Cookie 同意:終極指南

已發表: 2021-07-27

隨著不同 cookie 法規的加強,Cookie 同意已成為當今的主要流行語。 本文將幫助您了解有關 cookie 同意的所有信息,例如它們是什麼、它們的重要性以及每個網站所有者需要做什麼以確保他們擁有適當的 cookie 同意管理系統等。

繼續了解它。

什麼是 Cookie 同意?

簡而言之,cookie 同意是網站所有者需要從訪問者那裡獲得的許可要求,以激活在其網站上處理個人數據的 cookie。 這是因為網站上的一些 cookie 會收集訪問者的數據。 其中一些數據被歸類為可識別個人身份的數據,網站應在使用前告知訪問者並獲得訪問者的許可。

您的網站需要 Cookie 同意嗎?

在激活 cookie 之前,您的網站是否需要用戶的 cookie 同意取決於兩個因素,

  1. 您的企業所在的位置
  2. 您的網站訪問者來自哪裡

世界各地有許多不同的數字隱私法。 GDPR(通用數據保護條例)旨在保護歐盟公民的隱私,而 CCPA 則適用於加利福尼亞州的居民。 尋求 cookie 同意是遵守任何這些法規的主要要求之一。

什麼樣的 Cookie 需要同意?

網站cookies主要分為兩類——第一方cookies和第三方cookies。 第一方 cookie 由用戶訪問的網站設置,而第三方 cookie 由網站上存在的第三方元素設置,例如聊天機器人、社交媒體插件、廣告等。

這些 cookie 按網站運行所需的方式進一步劃分。 某些 cookie 是網站運行所必需的,例如用於安全訪問網站的 cookie,允許電子商務商店在在線購物時將商品保存在購物車中等。

這些 cookie 被稱為必要 cookie,大多數在線隱私法規允許網站在未經訪問者同意的情況下激活此類 cookie。 非必要的所有cookies都被認為是不必要的,需要用戶事先同意才能激活它們。

GDPR 和 Cookie 同意

GDPR 是迄今為止關於 cookie 使用和在線隱私的最嚴格的規定。

以下是歐盟通用數據保護條例 Recital 30 中關於用於分析和識別的在線標識符的說明。

“自然人可能與他們的設備、應用程序、工具和協議提供的在線標識符相關聯,例如互聯網協議地址、cookie 標識符或其他標識符,例如射頻識別標籤。 這可能會留下痕跡,特別是當與服務器收到的唯一標識符和其他信息相結合時,這些痕跡可用於創建自然人的個人資料並識別他們。”

這表明所有類型的在線標識符,包括收集個人個人身份數據的 cookie,都必須遵守 GDPR。 因此,網站在將 cookie 或在線跟踪器放置在其終端設備上之前,必須通過 cookie 同意橫幅獲得其用戶的明確同意。

根據 GDPR,僅顯示 cookie 同意橫幅並不能保證符合法規。 它更多的是讓用戶意識到 cookie 的存在,他們如何處理他們的數據,並最終讓他們做出明智的決定。

要創建符合 GDPR 的 cookie 同意橫幅,您需要確保以下幾點。

  • 提供有關您網站上使用的 cookie 的準確信息
  • 讓用戶通過明確、肯定的行動給予同意
  • 允許隨時拒絕或撤回同意
  • 保留用戶同意記錄

符合 GDPR 的 Cookie 同意橫幅的注意事項

由於 GDPR 和類似的隱私法規強制顯示 cookie 同意橫幅,因此很可能在不同的網站上找到不同類型的 cookie 橫幅。 如果這讓您難以決定符合 GDPR 的橫幅的外觀,以下是您在創建 cookie 通知時應考慮的一些注意事項。

  • 不要-只注意 cookie 同意橫幅
  • Dos顯示“接受”和“拒絕”按鈕以及通知

僅使用 cookie 橫幅通知用戶使用 cookie 是不夠的。 除了通知用戶,您還需要允許他們選擇接受或拒絕 cookie。

  • 不要-預先勾選的框
  • Dos詳細同意選擇加入或接受非必要的 cookie

預先勾選的方框表示默示同意,這顯然違反了合規性。 如果您的網站使用被歸類為非必要的 cookie,您需要您的用戶以平權行動的形式表示同意,例如啟用複選框、切換按鈕等。

  • 不要——只顯示接受按鈕
  • Dos -顯示“接受”和“拒絕”按鈕並重

不顯示拒絕按鈕或在橫幅上淡化其重要性會試圖推動用戶接受 cookie 通知。 這違反了應自由給予同意的要求。

  • 不要 - 顯示 cookie 牆
  • Dos – 允許訪問不使用用戶拒絕的 cookie 的網站內容

Cookie 牆用於向用戶隱藏內容,直到他們接受 Cookie。 不建議顯示 cookie 牆或任何其他禁止用戶訪問網站內容的機制。

  • 不要 - 捆綁的 cookie 同意
  • Dos – 允許細粒度的同意

不應一併尋求同意。 您需要對您在網站上使用的所有類型的 cookie(例如必要的、功能性的、營銷的、分析的等)進行分類,並徵求用戶的明確同意。

  • 不要 – 隱藏的 cookie 政策
  • Dos – 鏈接到您的 cookie 政策

您的 cookie 政策不應深埋在您的網站中。 它應該對您的網站訪問者可見。 您可以在 cookie 通知中包含指向您的 cookie 或隱私政策的鏈接。 然後,用戶可以詳細了解 cookie 的使用情況。

  • 不要——令人困惑的語言
  • Dos——清晰、簡潔、無行話的語言

在傳達 cookie 特定信息時缺乏明確性會導致用戶不會嘗試推動明智的決定。 諸如“確定”、“繼續”或“繼續”之類的措辭可能會促使用戶繼續使用默認選項,而不是在設置中探索更多選項。 Cookie 通知應具有明確、簡潔和無行話的語言。

  • 不要——混淆圖標或按鈕
  • Dos – 針對不同設備優化的干淨且用戶友好的界面

使用諸如“X”之類的混淆圖標來關閉 cookie 橫幅,並沒有說明當用戶點擊它時會發生什麼。 大多數關閉按鈕都接受 cookie。 這是違反知情同意的。

Cookie 同意示例

大多數網站在其網站上創建 cookie 橫幅時都遵循 GDPR 或類似法規建議的最佳做法。 讓我們看看一些符合 GDPR 的 cookie 同意橫幅的最佳示例。

空中銀行

以下是來自流行旅遊網站 Airbnb 的 cookie 橫幅。 它有一個描述性的 cookie 通知,當用戶單擊“Cookie 首選項”按鈕或“確定”按鈕時,它會通知用戶基本操作。

Cookie 同意橫幅 AirBNB
Cookie 同意橫幅 AirBNB

Airbnb 包含一個非常長且描述性的 cookie 橫幅,將網站上使用的每個 cookie 分類為多個類別。 用戶可以通過切換按鈕來允許或撤回對任何 cookie 的同意。

Cookie 同意橫幅隱私設置
Cookie 同意橫幅隱私設置

英國廣播公司

BBC 使用了一種簡單的 cookie 政策,強調重要的措辭,以便用戶只需查看橫幅即可理解通知。

Cookie 同意橫幅 BBC
Cookie 同意橫幅 BBC

在 cookie 首選項中,用戶可以允許或拒絕對嚴格必要的 cookie 以外的類別的同意。

Cookie 同意橫幅設置
Cookie 同意橫幅設置

守護者

與其他網站相比,Guardian 具有明確定義的 cookie 橫幅。 它會告知他們為什麼在 cookie 橫幅上使用 cookie。 無需訪問隱私政策頁面即可了解相關信息。

Cookie 同意橫幅 - 衛報
Cookie 同意橫幅 – 衛報

在他們的隱私設置/管理 cookie 頁面中,他們通過明確說明它們的目的而不是將它們包括在一個類別中來對 cookie 進行分類。

Cookiebanner 設置
Cookiebanner 設置

是時候熟悉一些有助於您的網站遵守 cookie 的 cookie 同意解決方案了。

適用於 WordPress 的 CookieYes GDPR Cookie 同意插件

對於那些擁有 WordPress 網站並正在尋找 cookie 同意解決方案以使您的 GDPR 合規之旅更輕鬆的人來說,CookieYes GDPR Cookie 同意和合規通知插件將是一個不錯的選擇。

安裝 cookie 同意插件後,您可以利用以下功能簡化 cookie 管理。

可定制的 Cookie 橫幅

該插件帶有自定義 cookie 同意橫幅的每個元素的選項。 您可以更改其外觀(橫幅、彈出窗口、小部件)、為 cookie 橫幅和按鈕添加自定義文本、為背景和文本設置顏色等等。

隱私/Cookie 政策生成器

此 cookie 同意插件可讓您通過為您提供可自定義的模板從頭開始創建 cookie 策略。 您可以使用模板中的默認文本或將您的內容添加到策略中。

餅乾掃描儀

Cookie 掃描器是一項非常有用的功能,可以檢測您網站上的所有 Cookie,以便您可以有效地對其進行分類,並在徵求用戶同意之前向用戶提供相關信息。

您可以執行頻繁的 cookie 掃描,一旦掃描完成,您將獲得您網站上所有 cookie 的列表以及 cookie 類型及其描述等。

您可以以 CSV 格式下載信息或將其導入 cookie 列表以向用戶顯示。

第三方 Cookie 的自動 cookie 阻止程序

在實現 cookie 合規性方面,第三方 cookie 通常會出現問題。 由於這些是通過插件、廣告或服務存放在您的網站上的,因此很難正確識別和管理它們。

使用插件的自動 cookie 阻止功能,您可以在您的網站上阻止第三方 cookie,只有在用戶明確同意的情況下才會呈現。

CookieYes – 適用於 GDPR 和 CCPA 合規性的 Cookie 同意解決方案

CookieYes 是領先的 cookie 管理雲解決方案,可向您的站點添加可自定義的 cookie 橫幅,以便用戶可以輕鬆地同意或拒絕站點使用 cookie。 此外,它的內置掃描儀會掃描您的網站以查找 cookie,並自動阻止所有非必要的 cookie,直到獲得用戶的同意。

以下是插件在遵守 GDPR 和 CCPA 法規方面提供的主要功能。

完全可定制的 Cookie 同意橫幅

我們已經提到了符合 GDPR 的 cookie 同意橫幅的注意事項。 在創建滿足所有 GDPR 要求的 cookie 同意橫幅時,此 cookie 同意解決方案做得很好。

CookieYes 提供不同類型的橫幅模板供您選擇,例如經典、橫幅、框和推薦。 當您選擇推薦選項時,CookieYes 會根據您網站的配色方案自動推薦橫幅樣式。

CookieYes Cookie 同意橫幅設置
Cookie 同意橫幅設置

在定制方面,為您提供了大量選項。 您可以選擇合適的佈局,以您的首選語言顯示橫幅(目前有 24 種不同的語言可用),為橫幅、標題、按鈕文本、隱私政策等添加自定義內容。您還可以在製作時查看網站的預覽橫幅的變化。

Cookie 同意橫幅設置
Cookie 同意橫幅設置

粒度級 Cookie 首選項

在 cookie 首選項中,您可以設置在用戶註冊同意之前默認啟用或禁用哪些 cookie 類別。

CookieYes 對 Cookie 的詳細同意設置
細粒度同意設置

Cookie 同意橫幅 - 行為

根據您用戶的位置或操作,您可以配置 cookie 同意橫幅的行為。 您可以選擇僅為來自歐盟的訪問者顯示橫幅、在同意操作時重新加載頁面或向訪問者顯示 cookie 審核表。

CookieYes 的 Cookie 同意橫幅行為設置
Cookie 同意橫幅行為設置

餅乾管理

在託管 cookie 中,您可以添加新 cookie、編輯或刪除現有 cookie 以及更改它們的類別。

餅乾掃描

CookieYes 可讓您掃描網站以查找 cookie,並在註冊時在儀表板上顯示 cookie。 但是,您也可以手動啟動掃描程序。

Cookie 同意日誌

同意日誌允許您記錄已同意在您的網站上使用 cookie 的用戶。

一旦同意登錄,同意用戶的匿名 IP 地址和他們同意的 cookie 類別將連同他們訪問的日期和時間一起記錄在同意報告頁面上。

CookieYes 的 Cookie 同意日誌
Cookie 同意日誌

結論

在數字隱私成為主要問題的時代,Cookie 同意非常重要。 如果您擁有一個網站,那麼通過正確的隱私實踐來確保您的用戶的隱私至關重要。 希望本文能幫助您找到採取正確行動為您的用戶提供安全在線體驗所需的所有相關信息。