如果你最近几年在数字营销领域工作过,你就会知道,公司网站上有效使用cookie的说明比莱文面包店(Levain Bakery’s)的秘方更常被修改和测试获奖巧克力曲奇(我可能会说,这是我个人最喜欢的一种饼干!)
自从欧盟在2016年通过《通用数据保护条例》(GDPR)以来,世界各国政府一直在规范企业如何通过cookie收集用户的个人信息。
这些隐私法很微妙;因此,尽管遵循cookie不一定很难,但它可能很复杂。在美国尤其如此,在那里,部门法和州法承担着隐私立法的责任,而不是联邦法律。
但这里有一个独家新闻:Cookie遵从性帮助你建立一个强大的隐私程序有利于你的公司和你的客户.
下面是我们实现和保持cookie横幅遵从性的秘诀。
实现和维护Cookie Banner遵从性的6个步骤
第一步:确定适用的法律
构建一个敏捷的cookie同意管理程序而且如果在开始之前了解了所有的规则,那么遵从多个规则就会容易得多。
但问题是:公司通常受制于不止一项监管,这取决于……
- 他们组织的规模
- 他们收集的数据记录的数量
- 他们的办公室在哪里
- 他们的客户或员工住在哪里
的cookie横幅要求GDPR与其他法律如加州消费者隐私法(CCPA),加州隐私权法案,科罗拉多隐私法,或者是弗吉尼亚州消费者数据隐私法.
这就是与隐私专家合作会有帮助的地方:他们会非常了解每条规定适用于谁以及如何适用。
步骤2:创建数据目录
数据清单,有时称为数据地图,是公司数据资产的总体记录。
库存数据显示……
- 收集什么类型的数据以及为什么
- 如何使用数据
- 与谁共享数据
- 数据存储在哪里和多长时间
数据目录是一个多任务处理的奇迹。以下是它为隐私程序所做的一些例子:
- 创建公司数据实践的全面概述
- 评估和改进第三方供应商管理协议
- 评估个人权利管理实践
- 创建处理活动记录(ROPA),这是GDPR第30条所要求的
- 确保组织的隐私政策和cookie通知与日常数据操作相匹配
步骤3:设置通知启动顺序
大多数数据隐私法和所有数据隐私最佳实践都要求通知网站访问者之前cookie完成了它的工作——cookie正在收集什么信息以及这些信息将如何被使用。
根据你所处的位置,cookie应该:
- 在发布通知并收到同意(GDPR)之前被阻止,或者
- 在收到通知后或在领取时间前开火(美国)
横幅通知应该包括详细信息,包括cookie正在收集什么数据,如何使用这些数据,以及这些数据将与谁共享又通俗易懂的语言这样用户就可以做出明智的决定。使用cookie软件——并与隐私专业人士合作来实现它——可以帮助简化这一需求的实现。
步骤4:建立选择加入或选择退出流程
您需要获得的cookie同意类型因法律而异。
根据美国多数消费者隐私法,无需用户的直接同意,就可以设置cookie。尽管同意的假设是底线选择退出的原则在美国,法律仍要求客户有权轻易拒绝cookie,并拒绝将数据出售给第三方。
GDPR是一个选择系统,该协议必须通过“明确的平权行动”,“自由地、具体地、知情地、毫不含糊地”给予同意。由于预选框和继续使用网站不构成“明确的肯定行动”,用户必须实际点击一个按钮,同意部署cookie。
并不是所有的法律都要求选择加入系统,但它们超过了选择退出法的标准,因此,它们被认为是数据隐私管理的黄金标准。从一开始就实施“选择加入同意”的公司,很可能能够以更敏捷的速度,对消费者隐私法和最佳实践的急剧变化做出快速反应,这些变化在当前的环境中很常见。
步骤5:链接到隐私和cookie策略
众所周知,cookie横幅在任何浏览体验中都不是特别受欢迎的部分,尽管它们可能是必要的。把整个隐私和cookie政策放到一个弹出的横幅上,会把一个横幅变成一个页面,让人们更有可能忽略它。
相反,可以考虑在cookie的横幅上添加一个“了解更多”或“隐私政策”按钮。
这个按钮不仅应该链接到公司的隐私政策,还应该链接到所有cookie的列表,以及对网站cookie设置的更详细的描述。
步骤6:确保同意记录的安全存储
大多数专家建议公司保留5年的同意记录。这些记录应该安全存储,但如果客户提出数据主体访问请求(DSAR)或个人权利请求,也需要方便地访问这些记录。在进行审计时,它们也将是证明合规的关键。
建立你的隐私指南
甜点不是一顿饭,隐私保护程序要想成功,需要的不仅仅是合规的cookie横幅。但是学习烤饼干可以建立基本的技能,这些技能可以转移到其他的菜肴上,而建立与数据隐私最佳实践相一致的cookie管理政策,将使构建一个功能完备的隐私程序变得轻而易举。
