Cookie 同意資源
本指南的目的是分享一般背景資料和資源,以協助我們的合作夥伴符合 Cookie 同意規定。使用 Cookie 並於網上收集資料時須遵守的法律和規範因地區而異,且會與時俱進。
Facebook 無法提供有關符合法規和政策的法律諮詢。我們建議您自行評估同意聲明要求的相關事項,並與您的法定代理人討論最適合您的機構的作法。
關於 Cookie
Cookie 是一種技術形式,通常由一小段文字所組成,可用來在用戶的電腦、流動裝置或其他電子裝置上儲存或進行存取。Cookie 適用多種目的,例如記住用戶在網站上的選擇或偏好、支援用戶登入,或分析網站的流量。其他技術 — 包括儲存在網頁瀏覽器或裝置上的資料、和裝置相關聯的識別碼及其他軟件 — 也可能用於類似的用途。我們將上述這些技術統稱為 Cookie。如需深入瞭解我們在 Facebook 產品中使用 Cookie 的方式和地點,請參閱我們的《Cookie 政策》。
不斷演化的規章
對蒐集和分享個人資料的監管期望不斷演化,而資料保護主管機關的指引也已進一步闡明關於如何取得 Cookie 和網上蒐集個人資料的期望。從《一般資料保護規章》(GDPR)和《電子通訊私隱指令》等歐洲法律中可以看到這些趨勢。
《電子通訊私隱指令》包含有關使用 Cookie 或類似技術的明確要求(簡短總結如下)。我們強烈建議您熟悉這些要求,並視乎需求尋求任何明確的法律諮詢。
條件要求
- 在基於任何非絕對必要或豁免之目的設定/讀取 Cookie 或其他追蹤器之前,您必須先取得用戶同意。
- 您必須向用戶提供有關 Cookie 使用的明確而全面的資訊。
歐盟法規通常受到資料保護主管機關發佈之國家管理指南的支援。這些守則提供了有關如何確保您遵守法律的實用資訊。接下來的區塊將重點介紹一些常見期望,並列舉說明幾個以國家層級發佈的最新指南。
本清單不包含所有項目。我們建議您聯絡當地的資料保護主管機關和/或法律顧問,以深入瞭解可能適用於您的任何特定守則。
取得有效同意 — 一般原則
根據歐盟法規,獲得有效同意的標準很高。
若要使同意有效,就必須:
- 給予自由選擇權 — 用戶必須擁有真實的選擇權。
- 明確而詳盡 — 您必須說明什麼人正在在使用 Cookie、使用 Cookie 的目的,以及個人有權利隨時輕鬆撤銷同意。
- 清楚明白且具有肯定性 — 同意時機需要有清楚而積極的行動,例如實際點擊「選擇加入」方框以表示同意。
您應該仔細考慮如何獲得用戶的同意,以確保您符合歐盟法律的必要條件,並避免同意被視為無效的風險。
如何取得 Cookie 同意
附帶「我同意」按鈕的 Cookie 橫額
- 您必須決定用戶應採取什麼確認動作來表示同意,例如在包含下述特定資訊的橫額或啟動顯示畫面中點擊我同意。
在設定/使用非絕對必要的 Cookie 前,必須先徵得同意。
- 您必須告知用戶,採取相關動作即表示同意。歐盟管理機關的 Cookie 指南內提供了有關此項操作的實用建議。
需包括的資訊:
網站及應用程式都必須在一開始就顯示清楚、簡潔而全面的聲明,並提供前往私隱或 Cookie 聲明的連結,以便提供更多詳細資訊。該連結應為容易閱讀的文字,並且不受頁面上其他功能的干擾。
在您的聲明中,您必須決定是否需要加入更多資訊,例如:
- 以簡單易懂的語言提供有關您使用 Cookie 和類似技術之目的和期間的準確特定資訊。
- 與您所使用的特定第三方技術(如有的話,Facebook 也包含在內)相關的其他額外資料,以及這些技術的目的
- 解釋用戶如何拒絕非必要的 Cookie 或深入瞭解 Cookie 使用相關詳情的資訊。
- 針對您或第三方提供的非必要 Cookie 進行的任何細項控制。
在簡潔和明確之間可能需要作出取捨:您可以考慮兩個層面的資訊。考慮在 Cookie 同意橫幅中進行說明,並連結到「瞭解詳情」區塊或 Cookie 政策中的詳細說明。這是向用戶提供清楚資訊的常見作法。
提供停用 Cookie 的選項
一般而言,撤銷同意必須像當初授予同意一樣容易。
- 提供您專屬的控制選項,以禁止設定或讀取非絕對必要的 Cookie,其中包括與廣告相關的 Cookie。
- 針對第三方附加程式或像素提供第三方選擇機制(如果可用)的存取權限。
- 考慮讓同意可獲得證明,並審查您如何記錄和儲存來自用戶的同意。
管理機關不會永遠認為上述控制選項足夠; 因此,我們建議您諮詢法律團隊。此外,上述或其他選項不一定都能夠符合您的需求。您的解決方案取決於您網站/應用程式的具體情況以及您使用 Cookie 或其他儲存技術的方式。
同意功能相關協助
有許多的廠商及業界工具都可以協助您實現同意功能。舉例來說,不妨考慮與 OneTrust 或 TrustArc 等同意管理平台(CMP)合作。
本 CMP 清單已向 IAB 透明度與同意架構註冊。
這份清單並沒有詳盡列出所有可用的 CMP,而採用其中任何一個 CMP 也不保證合規。
選擇合適的解決方案之後,我們建議您尋求資深開發人員及法律顧問的協助。您必須確保所提供的控制選項能夠正常且合法運作。
瞭解詳情 — 其他資源
關於 Cookie 和類似技術的指南範例:
- 愛爾蘭 - IDPC Cookie 指南
- 法國 - CNIL Cookie 指南
- 西班牙 - AEPD Cookie 指南
- 英國 - ICO Cookie 指南
- 比利時 - APD Cookie 指南
我們也已發佈資源,以協助企業商家教育用戶瞭解所收集的資料: