Cookie 同意:终极指南

已发表: 2021-07-27

随着不同 cookie 法规的加强,Cookie 同意已成为当今的主要流行语。 本文将帮助您了解有关 cookie 同意的所有信息,例如它们是什么、它们的重要性以及每个网站所有者需要做什么来确保他们拥有适当的 cookie 同意管理系统等等。

继续了解它。

什么是 Cookie 同意?

简而言之,cookie 同意是网站所有者需要从访问者那里获得的许可要求,以激活在其网站上处理个人数据的 cookie。 这是因为网站上的一些 cookie 会收集访问者的数据。 其中一些数据被归类为可识别个人身份的数据,网站应在使用前告知访问者并获得访问者的许可。

您的网站需要 Cookie 同意吗?

在激活 cookie 之前,您的网站是否需要用户的 cookie 同意取决于两个因素,

  1. 您的企业所在的位置
  2. 您的网站访问者来自哪里

世界各地有许多不同的数字隐私法。 GDPR(通用数据保护条例)旨在保护欧盟公民的隐私,而 CCPA 则适用于加利福尼亚州的居民。 寻求 cookie 同意是遵守任何这些法规的主要要求之一。

什么样的 Cookie 需要同意?

网站cookies主要分为两类——第一方cookies和第三方cookies。 第一方 cookie 由用户访问的网站设置,而第三方 cookie 由网站上存在的第三方元素设置,例如聊天机器人、社交媒体插件、广告等。

这些 cookie 按网站运行所需的方式进一步划分。 某些 cookie 是网站运行所必需的,例如用于安全访问网站的 cookie,允许电子商务商店在在线购物时将商品保存在购物车中等。

这些 cookie 被称为必要 cookie,大多数在线隐私法规允许网站在未经访问者同意的情况下激活此类 cookie。 非必要的所有cookies都被认为是不必要的,需要用户事先同意才能激活它们。

GDPR 和 Cookie 同意

GDPR 是迄今为止关于 cookie 使用和在线隐私的最严格的规定。

以下是欧盟通用数据保护条例 Recital 30 中关于用于分析和识别的在线标识符的说明。

“自然人可能与他们的设备、应用程序、工具和协议提供的在线标识符相关联,例如互联网协议地址、cookie 标识符或其他标识符,例如射频识别标签。 这可能会留下痕迹,特别是当与服务器收到的唯一标识符和其他信息相结合时,这些痕迹可用于创建自然人的个人资料并识别他们。”

这表明所有类型的在线标识符,包括收集个人个人身份数据的 cookie,都必须遵守 GDPR。 因此,网站在将 cookie 或在线跟踪器放置在其终端设备上之前,必须通过 cookie 同意横幅获得其用户的明确同意。

根据 GDPR,仅显示 cookie 同意横幅并不能保证符合法规。 它更多的是让用户意识到 cookie 的存在,他们如何处理他们的数据,并最终让他们做出明智的决定。

要创建符合 GDPR 的 cookie 同意横幅,您需要确保以下几点。

  • 提供有关您网站上使用的 cookie 的准确信息
  • 让用户通过明确、肯定的行动给予同意
  • 允许随时拒绝或撤回同意
  • 保留用户同意记录

符合 GDPR 的 Cookie 同意横幅的注意事项

由于 GDPR 和类似的隐私法规强制显示 cookie 同意横幅,因此很可能在不同的网站上找到不同类型的 cookie 横幅。 如果这让您难以决定符合 GDPR 的横幅的外观,以下是您在创建 cookie 通知时应考虑的一些注意事项。

  • 不要-只注意 cookie 同意横幅
  • Dos显示“接受”和“拒绝”按钮以及通知

仅使用 cookie 横幅通知用户使用 cookie 是不够的。 除了通知用户,您还需要允许他们选择接受或拒绝 cookie。

  • 不要-预先勾选的框
  • Dos详细同意选择加入或接受非必要的 cookie

预先勾选的方框表示默示同意,这显然违反了合规性。 如果您的网站使用被归类为非必要的 cookie,您需要您的用户以平权行动的形式表示同意,例如启用复选框、切换按钮等。

  • 不要——只显示接受按钮
  • Dos -显示“接受”和“拒绝”按钮并重

不显示拒绝按钮或在横幅上淡化其重要性会试图推动用户接受 cookie 通知。 这违反了应自由给予同意的要求。

  • 不要 - 显示 cookie 墙
  • Dos – 允许访问不使用用户拒绝的 cookie 的网站内容

Cookie 墙用于向用户隐藏内容,直到他们接受 Cookie。 不建议显示 cookie 墙或任何其他禁止用户访问网站内容的机制。

  • 不要 - 捆绑的 cookie 同意
  • Dos – 允许细粒度的同意

不应一并寻求同意。 您需要对您在网站上使用的所有类型的 cookie(例如必要的、功能性的、营销的、分析的等)进行分类,并征求用户的明确同意。

  • 不要 – 隐藏的 cookie 政策
  • Dos – 链接到您的 cookie 政策

您的 cookie 政策不应深埋在您的网站中。 它应该对您的网站访问者可见。 您可以在 cookie 通知中包含指向您的 cookie 或隐私政策的链接。 然后,用户可以详细了解 cookie 的使用情况。

  • 不要——令人困惑的语言
  • Dos——清晰、简洁、无行话的语言

在传达 cookie 特定信息时缺乏明确性会导致用户不会尝试推动明智的决定。 诸如“确定”、“继续”或“继续”之类的措辞可能会促使用户继续使用默认选项,而不是在设置中探索更多选项。 Cookie 通知应具有明确、简洁和无行话的语言。

  • 不要——混淆图标或按钮
  • Dos – 针对不同设备优化的干净且用户友好的界面

使用诸如“X”之类的混淆图标来关闭 cookie 横幅,并没有说明当用户点击它时会发生什么。 大多数关闭按钮都接受 cookie。 这是违反知情同意的。

Cookie 同意示例

大多数网站在其网站上创建 cookie 横幅时都遵循 GDPR 或类似法规建议的最佳做法。 让我们看看一些符合 GDPR 的 cookie 同意横幅的最佳示例。

空中银行

以下是来自流行旅游网站 Airbnb 的 cookie 横幅。 它有一个描述性的 cookie 通知,当用户单击“Cookie 首选项”按钮或“确定”按钮时,它会通知用户基本操作。

Cookie 同意横幅 AirBNB
Cookie 同意横幅 AirBNB

Airbnb 包含一个非常长且描述性的 cookie 横幅,将网站上使用的每个 cookie 分类为多个类别。 用户可以通过切换按钮来允许或撤回对任何 cookie 的同意。

Cookie 同意横幅隐私设置
Cookie 同意横幅隐私设置

英国广播公司

BBC 使用了一种简单的 cookie 政策,强调重要的措辞,以便用户只需查看横幅即可理解通知。

Cookie 同意横幅 BBC
Cookie 同意横幅 BBC

在 cookie 首选项中,用户可以允许或拒绝对严格必要的 cookie 以外的类别的同意。

Cookie 同意横幅设置
Cookie 同意横幅设置

守护者

与其他网站相比,Guardian 具有明确定义的 cookie 横幅。 它会告知他们为什么在 cookie 横幅上使用 cookie。 无需访问隐私政策页面即可了解相关信息。

Cookie 同意横幅 - 卫报
Cookie 同意横幅 – 卫报

在他们的隐私设置/管理 cookie 页面中,他们通过明确说明它们的目的而不是将它们包括在一个类别中来对 cookie 进行分类。

Cookiebanner 设置
Cookiebanner 设置

是时候熟悉一些有助于您的网站遵守 cookie 的 cookie 同意解决方案了。

适用于 WordPress 的 CookieYes GDPR Cookie 同意插件

对于那些拥有 WordPress 网站并正在寻找 cookie 同意解决方案以使您的 GDPR 合规之旅更轻松的人来说,CookieYes GDPR Cookie 同意和合规通知插件将是一个不错的选择。

安装 cookie 同意插件后,您可以利用以下功能简化 cookie 管理。

可定制的 Cookie 横幅

该插件带有自定义 cookie 同意横幅的每个元素的选项。 您可以更改其外观(横幅、弹出窗口、小部件)、为 cookie 横幅和按钮添加自定义文本、为背景和文本设置颜色等等。

隐私/Cookie 政策生成器

此 cookie 同意插件可让您通过为您提供可自定义的模板从头开始创建 cookie 策略。 您可以使用模板中的默认文本或将您的内容添加到策略中。

饼干扫描仪

Cookie 扫描器是一项非常有用的功能,可以检测您网站上的所有 Cookie,以便您可以有效地对其进行分类,并在征求用户同意之前向用户提供相关信息。

您可以执行频繁的 cookie 扫描,一旦扫描完成,您将获得您网站上所有 cookie 的列表以及 cookie 类型及其描述等。

您可以以 CSV 格式下载信息或将其导入 cookie 列表以向用户显示。

第三方 Cookie 的自动 cookie 阻止程序

在实现 cookie 合规性方面,第三方 cookie 通常会出现问题。 由于这些是通过插件、广告或服务存放在您的网站上的,因此很难正确识别和管理它们。

使用插件的自动 cookie 阻止功能,您可以在您的网站上阻止第三方 cookie,只有在用户明确同意的情况下才会呈现。

CookieYes – 适用于 GDPR 和 CCPA 合规性的 Cookie 同意解决方案

CookieYes 是领先的 cookie 管理云解决方案,可向您的站点添加可自定义的 cookie 横幅,以便用户可以轻松地同意或拒绝站点使用 cookie。 此外,它的内置扫描仪会扫描您的网站以查找 cookie,并自动阻止所有非必要的 cookie,直到获得用户的同意。

以下是插件在遵守 GDPR 和 CCPA 法规方面提供的主要功能。

完全可定制的 Cookie 同意横幅

我们已经提到了符合 GDPR 的 cookie 同意横幅的注意事项。 在创建满足所有 GDPR 要求的 cookie 同意横幅时,此 cookie 同意解决方案做得很好。

CookieYes 提供不同类型的横幅模板供您选择,例如经典、横幅、框和推荐。 当您选择推荐选项时,CookieYes 会根据您网站的配色方案自动推荐横幅样式。

CookieYes Cookie 同意横幅设置
Cookie 同意横幅设置

在定制方面,为您提供了大量选项。 您可以选择合适的布局,以您的首选语言显示横幅(目前有 24 种不同的语言可用),为横幅、标题、按钮文本、隐私政策等添加自定义内容。您还可以在制作时查看网站的预览横幅的变化。

Cookie 同意横幅设置
Cookie 同意横幅设置

粒度级 Cookie 首选项

在 cookie 首选项中,您可以设置在用户注册同意之前默认启用或禁用哪些 cookie 类别。

CookieYes 对 Cookie 的详细同意设置
细粒度同意设置

Cookie 同意横幅 - 行为

根据您用户的位置或操作,您可以配置 cookie 同意横幅的行为。 您可以选择仅为来自欧盟的访问者显示横幅、在同意操作时重新加载页面或向访问者显示 cookie 审核表。

CookieYes 的 Cookie 同意横幅行为设置
Cookie 同意横幅行为设置

饼干管理

在托管 cookie 中,您可以添加新 cookie、编辑或删除现有 cookie 以及更改它们的类别。

饼干扫描

CookieYes 可让您扫描网站以查找 cookie,并在注册时在仪表板上显示 cookie。 但是,您也可以手动启动扫描程序。

Cookie 同意日志

同意日志允许您记录已同意在您的网站上使用 cookie 的用户。

一旦同意登录,同意用户的匿名 IP 地址和他们同意的 cookie 类别将连同他们访问的日期和时间一起记录在同意报告页面上。

CookieYes 的 Cookie 同意日志
Cookie 同意日志

结论

在数字隐私成为主要问题的时代,Cookie 同意非常重要。 如果您拥有一个网站,那么通过正确的隐私实践来确保您的用户的隐私至关重要。 希望本文能帮助您找到采取正确行动为您的用户提供安全在线体验所需的所有相关信息。