歐盟、美國、英國和其他國家/地區的 Cookie 同意法

不遵守世界各地不同的 cookie 同意法律可能會導致高昂的罰款和處罰。 根據聯合國貿易和發展會議的數據，194 個國家中的 137 個國家已經頒布了保護數據和隱私的立法。

以下指南將幫助解釋 cookie 的使用、管轄它們的法律以及確保您合規的方法。

同樣重要的是要記住，“cookie 法律”不僅僅適用於 cookie。 Cookie 法是保護數據和隱私的立法，適用於可用於存儲和處理用戶信息的所有類型的技術。

Cookie 只是目前用於在個人設備上存儲用戶信息的最常用技術。

了解不同類型的 Cookie

Cookie 是存儲在設備內存中的小型數據文件，用於在用戶訪問網站時收集有關設備用戶活動的信息。 當用於收集個人信息時，例如在廣告個性化和跟踪中，cookie 會影響隱私。

有必要對不同類型的 cookie 有基本的了解，以便更好地了解規範其使用的法律，並確保遵守世界各國的 cookie 同意法。

以下是決定如何使用 cookie 的主要區別：

• 會話與持久性 cookie：當設備停止訪問網站時會自動刪除會話 cookie，而持久性 cookie 會保留用於設備用戶的後續訪問。
  
  
• 必要 cookie 與選擇性 cookie：網站正常運行需要必要的 cookie。 一個典型的例子是允許用戶將商品放入在線購物車並保存以備後用的 cookie。 另一方面，選擇性 cookie 執行另一項任務，例如允許用戶自定義他們的體驗或允許營銷人員跟踪用戶活動。
  
  
• 第一方與第三方 cookie： cookie 是由您的組織使用還是代表營銷合作夥伴或某些外部組織使用。
  
  

歐盟 Cookie 同意法

“cookie 橫幅”的使用突然增加，在網站和應用程序上顯示的請求用戶同意訪問該網站的通知，很大程度上是由於歐盟 (EU) 對收集互聯網個人信息的企業的嚴格要求歐盟國家的用戶。

在數據保護和在線隱私立法方面，歐盟已成為世界領先者。

2002 年，歐盟通過了電子隱私指令（2008 年修訂，2011 年生效），要求網站在存儲、使用或檢索用戶個人信息之前必須獲得用戶同意。

2018 年，歐盟通過了《通用數據保護條例》（GDPR），規範了個人信息的收集，並對違法行為實施了嚴厲處罰。 總而言之，ePrivacy 指令和 GDPR 將個人數據描述為由可識別的人創建的任何數據，並且它們需要用戶同意才能收集這些數據。

GDPR cookie 同意法還授予用戶訪問、刪除、更正和反對收集其個人數據的權利。

歐盟 cookie 法律適用於每個擁有歐盟境內訪問者的網站，無論企業實際位於何處。 歐盟 cookie 法要求企業：

• 在用戶的瀏覽器上放置任何跟踪器或 cookie 之前，請先徵得用戶的同意；
• 提供有關其網站上使用的所有跟踪器和 cookie 的詳細信息；
• 為用戶提供輕鬆撤回或退出同意的能力。

不過，並非所有 cookie 都需要徵得同意。 歐盟承認某些 cookie 對於網站正常運行至關重要。 因此，他們對執行網站訪問者請求的服務“絕對必要”的 cookie 進行了例外處理。

必要使用 cookie 的最佳示例是允許用戶將商品保存在在線購物車中的在線零售商。 雖然沒有明確定義“絕對必要”的範圍，但購物網站的用戶希望購物車功能能夠正常運行，因此這些 cookie 是必要的。

另一方面，為用戶提供定制體驗或定制廣告的 cookie 對於網站（包括在線商店）的正常運行來說並不是必需的。 此類 cookie 不屬於例外情況，使用前需徵得同意。

其他被認為絕對必要的 cookie 包括那些為用戶期望高度安全的網站（包括在線銀行網站）提供安全功能的 cookie。 任何被認為不是絕對必要的 cookie 都需要徵得同意才能存儲在用戶的設備上。

美國的 Cookie 同意法

雖然美國的幾個州已經通過或正在考慮通過立法，但與其他主要國家相比，美國的聯邦隱私法普遍較弱。 基本上，美國不需要同意 cookie，但《兒童在線隱私保護法》(COPPA) 除外，該法規定了針對 13 歲以下兒童的網站和在線服務的活動。

COPPA 僅適用於收集 13 歲以下兒童的個人信息。如果以下任何一項適用，您必須遵守 COPPA：

• 您的網站或應用程序的內容針對 13 歲以下的兒童，並且您收集他們的個人信息；
• 您的網站或應用程序的內容針對 13 歲以下的兒童，並且您允許第三方收集他們的個人信息；
• 您的網站或應用程序面向普通受眾，但您知道 13 歲以下的兒童使用您的網站，並且您從他們那裡收集個人信息。

聯邦貿易委員會 (FTC) 在其兒童在線隱私保護規則中定義了“網站或在線服務”：為您的企業製定的六步合規計劃，其中包括以下所有內容：

• 在線發送或接收信息的移動應用程序
• 支持互聯網的遊戲平台
• 插件
• 廣告網絡
• 支持互聯網的基於位置的服務
• Internet 協議語音服務

根據 FTC，COPPA 不適用於學校，因為它不適用於服務於教育目的的非營利組織收集的信息或州政府收集的信息。

但是，COPPA 確實適用於向學校和學生提供網站和應用程序的第三方商業實體。 在這種情況下，第三方可以直接從學校而不是家長那裡獲得同意。

加拿大的 Cookie 同意法

加拿大的隱私法比美國嚴格得多，但仍不如歐盟嚴格。 加拿大通過其反垃圾郵件和隱私法來規範 cookie 的使用：

• 個人信息保護和電子文件法 (PIPEDA)
• 加拿大的反垃圾郵件立法 (CASL)

PIPEDA 承認“明示”和“默示”同意。 明確表示同意或“選擇加入”同意是通過特定行動明確給出的。 默示同意或“選擇退出”同意可以通過一個人的不作為來推斷。

CASL 要求網站和應用程序運營商在安裝某些計算機程序（包括 cookie）之前獲得明確同意。 根據 CASL，如果“用戶的行為足以合理地相信他們同意安裝程序”，則網站運營商可以假定用戶已明確同意使用 cookie。

這聽起來更像是默示同意而不是明示同意。 無論如何，只要網站和應用程序為用戶提供適當的信息和選擇退出，加拿大法律並不要求訪問者明確同意 cookie。

CASL 類似於加州在線隱私保護法 (CalOPPA)，因為這兩項法律基本上都適用於任何人和所有人。 由於互聯網的全球性，企業很可能會接觸到加利福尼亞或加拿大的居民，因此必須遵守 CalOPPA 和 CASL 的要求。

英國的 Cookie 同意書

在英國，2018 年的《數據保護法》管轄數據隱私和同意。 《數據保護法》要求您在收集用戶的個人數據之前獲得用戶的明確同意。 該法案是英國執行 GDPR 對所有成員國的指令。

然而，值得注意的是，英國政府最近提議脫離歐盟的數據保護法。 為了減少 cookie 同意橫幅的彈幕，英國正在考慮改為選擇退出而不是選擇加入框架。

澳大利亞和新西蘭的 Cookie 同意法

澳大利亞和新西蘭都不需要 cookie 的同意。 兩國都頒布了隱私法，但這些法律並未具體提及 cookie 或暗示 cookie 收集的數據應被視為個人信息。

儘管如此，還是建議在隱私政策中披露 cookie 的使用，因為澳大利亞政府在其澳大利亞隱私原則中建議，如果通過 cookie 收集的信息可以“合理地識別”某人，則該信息構成個人信息。

中國的 Cookie 同意法

中國於 2021 年通過了《個人信息保護法》（PIPL），它對個人數據的收集提出了一些最嚴格的要求。 根據 PIPL，需要非常具體的條件才能從中國境內刪除個人數據。

違反法律可能會對您的企業和個人員工造成巨額罰款。

了解 Admiral 如何幫助您管理隱私同意

隨著新的隱私法的通過和已經生效的法律的更新，公司將 cookie 管理和同意管理系統作為其內部 cookie 政策的一部分實施已成為最佳做法。

Admiral 的隱私同意管理平台旨在遵守 cookie 同意 GDPR 和現行美國州法律，並且安裝簡單且易於使用。

Admiral 提供了適用於 GDPR 和 IAB TCF 框架的同意管理平台 (CMP)。 要了解更多信息，請安排時間今天討論您的合規選項。