Cookie 同意資源
本指南的目的是分享一般背景資料和資源,以協助我們的合作夥伴符合 Cookie 同意規定。使用 Cookie 並於網上收集資料時須遵守的法律和規範因地區而異,且會不時更新。
Facebook 無法提供有關符合法規和政策的法律諮詢。我們建議您自行評估同意聲明要求的相關事項,並與您的法律代表討論最適合您機構的做法。
關於 Cookie
Cookie 是一種技術形式,通常由一小段文字組成,可用來在用戶的電腦、流動裝置或其他電子裝置上儲存或存取內容。Cookie 有多種用途,例如記住用戶在網站上的選擇或偏好設定、支援用戶登入,或分析網站的流量。其他技術(包括儲存在您網頁瀏覽器或裝置上的資料、和您裝置相關聯的識別碼及其他軟件)亦是用於類似用途。我們將這些技術統稱為 Cookie。如需進一步了解我們在 Facebook 產品中使用 Cookie 的方式和地點,請參閱我們的《Cookie 政策》。
不斷演化的規章
與收集和分享個人資料相關的監管期望不斷演化,而資料保護主管機關的指引亦已進一步闡明關於如何取得 Cookie 和網上網集個人資料的期望。以上情況均可從《一般資料保護規章》(GDPR)和《電子通訊私隱指令》等歐洲法律中體現。
《電子通訊私隱指令》包含有關使用 Cookie 或類似技術的明確要求(簡短總結如下)。我們強烈建議您熟悉這些要求,並按需要尋求具體法律諮詢。
必要條件
- 在基於任何非絕對必要或豁免之目的設定/讀取 Cookie 或其他追蹤器之前,您必須先取得用戶同意。
- 您必須向用戶提供明確且全面的資訊,讓用戶了解 Cookie 使用相關情況。
歐盟法規通常受到資料保護主管機關發佈之國家管理指南的支援。這些守則提供了有關如何確保您遵守法律的實用資訊。以下區塊會重點介紹一些常見期望,並列舉說明幾個發佈至國家層面的最新指南。
本清單不包含所有項目。我們建議您聯絡當地的資料保護主管機關和/或法律顧問,進一步了解可能適用於您的任何特定守則。
取得有效同意 — 一般原則
根據歐盟法規,獲得有效同意的標準很高。
要令同意有效,必須符合以下條件:
- 給予自由選擇權:用戶可以真正地作出個人選擇。
- 提供明確且詳盡的資訊:您必須說明 Cookie 的使用者、使用 Cookie 的目的,以及用戶可隨時輕鬆撤銷同意的權利。
- 使用具體準確且肯定的用詞和語氣 — 用戶表示同意時,需要作出清晰且主動的行為,例如透過實際點擊「選擇加入」方框來表示同意。
您應該仔細考慮如何獲得用戶的同意,以確保您符合歐盟法律的必要條件,並避免同意被視為無效的風險。
如何取得 Cookie 同意
附帶「我同意」按鈕的 Cookie 橫額
- 您必須決定用戶表示同意所應採取的確認動作,例如在包含下述特定資訊的橫額或啟動顯示畫面中點擊我同意。
在設定/使用非絕對必要的 Cookie 前,必須先徵得同意。
- 您必須告知用戶,採取相關動作即表示同意。歐盟管理機關的 Cookie 指南內提供了有關此項操作的實用建議。
需要包括的資訊
網站及應用程式都必須在一開始就顯示清楚、簡潔而全面的聲明,並提供前往私隱或 Cookie 聲明的連結,以便提供更多詳細資訊。連結應為容易閱讀的文字,並且不受頁面上其他功能干擾。
在您的聲明中,您必須決定是否需要加入更多資訊,例如:
- 以簡單易懂的語言提供準確特定資訊,內容有關您使用 Cookie 和類似技術之目的和期間
- 與您所使用的特定第三方技術(如有,其中亦包含 Facebook)相關的其他額外資料,以及這些技術的目的
- 解釋用戶如何拒絕非必要的 Cookie,或提供進一步了解 Cookie 使用相關詳情的資訊
- 就您或第三方提供的非必要 Cookie 所執行的任何細微控制項目。
您或需在簡潔和明確之間作出取捨,並考慮如何提供這兩個層面的資訊。考慮在 Cookie 同意橫幅中加入說明,並附連結至「了解詳情」區塊或 Cookie 政策中的詳細說明。這是向用戶提供清楚資訊的常見做法。
提供停用 Cookie 的選項
一般而言,撤銷同意與當初授予同意一樣,操作需要簡易方便。
- 提供您專屬的控制選項,以禁止設定或讀取非絕對必要的 Cookie,其中包括與廣告相關的 Cookie。
- 就第三方附加程式或像素提供第三方選擇機制(如適用)的存取權。
- 考慮提供同意證明,並審視您記錄和儲存用戶同意的做法。
在管理機關角度來說,這些控制選項也未必足夠。因此,我們建議您諮詢法律團隊。此外,上述或其他選項不一定都能夠符合您的需求。您的解決方案取決於您網站/應用程式的具體情況,以及您使用 Cookie 或其他儲存技術的方式。
同意功能相關協助
許多廠商及業界工具都可以協助您實現同意功能。舉例來說,您可以考慮與 OneTrust 或 TrustArc 等同意管理平台(CMP)合作。
本 CMP 清單中的平台已向 IAB 透明度與同意架構註冊。
這份清單並沒有詳盡列出所有可用的 CMP,而即使您採用其中任何一個 CMP 也不保證合規。
選擇合適的解決方案之後,我們建議您尋求資深開發人員及法律顧問的協助。您必須確保所提供的控制選項能夠正常且合法運作。
了解詳情:其他資源
關於 Cookie 和類似技術的指南範例:
- 愛爾蘭:IDPC Cookie 指南
- 西班牙:AEPD Cookie 指南
- 比利時:APD Cookie 指南
我們亦已發佈資源,協助企業商家教育用戶了解所收集的資料: