。此外,并非所有上述或其他方案都适合您的需求。您采用何种解决方案取决于您网站/应用的具体情况,以及您使用 Cookie 或其他存储技术的方式。
有许多供应商和行业工具可以帮助您构建同意功能。例如,您可考虑与 OneTrust 或 TrustArc 等同意管理平台 (CMP) 提供商合作。
这份 CMP 列表已在 IAB 透明度和同意框架中注册。
该列表并未详尽列出所有可用的 CMP,采用任何这些 CMP 也不能保证合规性。
选择适合您的解决方案后,建议您向经验丰富的开发者和法律顾问寻求帮助。请务必确保您提供的控制选项能够正常运行。
Cookie 和类似技术指南的示例:
为帮助企业向用户说明他们所收集的数据,我们还发布了以下资源: