Bagaimana Cara Membuat Pemberitahuan Izin Cookie yang Memenuhi Hukum Menurut GDPR, CCPA, dan The Cookie Law?
Diterbitkan: 2022-06-27Artikel berikut menjelaskan detail General Data Protection Regulation (GDPR), Peraturan ePrivacy (The Cookie Law), dan California Consumer Privacy Act (CCPA) dan apa artinya bagi penggunaan cookie Anda , dan mendapatkan persetujuan cookie .
Banyak situs web modern memiliki lusinan cookie aktif dan alat pelacak online yang digunakan. Tapi, apa sebenarnya artinya itu bagi privasi pengguna situs web?
Jika Anda memiliki situs web dengan pengunjung dari UE dan California, Anda memerlukan pemberitahuan munculan peringatan cookie agar sesuai dengan undang-undang cookie.
Dengan begitu Anda akan aman dari membayar denda hingga €20 juta!
Tapi jangan bingung, jalan kita masih panjang, jadi mari kita mulai!
Buat Popup Persetujuan Cookie yang Sesuai Hukum Anda secara Gratis!
Apa itu Cookie?
Cookie adalah file web yang disimpan di komputer pengguna untuk mengumpulkan informasi tentang data pengguna.
Apa itu Persetujuan Cookie?
Pada dasarnya ada tiga jenis cookie pihak dan tiga jenis cookie utama yang dijelaskan dan dicontohkan di bawah ini;
1. Cookie Pihak Pertama
Cookie pihak pertama mengacu pada cookie yang dibentuk oleh domain yang dikunjungi pengguna.
Misalnya, ketika Anda mengklik popupsmart.com dari browser, infrastruktur web kami mengumpulkan data perilaku Anda dari browser Anda untuk memungkinkan kami memberikan pengalaman pengguna yang baik untuk Anda.
Sebagian besar browser memperlakukan cookie pihak pertama sebagai dapat dipercaya secara default karena tujuan utamanya adalah memungkinkan penyesuaian dan meningkatkan pengalaman pengguna .
Mereka mengizinkan pemilik situs web untuk;
Mengumpulkan data analitis,
Ingat pengaturan bahasa,
Aktifkan login tanpa memasukkan informasi pengguna,
Tunjukkan item mana yang ditambahkan ke keranjang belanja sebelumnya.
2. Cookie Pihak Ketiga
Cookie pihak ketiga merujuk pada cookie yang dibuat oleh domain selain yang dijelajahi pengunjung. Cookie ini terutama digunakan untuk tujuan pelacakan dan periklanan digital .
Misalnya, ketika Anda melakukan obrolan melalui popup obrolan langsung, itu mengidentifikasi Anda dan membuat cookie pihak ketiga; saat berikutnya Anda mengunjungi situs web yang sama dan mengklik kotak obrolan, itu akan mengingat nama Anda dan percakapan sebelumnya.
Atau saat Anda mengunjungi Amazon dan melihat produk, pelacak pihak ketiga akan mengumpulkan informasi tentang aktivitas Anda di Amazon. Kemudian, ketika Anda mengunjungi eBay, Anda akan diperlihatkan iklan produk serupa yang telah Anda lihat sebelumnya.
Berikut adalah beberapa layanan pihak ketiga lainnya yang mengumpulkan cookie;
Simpanse surat,
Google Analytics,
Google Pengelola Tag,
Klik dua kali,
Penyedia layanan penargetan ulang iklan,
Tombol sosial.
Singkatnya, tidak ada perbedaan nyata antara cookie pihak pertama dan pihak ketiga karena keduanya mengumpulkan informasi serupa dan dapat melakukan fungsi yang sama.
3. Cookie Pihak Kedua
Di sisi lain, cookie pihak kedua adalah cookie yang ditransfer dari satu perusahaan ke perusahaan lain melalui kemitraan data.
Misalnya, perusahaan penerbangan dapat menjual data cookie pihak pertama ke jaringan hotel untuk memungkinkan mereka menjangkau data perilaku penjelajahan audiens target dan beriklan sesuai dengan itu.
Namun, memperoleh atau menjual data cookie pihak kedua bukanlah cara yang etis untuk mengumpulkan informasi tentang prospek Anda.
4. Cookie Sesi
Cookie sesi adalah cookie sementara yang menyimpan informasi tentang sesi Anda saat ini dan menghilang saat Anda menutup browser.
Mereka adalah yang paling kecil kemungkinannya untuk mengangkat masalah privasi dan termasuk dalam kategori "sangat diperlukan" .
Inilah sebabnya mengapa ketika Anda keluar dari situs web bank Anda, mereka menyarankan Anda untuk menutup jendela browser saat ini untuk menghapus cookie sesi apa pun.
5. Cookie Permanen
Cookie permanen ditempatkan di hard drive perangkat Anda dan tidak dihapus saat Anda menutup browser saat ini. Mereka juga disebut "cookie persisten," serta "cookie yang disimpan."
Mereka adalah jenis cookie yang menimbulkan banyak masalah privasi atas cookie.
Namun, mereka berguna untuk memberikan pengalaman pengguna yang disesuaikan, menganalisis perilaku pengunjung yang kembali, dan beriklan ke prospek yang benar karena cookie permanen menyimpan informasi untuk waktu yang tidak terbatas.
6. Cookie Independen Peramban
Cookie independen browser bertindak seperti cookie permanen , hanya berbeda karena cookie tersebut tidak disimpan di browser Anda.
Sebagai gantinya, mereka disimpan dalam file program terpisah, yang membuatnya lebih sulit untuk dihapus kecuali jika pengguna menginstal penghapus cookie terpisah.
Jika Anda menggunakan cookie browser independen di situs web Anda, Anda pasti harus mengungkapkan penggunaan cookie kepada pengguna baru dan mendapatkan persetujuan mereka.
Mengapa Cookie Diatur?
Penggunaan cookie dapat menimbulkan beberapa masalah privasi.
Cookie pelacakan di situs web dapat mengumpulkan data tentang kebiasaan menjelajah pengguna, melihat jenis produk apa yang mereka lihat dan apa yang mereka beli.
Sebenarnya, cookie sangat berguna bagi pengguna karena, dengan cara ini, situs web e-niaga dan penyedia layanan menjangkau mereka dengan cepat dan menyesuaikan pesan iklan mereka sesuai dengan perilaku penelusuran prospek .
Ini juga bagus untuk pengguna internet karena mereka diberikan pengalaman pengguna yang luar biasa seperti melihat iklan yang disesuaikan dan menemukan solusi layanan untuk masalah mereka.
Namun, beberapa pemilik situs web melanggar hak pengguna web mereka untuk keuntungan pribadi mereka.
Oleh karena itu, regulator merasa bahwa pengguna internet membutuhkan hak untuk memahami apa itu cookie dan bagaimana cookie itu digunakan oleh pemilik situs web.
Apa itu Cookie "Sangat Diperlukan"?
Tidak semua kue itu jahat. Faktanya, beberapa sangat mendasar untuk pengalaman pengguna dan fungsionalitas situs web yang tepat.
Untungnya, regulator memahami hal ini dan menghilangkan cookie yang “sangat diperlukan” untuk memenuhi permintaan pengunjung situs web.
Penggunaan cookie yang sangat diperlukan sangat penting bagi pengecer online.
Cakupan yang tepat dari apa yang dilakukan cookie yang benar-benar diperlukan tidak didefinisikan dengan baik. Namun, Anda mungkin menganggapnya sebagai memenuhi dan meningkatkan harapan pelanggan.
Jika pelanggan tidak menerima cookie tetapi masih ingin melihat item di keranjang belanja dari kunjungan situs web mereka sebelumnya, jenis cookie ini dapat digunakan tanpa persetujuan pengguna.
Contoh lain adalah menghilangkan proses login terus-menerus setiap kali pengguna menelusuri situs web yang sama seperti Facebook. Apakah pengguna tidak ingin tetap masuk di setiap halaman yang mereka kunjungi? Mungkin. Jadi, dalam hal ini, Anda dapat menggunakan cookie yang benar-benar diperlukan.
Apa yang Membuat Cookie Popup Sesuai?
Mari kita lihat persyaratan ketat dari regulator privasi tentang apa yang membuat popup cookie tidak patuh atau patuh .
Ingat bahwa Anda hanya perlu mendapatkan persetujuan cookie untuk pertama kali pengguna mengunjungi situs Anda. Setelah persetujuan diterima, cookie akan dapat mengidentifikasi kunjungan kembali dan tidak akan meminta izin lebih lanjut setiap kali pengguna kembali.
Anda dapat mengontrol apakah popup persetujuan cookie Anda memenuhi persyaratan di bawah ini. Munculan harus:
Terdiri dari informasi spesifik tentang tipe data,
Menyajikan informasi yang jelas tentang tujuan cookie,
Menjelaskan teknologi pelacakan yang digunakan di situs web,
Permintaan persetujuan cookie pada awalnya di browser pengguna,
Nyatakan dengan jelas tindakan mana yang menandakan persetujuan,
Memiliki tautan ke Kebijakan Cookie Anda, yang mencakup perincian penggunaan cookie, tujuan, dan aktivitas pihak ketiga terkait.
Memberi pengguna kesempatan untuk memilih masuk atau keluar dari berbagai jenis cookie,
Memungkinkan pengguna untuk membuat perubahan berikutnya kapan saja,
Biarkan pengguna menarik persetujuan mereka kapan pun mereka mau,
Catat dan kirim datanya untuk disimpan sebagai barang bukti dengan aman.
Jangan lupa untuk memperbarui izin cookie pengunjung Anda setiap 12 bulan untuk mematuhi peraturan Pedoman ePrivasi.
Karena undang-undang cookie tidak mengizinkan Anda menginstal cookie sebelum mendapatkan persetujuan pengguna, saya sarankan Anda menggunakan cookie pemblokiran skrip sebelum persetujuan pengguna.
Seperti yang saya katakan sebelumnya, Anda tidak perlu menangani semua aturan ini. Oleh karena itu, Popupsmart telah merancang beberapa template popup persetujuan cookie yang sepenuhnya sesuai dan siap digunakan!
Buat Popup Persetujuan Cookie yang Sesuai Hukum Anda secara Gratis!
Bagaimana Cara Membuat Kebijakan Cookie?
Memposting kebijakan cookie yang komprehensif di situs web Anda akan membantu Anda menghindari kerepotan hukum dan membayar denda yang besar karena undang-undang cookie.
Untuk memastikan kebijakan cookie Anda memenuhi persyaratan hukum yang ditetapkan oleh otoritas hukum, sertakan artikel di bawah ini ke kebijakan Anda:
Jelaskan detail tentang tujuan pemasangan cookie.
Tunjukkan dan jelaskan jenis cookie yang diinstal.
Hadir dalam semua bahasa yang dimiliki situs web.
Tunjukkan semua pihak ketiga yang dapat menginstal cookie.
Sertakan tautan ke kebijakan pihak ketiga.
Memiliki formulir opt-out yang terlihat.
Berikan informasi tentang bagaimana pengguna dapat menarik persetujuan.
Persetujuan GDPR dan Cookie
Peraturan Perlindungan Data Umum, juga dikenal sebagai GDPR, diberlakukan pada 25 Mei 2018.
GDPR adalah inisiatif paling signifikan terkait perlindungan data online selama lebih dari 20 tahun. Undang-undang terbaru tentang perlindungan data pribadi berlaku hingga sebelum 1995.
GDPR memiliki peraturan ketat tentang bagaimana data pribadi pengguna harus ditangani, dan ini menetapkan aturan ketat tentang bagaimana data pribadi harus ditangani dan memberlakukan sanksi dengan denda berat (hingga €20 juta atau 4% dari omset tahunan global) untuk situs web yang gagal untuk mematuhinya.
Tujuan utama GDPR adalah untuk menjaga agar undang-undang UE tetap mutakhir dengan era digital sambil melindungi privasi pribadi dan memungkinkan pengguna untuk memiliki kendali atas data pribadi mereka sendiri.
GDPR menetapkan persyaratan ketat tentang prosedur penanganan data, transparansi, dokumentasi, dan persetujuan pengguna.
Semua situs web yang berlokasi di Uni Eropa, dan situs web yang memiliki warga negara Uni Eropa sebagai pengguna bertanggung jawab untuk mematuhinya.
Jika Anda menggunakan cookie, Anda harus meminta persetujuan pengguna sebelum menyetel cookie apa pun selain cookie yang benar-benar diperlukan dan masuk daftar putih.
Anda harus merevisi kebijakan cookie situs web Anda yang juga dikenal sebagai kebijakan privasi, jika perlu agar memenuhi persyaratan akurasi dan transparansi.
Karena pemberlakuan GDPR yang baru, popup “terima cookie” sederhana tidak lagi dianggap patuh.
Mari kita lihat popup persetujuan cookie yang sesuai dengan GDPR;
Dan, lihat popup persetujuan cookie yang tidak sesuai;
Di sini, pengguna tidak memiliki pilihan nyata, dan tidak ada informasi langsung tentang cookie mana yang disetel di browser, dari mana asalnya, dan tujuan apa yang mereka layani.
Apa itu "Data Pribadi" di GDPR?
Data pribadi dalam GDPR dianggap sebagai data yang langsung bersifat pribadi seperti nama, foto, alamat email, detail bank, dan alamat IP.
Jika Anda menggunakan cookie yang dapat melacak dan mengidentifikasi data pribadi secara langsung, Anda harus menghapusnya atau memperbarui izin cookie Anda berdasarkan peraturan baru GDPR.
Dengan kata lain, semua cookie yang memproses data pribadi tunduk pada peraturan baru;
Cookie untuk analitik,
Cookie untuk iklan,
Cookie untuk layanan fungsional seperti alat survei dan obrolan.
Apa yang Seharusnya Berisi Catatan Data yang Berasal Dari Cookie?
Anda harus cukup merekam data pengguna yang berasal dari cookie situs web Anda. Berikut adalah apa yang harus disertakan dalam folder data cookie sesuai dengan undang-undang cookie;
Nama perusahaan Anda,
Rincian kontak bisnis Anda,
Deskripsi setiap subjek data cookie,
Kategori organisasi yang menerima data,
Batas waktu penghapusan data,
Deskripsi langkah-langkah keamanan yang digunakan saat pemrosesan data.
Siapa yang Membutuhkan Petugas Perlindungan Data Menurut GDPR?
Mempekerjakan petugas perlindungan data tidak selalu wajib. Itu tergantung pada jenis dan jumlah pengumpulan data.
Anda memerlukan petugas perlindungan data jika Anda;
Memproses data pribadi untuk iklan melalui mesin pencari dan menjangkau audiens target dengan mempertimbangkan perilaku pengguna web secara online.
Memproses data kesehatan pribadi untuk genetika atau rumah sakit.
Di sisi lain, Anda tidak memerlukan petugas perlindungan data, jika Anda;
Kirim iklan ke pelanggan Anda setahun sekali untuk mempromosikan bisnis lokal Anda.
Apakah seorang dokter umum dan mengumpulkan catatan kesehatan pasien Anda.
Peraturan ePrivasi (ePR) dan Cookie
ePrivacy Regulation atau ePrivacy Directive dibuat untuk memberikan pedoman dan harapan untuk privasi digital, termasuk penggunaan cookie.
Ini memiliki cakupan yang hampir sama dengan GDPR dan menetapkan persyaratan tambahan untuk melindungi komunikasi elektronik pengguna web. Juga dikenal sebagai "Hukum Cookie."
Undang-undang Cookie diterapkan pada tahun 2002 dan telah menjadi peraturan yang sebenarnya pada tahun 2019. Inilah sebabnya mengapa popup persetujuan cookie mulai semakin banyak muncul di banyak situs web.
Kedua undang-undang UE ini, Undang-Undang Cookie dan GDPR, memiliki dampak signifikan pada penggunaan spanduk izin cookie untuk memperingatkan pengguna tentang pemasaran dan pelacakan.
Menurut Arahan, semua situs web harus meminta penafian cookie dari penggunanya tentang fakta bahwa mereka menyetel cookie di browser pengunjung.
Undang-undang juga menyatakan bahwa pengguna harus diberi kemungkinan untuk menolak atau menarik persetujuan mereka .
Jika pengguna menyisih dari persetujuan mereka, Anda dapat menyimpan data cookie mereka sebelumnya tetapi tidak dapat mengumpulkan data lebih lanjut tentang kunjungan mereka di masa mendatang.
Selanjutnya, menurut The Cookie Law, Anda tidak diharuskan untuk mengelola persetujuan untuk cookie pihak ketiga secara langsung; tanggung jawab ini harus dipegang oleh pihak ketiga.
Namun, Anda diminta untuk memfasilitasi proses tersebut dengan meninggalkan tautan ke kebijakan pihak ketiga yang relevan. Anda juga harus menunjukkan kategori dan tujuan mereka.
Undang-undang mengamanatkan bahwa persetujuan pengguna harus diberikan secara bebas agar dianggap sah . Menggunakan metode koersif membuat izin menjadi nol dan dapat dideteksi.
Beberapa jenis cookie dikecualikan dari persyaratan cookie seperti;
Cookie teknis seperti cookie preferensi dan cookie sesi.
Cookie statistik yang dikelola oleh situs web itu sendiri.
Cookie pihak ketiga statistik anonim seperti Google Analytics dan Google Tag Manager.
Undang-undang Cookie tidak mengharuskan catatan persetujuan pengguna untuk disimpan dalam file. Namun, ini menunjukkan bahwa Anda harus dapat membuktikan bahwa Anda memperoleh persetujuan pengguna sebelum memasang cookie.
Apa yang dimaksud dengan Persyaratan "Hukum Cookie" tentang Penggunaan Cookie?
Undang-undang cookie mengharuskan pengguna memberi tahu pengguna sebelum menyimpan cookie di perangkat mereka atau melacaknya.
Persetujuan cookie harus didasarkan pada tindakan afirmatif eksplisit seperti menjelajah, mengklik, dan menggulir.
Anda harus memberikan informasi terperinci tentang bagaimana data cookie akan digunakan dari waktu ke waktu.
Jika pengunjung menolak penggunaan cookie di situs Anda, Anda perlu memastikan bahwa cookie tidak akan ditempatkan di mesin mereka.
Undang-undang tidak mengharuskan catatan persetujuan disimpan tetapi tetap menunjukkan bahwa Anda harus membuktikan bahwa izin pengguna diperoleh.
Anda perlu memberikan pilihan untuk mendapatkan persetujuan dan sarana untuk penarikan persetujuan.
Anda harus menyatakan kategori dan tujuan cookie pihak ketiga dengan tautan yang relevan ke kebijakan cookie mereka, tetapi mencantumkannya satu per satu tidak diperlukan.
Apa itu Spanduk Persetujuan Cookie?
Spanduk persetujuan cookie adalah peringatan cookie yang muncul pada kunjungan situs web pertama pengguna dan meminta persetujuan untuk mengumpulkan data tentang pengguna.
Spanduk menyatakan cookie dan memberi pengguna pilihan persetujuan sebelum mengumpulkan data.
Oleh karena itu, tujuan spanduk persetujuan cookie adalah untuk mengingatkan pengguna situs web tentang cookie dan berupaya mendapatkan persetujuan untuk menyetel cookie.
Spanduk persetujuan cookie harus ditampilkan di situs web agar sesuai dengan Pedoman ePrivasi Uni Eropa tahun 2002.
Selain itu, menurut Pengadilan Uni Eropa, spanduk cookie situs web Anda tidak boleh menandai kotak centang pada kategori cookie apa pun kecuali yang benar-benar diperlukan.
CCPA dan Cookie
Undang-Undang Privasi Konsumen California (CCPA) adalah versi yang lebih pendek dari GDPR. Ini mengabadikan perlindungan bagi sebagian warga AS terhadap pengumpulan dan penjualan data mereka tanpa sepengetahuan mereka.
CCPA mulai berlaku pada 1 Januari 2020.
Sementara pemerintah federal tidak memainkan peran penting dalam undang-undang privasi online, Amerika Serikat mengambil pendekatan yang ketat terhadap masalah ini.
Regulator negara bagian California telah memberlakukan undang-undang baru yang akan mengikat mulai awal 2020, yang memunculkan persyaratan cookie.
Undang-undang mengharuskan perusahaan untuk memberikan pemberitahuan kepada penduduk California tentang praktik pengumpulan data cookie mereka.
CCPA memberikan hak kepada pelanggan untuk menuntut agar pemilik situs web tidak menjual informasi pribadi mereka kepada pihak ketiga. Kemudian, bisnis dilarang menjual informasi pribadi pengunjung untuk mematuhi hukum.
Perusahaan yang tidak mematuhi CCPA dapat dikenakan hukuman mulai dari $2.500 hingga $7.500 per pelanggaran .
Undang-undang mengharuskan bisnis di atas basis pengguna dan ambang pendapatan tertentu untuk mengungkapkan;
Data pribadi apa yang mereka kumpulkan,
Tujuan mereka ingin menggunakan data ini untuk,
Pihak ketiga yang akan dibagikan cookie,
Alasan pengungkapan cookie pihak ketiga.
Menurut CCPA, semua bisnis yang menyediakan layanan kepada orang California harus memberikan tautan yang jelas di situs web mereka dengan judul "Jangan jual informasi pribadi saya." Selain itu, tautan tidak boleh mengharuskan pelanggan membuat akun untuk memilih keluar.
Jika pelanggan memilih untuk keluar dari distribusi data mereka ke pihak ketiga, bisnis tersebut tidak diperbolehkan membebankan harga yang berbeda untuk layanannya, menolak memberikan dukungan pelanggan, atau memberikan tingkat kualitas yang berbeda untuk layanan.
Pelanggan memiliki hak untuk mengakses dan memperoleh salinan informasi pribadi mereka, yang telah dikumpulkan oleh bisnis dalam 12 bulan terakhir.
Pengguna situs web juga berhak meminta penghapusan data pribadi. Dalam hal ini, perusahaan yang mengumpulkan data pengunjung yang mengklaim penghapusan harus menghapus semua data pribadi secara permanen kecuali yang benar-benar diperlukan.
Selain itu, bisnis tidak dapat menjual informasi pribadi pelanggan di bawah usia 16 tahun kecuali jika orang tua terlebih dahulu mengizinkan mereka.
Hukum CCPA Resmi
Siapa yang Bertanggung Jawab atas Peraturan CCPA?
Dalam CCPA, bisnis didefinisikan sebagai perusahaan, kemitraan, badan hukum, dan asosiasi yang dioperasikan untuk keuntungan finansial para pemangku kepentingan.
Untuk terikat oleh CCPA, perusahaan harus memenuhi setidaknya salah satu atribut di bawah ini;
Hasilkan pendapatan kotor tahunan melebihi $25 juta .
Dapatkan 50% atau lebih pendapatannya dari penjualan informasi pribadi pelanggan.
Beli, terima, dan jual informasi pribadi lebih dari 50.000 orang California setahun.
Jika Anda tidak memenuhi salah satu persyaratan di atas, CCPA tidak berlaku untuk bisnis Anda. Namun, jika Anda berbagi pencitraan merek yang sama dengan perusahaan yang memenuhi salah satu ambang batas di atas, bisnis Anda tunduk pada kepatuhan CCPA.
Apa itu Informasi Pribadi di CCPA?
Informasi pribadi didefinisikan dalam CCPA sebagai;
“Informasi yang mengidentifikasi, menghubungkan, menjelaskan, atau secara wajar dapat dikaitkan dengan, atau dapat secara wajar dikaitkan, secara langsung atau tidak langsung, dengan konsumen atau rumah tangga tertentu.”
Informasi pribadi dapat mencakup;
Data biometrik seperti sidik jari, DNA, dan rekaman suara.
Data mengenai karakteristik pribadi, agama, dan preferensi seksual.
Data geo-lokasi, seperti riwayat penelusuran dan riwayat lokasi melalui perangkat.
Data pengenal seperti alamat IP, nama akun, cookie, dan tag piksel.
Bagaimana Cara Membuat Kebijakan Privasi yang Sesuai dengan CCPA?
Agar sesuai dengan CCPA, kebijakan privasi Anda harus diperbarui dan mencakup;
Penjelasan tentang hak-hak pelanggan dan bagaimana menggunakan hak-hak ini,
Daftar kategori informasi pribadi yang dikumpulkan oleh situs web Anda akan dijual dan diungkapkan.
Daftar kategori data pribadi harus diperbarui setiap tahun.
Apa Perbedaan Antara CCPA dan GDPR?
Anda dapat menganggap GDPR sebagai pencegahan , sedangkan CCPA menandakan transparansi .
Menurut GDPR, data pribadi pengunjung situs web tidak dapat dikumpulkan sampai pengguna memberikan persetujuannya untuk melakukannya, sedangkan CCPA tidak memerlukan persetujuan sebelumnya untuk menangani informasi pribadi tetapi memberikan hak kepada pengguna untuk meminta pengungkapan dan penghapusan.
Dengan kata lain, perbedaan utama antara GDPR dan CCPA adalah peluang untuk tidak ikut serta dan perlunya persetujuan sebelumnya .
Kewajiban GDPR terdiri dari area yang lebih luas. Meskipun GDPR tampaknya hanya memengaruhi situs web di Eropa, ia memiliki cakupan ekstra-teritorial karena situs web mana pun dapat menawarkan layanan kepada pengunjung Eropa. Di sisi lain, undang-undang CCPA hanya mengikat situs yang menjual data pribadi warga California.
Otoritas perlindungan data UE memiliki kekuatan investigasi untuk situs web yang tidak patuh, namun pelanggaran CCPA sepenuhnya diserahkan kepada Jaksa Agung untuk penyelidikan yang akan diluncurkan.
GDPR adalah undang-undang privasi yang lebih luas yang membentuk kerangka kerja perlindungan data di bawah UE, dibandingkan dengan CCPA, yang merupakan undang-undang yang lebih kecil dan lebih sektoral.
Audit Privasi Situs Web
Peraturan Perlindungan Data Umum (GDPR), Undang-Undang Privasi Konsumen California (CCPA), dan Peraturan ePrivasi (ePR) memengaruhi cara Anda mendapatkan dan menyimpan izin cookie dari pengunjung Anda.
Untuk mematuhi persyaratan ini, Anda harus memiliki pengaturan yang menyeluruh dan sesuai untuk mengelola izin penggunaan cookie di situs web Anda. Anda dapat mulai dengan mengidentifikasi cookie apa yang ada di situs web Anda, kemudian mengevaluasi tingkat kepatuhannya.
Jika Anda ragu apakah penggunaannya sesuai atau tidak, ada beberapa alat uji kepatuhan gratis untuk memeriksa apakah penggunaan cookie dan proses pelacakan online situs web Anda akurat.
Cookiebot
Osana
Audit Privasi
Satu Kepercayaan
Privasi Euro
Cara Membuat Infografis yang Memenuhi Hukum Situs Web Anda
Kami senang berbagi pengetahuan dengan pengunjung kami! Anda dipersilakan untuk menggunakan infografis di situs web Anda untuk menyajikan visual yang sangat baik tentang bagaimana membuat situs web Anda sesuai dengan undang-undang cookie!
Contoh Terbaik Pemberitahuan Persetujuan Cookie
Anda mungkin berpikir bahwa jika pengunjung terpapar dengan jelas pada kebijakan cookie, mereka mungkin bingung, jengkel, dan khawatir.
Percayalah, membayar denda yang berat lebih menyedihkan daripada kehilangan beberapa pengunjung yang tidak peduli dengan privasi mereka sendiri.
Faktanya, banyak perusahaan terkenal terus-menerus menampilkan pemberitahuan popup persetujuan cookie kepada penggunanya. Mari kita lihat beberapa perusahaan yang terus-menerus meminta persetujuan cookie;
1. Google
Google memungkinkan penggunanya untuk mendapatkan informasi paling akurat tentang penggunaan cookie dengan membuat mereka membaca kebijakan cookie mereka.
2. Otak Jet
Jet Brains memilih untuk menampilkan perintah hanya teks biasa dan menyertakan opsi seimbang untuk ikut serta atau tidak ikut cookie.
3. Nielsen
Nielsen Norman Group telah mengelompokkan semua cookie dalam satu popup. Munculan menyatakan bahwa cookie yang diperlukan tidak dapat dipilih sementara grup cookie lain dapat dinonaktifkan dengan beberapa ketukan.
4. MailChimp
MailChimp memiliki cookie tab sebagai grup dan memungkinkan pengunjungnya untuk memilih keluar dari grup cookie apa pun yang mereka inginkan, kecuali yang benar-benar diperlukan.
5. Jaring Harian
Daily Mesh menyediakan opsi untuk menyesuaikan pengaturan privasi untuk menerima atau menolak beberapa jenis cookie. Selain itu, terdapat pilihan “Terima Semua” dan “Tolak Semua” untuk memudahkan proses pemilihan cookie pengunjung.
6. Perkemahan Web Indie
Indie Web Camp memilih untuk menampilkan pengaturan cookie di dasbor dan menjelaskan semua pola penggunaan cookie, yang meningkatkan transparansi proses pengumpulan data mereka.
7. Fandom
Fandom menyajikan popup persetujuan cookie kepada penggunanya saat pengunjung pertama kali memasuki situs web. Munculan menjelaskan jenis cookie yang digunakan dan untuk tujuan apa cookie itu digunakan.
8. Jamie Oliver
Jamie Oliver menonaktifkan semua opsi secara default untuk berada di sisi yang aman dan memungkinkan pengunjung untuk menyesuaikan pengaturan penggunaan cookie sesuka mereka - bahkan untuk mengaktifkannya.
9. Amsterdam
Iamsterdam mengizinkan pengunjung situs webnya untuk mengubah pengaturan cookie, dan menjelaskan semua jenis cookie, kegunaannya, dan cara memproses informasi.
10. Osano
Osano telah menggunakan popup cookie tab untuk memungkinkan pengguna situs web menyesuaikan tingkat persetujuan cookie sesuai keinginan mereka.
11. Cookiebot
Cookiebot memiliki spanduk cookie yang memungkinkan pengguna situs web mengakses informasi yang sangat rinci tentang semua jenis cookie tanpa perlu membuka halaman kebijakan cookie.
Pertanyaan yang Sering Diajukan Tentang Persetujuan Cookie
Apa yang harus saya lakukan untuk mematuhi peraturan yang mengatur cookie berdasarkan undang-undang GDPR, ePrivacy, dan CCPA?
- Mintalah persetujuan pengguna sebelum Anda menggunakan cookie apa pun kecuali cookie yang benar-benar diperlukan seperti mengakses area aman dan cookie terkait login.
- Berikan informasi yang akurat dan terperinci tentang data yang dilacak setiap cookie.
- Menyimpan dan mendokumentasikan persetujuan yang diterima dari pengguna.
- Izinkan pengguna untuk mengakses konten situs web Anda meskipun mereka menolak penggunaan cookie tertentu.
- Memungkinkan pengguna Anda untuk menarik persetujuan mereka kapan pun mereka mau.
- Secara teratur mengaudit situs Anda untuk perubahan dan memperbarui informasi cookie yang relevan.
Bagaimana cara menerapkan pesan izin cookie di situs web saya?
Cara paling efisien untuk mematuhi peraturan cookie adalah dengan memiliki popup di situs web Anda. Untungnya, Popupsmart menawarkan templat popup persetujuan cookie yang mematuhi hukum yang tidak memerlukan pengetahuan pengkodean atau desain apa pun untuk membuatnya.Apakah saya perlu memiliki Spanduk Cookie jika saya hanya menggunakan cookie yang dikecualikan dari persyaratan persetujuan cookie?
Ya, Anda harus memberi tahu pengguna tentang penggunaan cookie melalui kebijakan cookie Anda. Spanduk tidak selalu diperlukan untuk contoh ini jika kebijakan cookie terlihat dan dapat diakses di setiap halaman situs web Anda.Apa yang harus saya lakukan jika pengguna menyisih dari cookie di situs web saya?
Jika pengguna memutuskan untuk menyisih dari cookie di situs Anda, Anda dapat menangani permintaan dengan dua opsi berbeda yang tidak menimbulkan konflik kepatuhan: Minta pengguna untuk memperbarui pengaturan browser mereka untuk menghapus persetujuan cookie mereka. Opsi ini memudahkan pekerjaan Anda tetapi tidak memberikan pengalaman pengguna terbaik. Atur situs web Anda untuk mematikan penggunaan cookie saat pengguna menarik persetujuan mereka. Dalam hal ini, lebih baik mengizinkan pengguna untuk memilih jenis cookie apa yang harus dihapus.Bagaimana seseorang dapat melaporkan saya jika situs web saya tidak mematuhi undang-undang cookie?
Pengunjung situs web Anda berhak mendapatkan privasi, dan mereka sangat menyadarinya. Jika Anda mendapatkan pengunjung yang mencurigai Anda mengumpulkan data cookie tanpa persetujuan mereka, mereka berhak melaporkan situs web Anda ke lembaga regulasi. Selain itu, jika lembaga-lembaga tersebut setuju tentang ketidakpatuhan, Anda dapat dikenakan sanksi hingga $20 M karena melanggar hak-hak pengguna situs web Anda.Apakah saya memerlukan persetujuan cookie jika saya menggunakan tombol Google Analytics, MailChimp, Salesforce, dan media sosial?
Semua layanan dan fitur yang disebutkan di atas adalah contoh pihak ketiga di situs web Anda. Penyedia layanan tersebut langsung menyetor cookie di browser ketika pengunjung tiba di situs web Anda. Oleh karena itu, Anda diharuskan untuk melindungi privasi pengguna situs web Anda dan memberi mereka informasi yang jelas tentang bagaimana data mereka digunakan, baik oleh Anda maupun oleh pihak ketiga yang digunakan di situs web Anda.Apa yang harus saya lakukan jika pengguna mengklik ikon keluar alih-alih menerima atau menolak tombol penggunaan cookie?
Anda harus mengatur pengaturan cookie secara default jika pengguna mengklik ikon keluar alih-alih tombol terima atau tolak penggunaan cookie. Saat Anda membuat pengaturan default, saya sarankan Anda menyertakan cookie yang benar-benar diperlukan seperti yang dipilih agar aman dari denda yang besar. Pengaturan cookie lainnya hanya boleh diubah oleh pengunjung situs web.Apakah Undang-Undang Cookie UE menarik bagi situs web AS? Atau apakah situs web AS hanya bertanggung jawab atas peraturan CCPA?
Pertanyaan ini tidak memiliki jawaban yang cerah. Masalah privasi tertentu berasal dari Peraturan ePrivasi tetapi tidak memiliki kejelasan dalam CCPA. GDPR menggunakan senjata teritorial panjang yang dapat menjangkau Anda. Oleh karena itu, saya menyarankan Anda menghubungi Popupsmart untuk mendapatkan bantuan dalam mengembangkan kebijakan yang dapat dipertahankan dan disesuaikan untuk bisnis online Anda.Kesimpulan
Sangat mudah tersesat atau bingung ketika mencoba melacak banyak aturan terkait privasi. Dalam hal ini, jangan ragu untuk berkomunikasi dengan kami melalui obrolan langsung, dan petugas perlindungan data kami akan dengan senang hati membantu Anda.
Saya harap panduan tentang Hukum Cookie ini dan bagaimana membuat penggunaan cookie situs web Anda sesuai dengan kebijakan tersebut akan mencegah Anda menghadapi biaya besar .
Jika Anda memiliki pengunjung situs web yang berlokasi di negara-negara yang bukan anggota Uni Eropa, aman untuk memiliki popup persetujuan cookie sederhana di situs web Anda dengan menggunakan alat gratis Popupsmart.
Terakhir, ingatlah bahwa Popupsmart memiliki popup cookie dan spanduk cookie yang siap digunakan, sepenuhnya sesuai dengan Hukum Cookie, dan dirancang secara profesional. Terlebih lagi, Anda tidak perlu memiliki keahlian pengkodean atau desain untuk membuat salah satu popup kami.
Buat Popup Persetujuan Cookie yang Sesuai Hukum Anda secara Gratis!
Jangan lupa untuk mempertimbangkan UX saat membuat pengumuman atau menampilkan popup persetujuan cookie. Begini caranya; Bagaimana cara mengumumkan sesuatu secara efektif di situs web Anda tanpa membuat kesalahan UX?