取得 Cookie 許可資源
本指南旨在分享通用背景資訊和資源,以協助我們的合作夥伴符合 Cookie 許可規定。規範 Cookie 使用和網路資訊蒐集的相關法律和準則因地區而異,而且仍在持續修訂增補。
Facebook 無法提供有關遵守法規和政策的法律諮詢。建議您深入研究 Cookie 許可相關規定,並諮詢法律代表,瞭解貴組織可採取的最佳作法。
關於 Cookie
Cookie 是一種通常由小型文字片段所組成的技術,可用於存取或儲存在用戶的電腦、行動裝置或其他電子裝置。Cookie 可用於多種用途,例如記住用戶在網站上的選項或偏好設定、支援用戶登入或分析網站流量等。其他技術,包括儲存在網頁瀏覽器或裝置上的資料、和裝置相關聯的識別資料及其他軟體,也可能用於類似的用途。我們將這些技術皆統稱為 Cookie。若要深入瞭解我們在 Facebook 產品使用 Cookie 的方式和位置,請參閱我們的《Cookie 政策》。
持續修訂增補的法規
有關蒐集和分享個人資料規定的法規期望仍在持續增補修訂,資料保護主管機關也已進一步釐清 Cookie 使用和網路個人資料蒐集方式的相關期望。這項趨勢可從《一般資料保護規章》(GDPR)和歐盟《電子通訊隱私指令》(ePrivacy Directive)等歐盟法律一窺究竟。
《電子通訊隱私指令》包含管理 Cookie 和類似技術使用的明確相關規定(簡短摘要請見下文)。我們強烈建議您熟悉這些規定,並視需要尋求任何特定法律諮詢。
必備條件
- 若追蹤的目的非絕對必要,或可透過其他方式免除,則在設定/讀取 Cookie 或其他追蹤工具之前,必須先取得用戶同意
- 必須提供清楚完整的資訊說明 Cookie 用途
各國資料保護主管機關制定的國家法規準則,通常都是以歐盟法規為準。這些準則對於如何確保遵守法律,提供了相當實用的資訊。下節重點統整了部分常見期望,並列舉一些近期發佈的國家層級準則。
此清單並未包括全部準則。建議您聯絡當地資料保護主管機關及/或法律顧問,以進一步瞭解任何可能適用於您的特定準則。
取得有效同意 — 一般原則
歐盟法規規定的有效同意取得標準相當高。
取得的同意必須符合以下規定,方為有效:
- 自由決定 — 必須確保用戶有選擇空間。
- 具體明確且資訊完整 — 您必須說明 Cookie 的用戶、使用目的,以及個人有權可隨時輕鬆撤銷同意。
- 不含糊且肯定 — 表達同意時,必須有明顯且肯定的動作,例如實際點擊選擇同意方塊以表示同意。
請詳細考量您取得用戶同意的方式,以確保符合歐盟法律的必要規定,避免同意遭判定為無效的風險。
如何取得 Cookie 許可
附帶「我同意」按鈕的 Cookie 橫幅
- 您需要決定用戶必須採取的肯定動作,例如點擊橫幅或在包含下述特定資訊的啟動顯示畫面中點擊「我同意」。
若設定/使用的 Cookie 非絕對必要,在設定/使用之前應要求同意。
- 您必須告知用戶,執行某相關動作即表示同意。如需相關實用建議,請參閱歐盟主管機關制定的 Cookie 準則。
必須包括的資訊
網站和應用程式的開啟畫面應顯示清楚簡潔的完整聲明,並附上隱私政策或 Cookie 通知的連結以提供詳情。該連結應以簡單易讀的文字呈現,且不受頁面上的其他功能干擾。
您必須決定如何在通知中提供更多資訊,例如:
- 以用戶易懂的淺顯文字說明 Cookie 和類似技術用途的具體正確資訊及使用時間範圍
- 關於您使用的特定第三方技術(若有使用,包括 Facebook 在內)的任何其他資訊,以及這些技術的用途
- 說明用戶如何拒絕非必要 Cookie 或瞭解 Cookie 使用詳情的資訊
- 任何由您或第三方提供的非必要 Cookie 的精細控制項
您可能需要在簡單扼要和具體詳細之間取捨,建議您可考慮分兩層級提供資訊。您可考慮在 Cookie 許可橫幅本身提供說明,並在「瞭解詳情」區塊或「Cookie 政策」中附上完整說明的連結。這是向用戶充分說明相關資訊的常用作法。
提供停用 Cookie 的選項
主管機關通常希望撤銷同意的方式必須和當初表示同意時一樣簡單。
- 針對非絕對必要的 Cookie (包括廣告相關 Cookie),提供停用設定或讀取的控制項。
- 針對第三方外掛程式或像素提供前往第三方選擇機制的方式(如適用)。
- 考慮採用可證實同意的規定,並檢視紀錄和儲存用戶同意的方式。
並非所有主管機關皆認為上述控制項符合規定,因此建議您諮詢您的法律團隊。此外,上述或其他選項不一定符合您的需求。您的解決方案需視網站/應用程式的具體情況,以及您使用 Cookie 和其他儲存技術的方式而定。
同意功能相關協助
有一些廠商和業界專用工具可提供 Cookie 功能的相關協助。舉例來說,您可考慮和 OneTrust 或 TrustArc 等同意管理平台(Consent Management Platform,CMP)供應商合作。
此 CMP 名單上的供應商已於 IAB 透明度和同意框架(IAB Transparency and Consent Framework)註冊。
此名單並非完整的 CMP 名單,採用任一 CMP 亦不保證符合法規。
找到最合適的解決方案後,建議您向經驗豐富的開發人員和法律顧問尋求協助。請務必確保您提供的控制項運作正常。
瞭解詳情 — 其他資源
Cookie 和類似技術準則範例:
- 愛爾蘭 - IDPC Cookie 準則
- 法國 - CNIL Cookie 準則
- 西班牙 - AEPD Cookie 準則
- 英國 - ICO Cookie 準則
- 比利時 - APD Cookie 準則
我們也已發佈相關資源,協助商家讓用戶瞭解其所蒐集的資訊: