本指南的目的是分享一般背景資料和資源,以協助我們的合作夥伴符合 Cookie 同意規定。使用 Cookie 並於網上收集資料時須遵守的法律和規範因地區而異,且會不時更新。
Facebook 無法提供有關符合法規和政策的法律諮詢。我們建議您自行評估同意聲明要求的相關事項,並與您的法律代表討論最適合您機構的做法。
Cookie 是一種技術形式,通常由一小段文字組成,可用來在用戶的電腦、流動裝置或其他電子裝置上儲存或存取內容。Cookie 有多種用途,例如記住用戶在網站上的選擇或偏好設定、支援用戶登入,或分析網站的流量。其他技術(包括儲存在您網頁瀏覽器或裝置上的資料、和您裝置相關聯的識別碼及其他軟件)亦是用於類似用途。我們將這些技術統稱為 Cookie。如需進一步了解我們在 Facebook 產品中使用 Cookie 的方式和地點,請參閱我們的《Cookie 政策》。
與收集和分享個人資料相關的監管期望不斷演化,而資料保護主管機關的指引亦已進一步闡明關於如何取得 Cookie 和網上網集個人資料的期望。以上情況均可從《一般資料保護規章》(GDPR)和《電子通訊私隱指令》等歐洲法律中體現。
《電子通訊私隱指令》包含有關使用 Cookie 或類似技術的明確要求(簡短總結如下)。我們強烈建議您熟悉這些要求,並按需要尋求具體法律諮詢。
歐盟法規通常受到資料保護主管機關發佈之國家管理指南的支援。這些守則提供了有關如何確保您遵守法律的實用資訊。以下區塊會重點介紹一些常見期望,並列舉說明幾個發佈至國家層面的最新指南。
本清單不包含所有項目。我們建議您聯絡當地的資料保護主管機關和/或法律顧問,進一步了解可能適用於您的任何特定守則。
根據歐盟法規,獲得有效同意的標準很高。
要令同意有效,必須符合以下條件:
您應該仔細考慮如何獲得用戶的同意,以確保您符合歐盟法律的必要條件,並避免同意被視為無效的風險。
在設定/使用非絕對必要的 Cookie 前,必須先徵得同意。
網站及應用程式都必須在一開始就顯示清楚、簡潔而全面的聲明,並提供前往私隱或 Cookie 聲明的連結,以便提供更多詳細資訊。連結應為容易閱讀的文字,並且不受頁面上其他功能干擾。
在您的聲明中,您必須決定是否需要加入更多資訊,例如:
您或需在簡潔和明確之間作出取捨,並考慮如何提供這兩個層面的資訊。考慮在 Cookie 同意橫幅中加入說明,並附連結至「了解詳情」區塊或 Cookie 政策中的詳細說明。這是向用戶提供清楚資訊的常見做法。
一般而言,撤銷同意與當初授予同意一樣,操作需要簡易方便。
在管理機關角度來說,這些控制選項也未必足夠。因此,我們建議您諮詢法律團隊。此外,上述或其他選項不一定都能夠符合您的需求。您的解決方案取決於您網站/應用程式的具體情況,以及您使用 Cookie 或其他儲存技術的方式。
許多廠商及業界工具都可以協助您實現同意功能。舉例來說,您可以考慮與 OneTrust 或 TrustArc 等同意管理平台(CMP)合作。
本 CMP 清單中的平台已向 IAB 透明度與同意架構註冊。
這份清單並沒有詳盡列出所有可用的 CMP,而即使您採用其中任何一個 CMP 也不保證合規。
選擇合適的解決方案之後,我們建議您尋求資深開發人員及法律顧問的協助。您必須確保所提供的控制選項能夠正常且合法運作。
關於 Cookie 和類似技術的指南範例:
我們亦已發佈資源,協助企業商家教育用戶了解所收集的資料: