本指南的目的是分享一般背景資料和資源,以協助我們的合作夥伴符合 Cookie 同意規定。使用 Cookie 並於網上收集資料時須遵守的法律和規範因地區而異,且會與時俱進。
Facebook 無法提供有關符合法規和政策的法律諮詢。我們建議您自行評估同意聲明要求的相關事項,並與您的法定代理人討論最適合您的機構的作法。
Cookie 是一種技術形式,通常由一小段文字所組成,可用來在用戶的電腦、流動裝置或其他電子裝置上儲存或進行存取。Cookie 適用多種目的,例如記住用戶在網站上的選擇或偏好、支援用戶登入,或分析網站的流量。其他技術 — 包括儲存在網頁瀏覽器或裝置上的資料、和裝置相關聯的識別碼及其他軟件 — 也可能用於類似的用途。我們將上述這些技術統稱為 Cookie。如需深入瞭解我們在 Facebook 產品中使用 Cookie 的方式和地點,請參閱我們的《Cookie 政策》。
對蒐集和分享個人資料的監管期望不斷演化,而資料保護主管機關的指引也已進一步闡明關於如何取得 Cookie 和網上蒐集個人資料的期望。從《一般資料保護規章》(GDPR)和《電子通訊私隱指令》等歐洲法律中可以看到這些趨勢。
《電子通訊私隱指令》包含有關使用 Cookie 或類似技術的明確要求(簡短總結如下)。我們強烈建議您熟悉這些要求,並視乎需求尋求任何明確的法律諮詢。
歐盟法規通常受到資料保護主管機關發佈之國家管理指南的支援。這些守則提供了有關如何確保您遵守法律的實用資訊。接下來的區塊將重點介紹一些常見期望,並列舉說明幾個以國家層級發佈的最新指南。
本清單不包含所有項目。我們建議您聯絡當地的資料保護主管機關和/或法律顧問,以深入瞭解可能適用於您的任何特定守則。
根據歐盟法規,獲得有效同意的標準很高。
若要使同意有效,就必須:
您應該仔細考慮如何獲得用戶的同意,以確保您符合歐盟法律的必要條件,並避免同意被視為無效的風險。
在設定/使用非絕對必要的 Cookie 前,必須先徵得同意。
網站及應用程式都必須在一開始就顯示清楚、簡潔而全面的聲明,並提供前往私隱或 Cookie 聲明的連結,以便提供更多詳細資訊。該連結應為容易閱讀的文字,並且不受頁面上其他功能的干擾。
在您的聲明中,您必須決定是否需要加入更多資訊,例如:
在簡潔和明確之間可能需要作出取捨:您可以考慮兩個層面的資訊。考慮在 Cookie 同意橫幅中進行說明,並連結到「瞭解詳情」區塊或 Cookie 政策中的詳細說明。這是向用戶提供清楚資訊的常見作法。
一般而言,撤銷同意必須像當初授予同意一樣容易。
管理機關不會永遠認為上述控制選項足夠; 因此,我們建議您諮詢法律團隊。此外,上述或其他選項不一定都能夠符合您的需求。您的解決方案取決於您網站/應用程式的具體情況以及您使用 Cookie 或其他儲存技術的方式。
有許多的廠商及業界工具都可以協助您實現同意功能。舉例來說,不妨考慮與 OneTrust 或 TrustArc 等同意管理平台(CMP)合作。
本 CMP 清單已向 IAB 透明度與同意架構註冊。
這份清單並沒有詳盡列出所有可用的 CMP,而採用其中任何一個 CMP 也不保證合規。
選擇合適的解決方案之後,我們建議您尋求資深開發人員及法律顧問的協助。您必須確保所提供的控制選項能夠正常且合法運作。
關於 Cookie 和類似技術的指南範例:
我們也已發佈資源,以協助企業商家教育用戶瞭解所收集的資料: