Hukum Persetujuan Cookie di UE, AS, Inggris Raya, dan Negara lainnya

Kegagalan untuk mematuhi undang-undang persetujuan cookie yang berbeda di seluruh dunia dapat menyebabkan denda dan hukuman yang mahal. Menurut Konferensi Perserikatan Bangsa-Bangsa tentang Perdagangan dan Pembangunan,137 dari 194 negara telah memberlakukan undang-undang untuk melindungi data dan privasi.

Panduan berikut akan membantu menjelaskan penggunaan cookie, undang-undang yang mengaturnya, dan cara untuk memastikan kepatuhan Anda.

Penting juga untuk diingat bahwa "undang-undang cookie" tidak hanya untuk penggunaan cookie. Undang-undang cookie adalah undang-undang untuk melindungi data dan privasi dan berlaku untuk semua jenis teknologi yang dapat digunakan untuk menyimpan dan memproses informasi pengguna.

Cookie hanyalah teknik paling umum yang saat ini digunakan untuk menyimpan informasi pengguna di perangkat pribadi.

Memahami Berbagai Jenis Cookie

Cookie adalah file data kecil yang disimpan dalam memori perangkat untuk mengumpulkan informasi tentang aktivitas pengguna perangkat saat pengguna mengakses situs. Saat digunakan untuk mengumpulkan informasi pribadi, seperti dalam personalisasi dan pelacakan iklan, cookie memiliki implikasi privasi.

Pemahaman dasar tentang berbagai jenis cookie diperlukan untuk lebih memahami undang-undang yang mengatur penggunaannya dan untuk memastikan kepatuhan terhadap undang-undang persetujuan cookie dari berbagai negara di seluruh dunia.

Berikut ini adalah perbedaan utama dalam memutuskan cara menggunakan penggunaan cookie:

• Cookie sesi vs. cookie tetap: Cookie sesi dihapus secara otomatis saat perangkat berhenti mengakses situs web, sedangkan cookie tetap akan tetap ada untuk kunjungan berikutnya oleh pengguna perangkat.
  
  
• Cookie yang diperlukan vs. elektif: Cookie yang diperlukan diperlukan agar situs dapat beroperasi dengan benar. Contoh utama adalah cookie yang memungkinkan pengguna memasukkan barang ke keranjang belanja online dan menyimpannya untuk nanti. Cookie elektif, di sisi lain, melakukan tugas lain, seperti mengizinkan pengguna untuk menyesuaikan pengalaman mereka atau mengizinkan pemasar untuk melacak aktivitas pengguna.
  
  
• Cookie pihak pertama vs. pihak ketiga: Apakah cookie digunakan oleh organisasi Anda atau atas nama mitra pemasaran atau beberapa organisasi luar.
  
  

Hukum Persetujuan Cookie UE

Peningkatan mendadak dalam penggunaan "spanduk cookie", pemberitahuan yang ditampilkan di situs web dan aplikasi yang meminta izin pengguna untuk mengunjungi situs tersebut, sebagian besar disebabkan oleh persyaratan ketat yang diberlakukan Uni Eropa (UE) pada bisnis yang mengumpulkan informasi pribadi dari internet pengguna di negara-negara UE.

UE telah menjadi pemimpin dunia dalam hal perlindungan data dan undang-undang privasi online.

Pada tahun 2002, UE mengesahkan Pedoman ePrivasi (diubah pada tahun 2008 dan mulai berlaku pada tahun 2011), yang mengharuskan situs web untuk mendapatkan persetujuan pengguna sebelum mereka dapat menyimpan, menggunakan, atau mengambil informasi pribadi pengguna.

Pada tahun 2018, UE mengesahkan Peraturan Perlindungan Data Umum (GDPR), yang mengatur pengumpulan informasi pribadi dan menjatuhkan hukuman tegas untuk pelanggaran hukum. Secara bersama-sama, ePrivacy Directive dan GDPR mencirikan data pribadi sebagai data apa pun yang dibuat oleh orang yang dapat diidentifikasi, dan keduanya memerlukan persetujuan pengguna untuk mengumpulkan data tersebut.

Undang-undang izin cookie GDPR juga memberi pengguna hak untuk mengakses, menghapus, mengoreksi, dan menolak pengumpulan data pribadi mereka.

Undang-undang cookie UE berlaku untuk setiap situs web yang memiliki pengunjung dari dalam UE, terlepas dari lokasi fisik bisnis tersebut. Undang-undang cookie UE mengharuskan bisnis untuk:

• Dapatkan persetujuan dari pengguna sebelum menempatkan pelacak atau cookie apa pun di browser pengguna;
• Berikan informasi terperinci tentang semua pelacak dan cookie yang digunakan di situs mereka;
• Memberikan pengguna kemampuan untuk dengan mudah menarik atau menyisih dari persetujuan.

Namun, tidak semua cookie memerlukan persetujuan. UE mengakui bahwa beberapa cookie sangat penting agar situs web berfungsi dengan baik. Oleh karena itu, mereka membuat pengecualian untuk cookie yang “sangat diperlukan” untuk melakukan layanan yang diminta oleh pengunjung situs.

Contoh terbaik dari penggunaan cookie yang diperlukan adalah pengecer online yang memungkinkan pengguna untuk menyimpan barang di keranjang belanja online. Sementara ruang lingkup dari apa yang "sangat diperlukan" tidak didefinisikan dengan jelas, pengguna situs belanja mengharapkan fitur keranjang belanja berfungsi, membuat cookie tersebut diperlukan.

Di sisi lain, cookie yang memberi pengguna pengalaman yang disesuaikan atau iklan yang disesuaikan tidak diperlukan untuk berfungsinya situs web, termasuk toko online. Cookie tersebut tidak termasuk dalam pengecualian, dan persetujuan diperlukan sebelum menggunakannya.

Cookie lain yang dianggap sangat diperlukan termasuk cookie yang menyediakan fitur keamanan untuk situs web di mana pengguna mengharapkan tingkat keamanan yang tinggi, termasuk situs perbankan online. Cookie apa pun yang tidak dianggap benar-benar diperlukan memerlukan persetujuan sebelum dapat disimpan di perangkat pengguna.

Hukum Persetujuan Cookie di Amerika Serikat

Sementara beberapa negara bagian AS telah meloloskan atau sedang mempertimbangkan untuk mengesahkan undang-undang, undang-undang privasi federal di Amerika Serikat umumnya lemah dibandingkan dengan negara-negara besar lainnya. Pada dasarnya, AS tidak memerlukan persetujuan untuk cookie, dengan pengecualian Children's Online Privacy Protection Act (COPPA), yang mengatur aktivitas situs web dan layanan online yang ditujukan untuk anak di bawah 13 tahun.

COPPA secara eksklusif berlaku untuk pengumpulan informasi pribadi dari anak-anak di bawah usia 13 tahun. Anda harus mematuhi COPPA jika salah satu dari hal berikut berlaku:

• Konten situs web atau aplikasi Anda ditujukan untuk anak-anak di bawah 13 tahun dan Anda mengumpulkan informasi pribadi mereka;
• Konten situs web atau aplikasi Anda ditujukan untuk anak-anak di bawah 13 tahun dan Anda mengizinkan pihak ketiga untuk mengumpulkan informasi pribadi mereka;
• Situs web atau aplikasi Anda ditujukan untuk audiens umum, tetapi Anda mengetahui bahwa anak-anak di bawah 13 tahun menggunakan situs Anda dan Anda mengumpulkan informasi pribadi dari mereka.

Federal Trade Commission (FTC) mendefinisikan “situs web atau layanan online” dalam Aturan Perlindungan Privasi Daring Anak-anaknya: Rencana Kepatuhan Enam Langkah untuk Bisnis Anda, dan mencakup semua hal berikut:

• Aplikasi seluler yang mengirim atau menerima informasi secara online
• Platform game berkemampuan internet
• Plug-in
• Jaringan periklanan
• Layanan berbasis lokasi yang mendukung Internet
• Layanan Voice over Internet Protocol

Menurut FTC, COPPA tidak berlaku untuk sekolah karena tidak berlaku untuk informasi yang dikumpulkan oleh organisasi nirlaba yang melayani tujuan pendidikan atau informasi yang dikumpulkan oleh pemerintah negara bagian.

Namun, COPPA berlaku untuk entitas komersial pihak ketiga yang menyediakan situs web dan aplikasi untuk sekolah dan siswa. Dalam kasus seperti itu, pihak ketiga dapat memperoleh persetujuan langsung dari sekolah, bukan dari orang tua.

Hukum Persetujuan Cookie di Kanada

Undang-undang privasi Kanada jauh lebih ketat daripada di AS tetapi masih tidak seketat di UE. Kanada mengatur penggunaan cookie melalui undang-undang anti-spam dan privasinya:

• Undang-Undang Perlindungan Informasi Pribadi dan Dokumen Elektronik (PIPEDA)
• Legislasi Anti-Spam Kanada (CASL)

PIPEDA mengakui persetujuan “tersurat” dan “tersirat”. Persetujuan tegas atau persetujuan “keikutsertaan” diberikan secara eksplisit melalui tindakan tertentu. Persetujuan tersirat atau persetujuan “memilih keluar” dapat disimpulkan melalui kelambanan seseorang.

CASL mengharuskan operator situs web dan aplikasi memperoleh persetujuan tegas sebelum menginstal program komputer tertentu, termasuk cookie. Di bawah CASL, operator situs web dapat berasumsi bahwa pengguna telah memberikan persetujuan tegas untuk cookie jika "perilaku orang tersebut sedemikian rupa sehingga masuk akal untuk percaya bahwa mereka menyetujui penginstalan program."

Ini mungkin terdengar lebih seperti persetujuan tersirat daripada persetujuan tersurat. Terlepas dari itu, undang-undang Kanada tidak mewajibkan izin pengunjung yang tegas untuk cookie selama situs web dan aplikasi memberikan informasi yang tepat dan pilihan untuk tidak ikut serta bagi pengguna.

CASL mirip dengan California Online Privacy Protection Act (CalOPPA) karena kedua undang-undang tersebut pada dasarnya berlaku untuk siapa saja dan semua orang. Dengan sifat global internet, bisnis kemungkinan akan menjangkau penduduk California atau Kanada dan, oleh karena itu, harus mematuhi persyaratan CalOPPA dan CASL.

Persetujuan Cookie di Inggris

Di Inggris Raya, Undang-Undang Perlindungan Data tahun 2018 mengatur privasi dan persetujuan data. Undang-Undang Perlindungan Data mengharuskan Anda untuk mendapatkan persetujuan tegas dari pengguna sebelum mengumpulkan data pribadi mereka. Undang-undang tersebut merupakan implementasi Inggris dari arahan dari GDPR ke semua negara anggota.

Khususnya, bagaimanapun, pemerintah Inggris baru-baru ini mengusulkan penyimpangan dari undang-undang perlindungan data UE. Dalam upaya untuk mengurangi rentetan spanduk persetujuan cookie, Inggris Raya sedang mempertimbangkan untuk mengubah ke opt-out daripada kerangka opt-in.

Hukum Persetujuan Cookie di Australia dan Selandia Baru

Baik Australia maupun Selandia Baru tidak memerlukan persetujuan untuk cookie. Kedua negara telah memberlakukan undang-undang privasi, tetapi undang-undang tersebut tidak secara khusus merujuk cookie atau menyiratkan bahwa data yang dikumpulkan oleh cookie harus diperlakukan sebagai informasi pribadi.

Namun demikian, disarankan untuk mengungkapkan penggunaan cookie dalam kebijakan privasi karena pemerintah Australia, dalam Prinsip Privasi Australia, menyarankan bahwa informasi yang dikumpulkan oleh cookie merupakan informasi pribadi jika seseorang dapat "diidentifikasi secara wajar" olehnya.

Hukum Persetujuan Cookie di China

China mengesahkan Undang-Undang Perlindungan Informasi Pribadi (PIPL) pada tahun 2021, dan memberlakukan beberapa persyaratan paling ketat untuk pengumpulan data pribadi. Di bawah PIPL, kondisi yang sangat spesifik diperlukan untuk menghapus data pribadi dari dalam perbatasan China.

Pelanggaran hukum dapat mengakibatkan denda besar baik untuk bisnis Anda maupun karyawan individu.

Pelajari Bagaimana Laksamana Dapat Membantu Anda Mengelola Persetujuan Privasi

Ketika undang-undang privasi baru disahkan dan yang sudah berlaku diperbarui, telah menjadi praktik terbaik bagi perusahaan untuk menerapkan manajemen cookie dan sistem manajemen izin sebagai bagian dari kebijakan cookie internal mereka.

Platform Manajemen Persetujuan Privasi Admiral dirancang untuk mematuhi GDPR persetujuan cookie dan undang-undang negara bagian AS saat ini, dan mudah dipasang serta mudah digunakan.

Admiral menawarkan Consent Management Platform (CMP) yang berfungsi untuk GDPR dan kerangka kerja TCF IAB. Untuk mempelajari lebih lanjut, jadwalkan waktu untuk mendiskusikan opsi kepatuhan Anda hari ini.