同意和站点访客

    Cookie 同意资源

    这些指南旨在介绍大致背景和相关资源,帮助我们的合作伙伴满足有关获得 Cookie 同意的要求。有关使用 Cookie 和在线收集信息的法律和指南因地区而异,并且会不断演变

    Facebook 无法就遵守法规和政策提供法律指导。建议您自行评估同意要求,并与法律代表沟通,找出最适合您组织的方案。

    Cookie 简介

    Cookie 是一种技术形式,通常由一小段文本组成,可用于存储在用户的计算机、移动设备或其他电子设备上,或用于访问这些设备。Cookie 具有多种用途,例如,记住用户在网站上的选择或偏好、辅助用户登录或分析网站的流量。其他技术(包括存储在网页浏览器或设备上的数据、与设备关联的身份识别信息以及其他软件)也用于类似的目的。所有这类技术统称为 Cookie。如需详细了解我们在 Facebook 产品中使用 Cookie 的方式和位置,请参阅我们的 Cookie 政策

    不断演变的法规

    监管机构对于收集和分享个人数据的要求期望在不断演变,而数据保护当局也发布了指南,进一步阐明了其对如何获取 Cookie 和在线收集个人数据的期望。这在一些欧洲法律中有所体现,例如《通用数据保护条例》(General Data Protection Regulation,GDPR)和欧洲的《电子隐私指令》。

    《电子隐私法令》中规定了使用 Cookie 和类似技术需遵循的具体要求(简要概述见下文)。我们强烈建议您熟记这些要求,并在必要时寻求具体的法律指导。

    要求

    • 您必须事先征得用户同意,才能设置或读取 Cookie 或其他追踪工具,将其用于非绝对必要或未另行排除的任何目的;
    • 您必须向用户提供有关使用 Cookie 的清晰且全面的信息。

    一般情况下,数据保护当局颁发的国家监管指南为欧盟立法提供支持。这些指南提供了有关您如何确保遵守法律的实用信息。接下来的部分将重点介绍一些常见期望,并列举了一些国家层面发布的最新指南。

    该列表并不详尽。建议您与当地的数据保护当局和/或法律顾问联系,详细了解适用于您的任何具体准则。

    根据欧盟法律,获得有效同意的标准十分严格。

    同意必须满足以下条件方为有效:

    • 自愿给予 — 用户拥有真正的选择权。
    • 具体且知情 — 必须说明是谁在使用 Cookie、使用 Cookie 的目的,并且用户有权随时轻松撤销同意。
    • 明确且肯定 — 同意应涉及明确而肯定的操作,例如实际点击“接受”选框以示同意。

    为确保满足欧盟法律的必要要求,并避免“同意被视为无效”的风险,您应该仔细考虑如何征得用户的同意。

    带有“我同意”按钮的 Cookie 横幅

    • 您需要确定用户必须采取何种肯定操作来表示同意,例如点击横幅或启动画面中的我同意,其中列出了下述具体信息。

    在设置/使用非绝对必要的 Cookie 之前,应先征得同意。

    • 告知用户,一旦采取相关操作即表示他们同意。欧盟监管机构的 Cookie 指南包含如何获得同意的实用建议。

    需包含的信息

    网站和应用应该先展示清楚简洁的全面声明,并提供详细说明其隐私或 Cookie 声明的链接。链接文本应易于阅读,并且不受页面上其他功能的干扰。

    在声明中,您必须确定如何包含更多信息,例如:

    • 使用浅显易懂的措辞,准确而清晰地说明使用 Cookie 和类似技术的目的及时长
    • 如使用特定的第三方技术,应补充相关信息,包括 Facebook 技术,以及使用这些技术的目的
    • 说明用户如何拒绝不必要的 Cookie 或了解有关使用 Cookie 的更多信息
    • 您或第三方为非必要 Cookie 提供的任何细致控制选项。

    您可能会在简洁和具体之间进行权衡取舍,不妨使用两层信息。考虑在 Cookie 同意横幅中进行简洁说明,并在其中添加“详细了解”版块或 Cookie 政策的链接进行详尽说明。这是向用户提供足够清晰信息的惯常做法。

    提供禁用 Cookie 的选项

    通常而言,撤销同意必须像最初给予同意一样简单。

    • 提供您自己的控制选项,方便用户禁止对非绝对必要的 Cookie 的设置或读取,包括与广告相关的 Cookie。
    • 对于第三方插件或 Pixel 像素代码,则应提供对第三方选择机制(如适用)的访问权限。
    • 使用您所在地区提供 Cookie 选择的行业资源,例如数字广告联盟 (DAA)加拿大数字广告联盟 (DAAC)欧洲互动数字广告联盟 (EDAA) 提供的工具。
    • 谨记同意必须明确这一要求,并检查您记录和存储从用户处获得的同意的方式。

    在某些情况下,监管机构可能会认为上述控制选项仍不足够,因此,我们建议您咨询法律团队。此外,并非所有上述或其他方案都适合您的需求。您采用何种解决方案取决于您网站/应用的具体情况,以及您使用 Cookie 或其他存储技术的方式。

    寻求同意功能帮助

    有许多供应商和行业工具可以帮助您构建同意功能。例如,您可考虑与 OneTrustTrustArc 等同意管理平台 (CMP) 提供商合作。

    这份 CMP 列表已在 IAB 透明度和同意框架中注册。

    该列表并未详尽列出所有可用的 CMP,采用任何这些 CMP 也不能保证合规性。

    选择适合您的解决方案后,建议您向经验丰富的开发者和法律顾问寻求帮助。请务必确保您提供的控制选项能够正常运行。

    详细了解 — 其他资源

    Cookie 和类似技术指南的示例:

    为帮助企业向用户说明他们所收集的数据,我们还发布了以下资源: