Menggunakan spanduk cookie dengan cara yang sesuai dengan perlindungan data adalah salah satu tantangan terbesar bagi operator situs web. Jika spanduk cookie dirancang sesuai dengan GDPR, pengguna situs web harus menyetujui pemrosesan data pribadi atau dapat menolaknya menggunakan spanduk cookie. Namun apa yang harus Anda pertimbangkan jika ingin menggunakan spanduk cookie atau spanduk persetujuan cookie? Aturan apa yang berlaku untuk penggunaan cookie? Seperti apa tampilan teks spanduk cookie? Bagaimana spanduk cookie harus dirancang secara teknis dan legal?
Spanduk cookie – data pribadi disimpan
Penggunaan cookies berfungsi untuk mengolah data pribadi. Artinya, informasi teks kecil disimpan di perangkat pengguna Internet . Pengguna atau perangkatnya dapat ditetapkan secara individual dengan cara ini. Ini digunakan, misalnya, dalam pelacakan. Pelacakan adalah proses melacak perilaku pengguna. Alamat IP, sidik jari browser, atau kriteria lainnya dapat digunakan untuk pelacakan ini. Karena data pribadi diproses, cookie harus mematuhi GDPR. Undang-undang perlindungan data berlaku di sini dan teks spanduk cookie juga harus dirancang sesuai dengan itu.
Apa sebenarnya cookie itu?
Cookies pada dasarnya adalah file teks yang disimpan oleh penyedia situs web di komputer atau perangkat lain milik pengguna. Ketika Anda mengunjungi situs web itu lagi, file teks ini dibaca kembali untuk memudahkan navigasi di internet atau transaksi , dan untuk menganalisis informasi tentang perilaku pengunjung situs web. Contoh cara kerja cookie meliputi:
- Pengunjung situs web diidentifikasi, dikenali, dan menerima iklan yang disesuaikan.
- Detail login pengguna disimpan sehingga tidak perlu dimasukkan lagi saat mereka berkunjung lagi. Ini memudahkan untuk masuk lagi ke Facebook, misalnya.
- Produk yang ditempatkan di keranjang belanja disimpan.
Tetap terkini!
berlangganan NewsletterPada dasarnya ada berbagai jenis cookie. Perbedaan yang paling penting adalah adanya file teks yang secara teknis diperlukan dan secara teknis tidak perlu. Kedua varian ini diperlakukan berbeda secara hukum. Cookie yang penting untuk pengoperasian situs web dianggap diperlukan secara teknis. Cookies yang tujuannya untuk mengejar kepentingan ekonomi tidak dianggap diperlukan secara teknis. Ini termasuk, misalnya:
- Cookie dari plugin media sosial (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
- Cookies dari aplikasi penyematan video, misalnya YouTube
- Cookie dari layanan afiliasi
- Cookie dari layanan penargetan ulang
- Cookie dari layanan pemasaran ulang
- Layanan peta online seperti Google Maps
- Cookie dari SZM (metode pengukuran terpusat yang dapat diskalakan)
Anda dapat membedakan lebih lanjut antara cookie dan membaginya menjadi cookie penting, cookie analisis, dan cookie untuk tujuan pemasaran.
- Cookie esensial adalah semua cookie yang diperlukan untuk pengoperasian situs web. Persetujuan tidak wajib untuk jenis cookie ini.
- Cookie analisis mencakup cookie untuk Google Analytics, Matomo, atau etracker – alat yang menganalisis perilaku pengunjung. Ini biasanya memerlukan persetujuan.
- Cookie yang digunakan untuk pemasaran selalu digunakan dalam periklanan online. Alat-alat ini menyimpan minat pengunjung situs web sehingga iklan yang disesuaikan dapat ditampilkan kepada pengguna di situs web yang berbeda. Facebook Pixel, Google Remarketing, dan Google Adsense adalah beberapa di antara alat-alat ini. Siapapun yang ingin menggunakan alat ini selalu memerlukan persetujuan dari pengunjung website.
Spanduk cookie – cookie yang secara teknis diperlukan dan secara teknis tidak diperlukan
Untuk waktu yang lama diyakini bahwa cookie yang diperlukan secara teknis dapat disetel tanpa persetujuan pengguna. Sebaliknya, persetujuan pengguna harus selalu diperoleh untuk menyetel cookie yang secara teknis tidak diperlukan. Undang-undang tersebut kini memberikan peraturan yang jauh lebih ketat . Jika cookie ingin mematuhi GDPR, pengguna hampir selalu harus memberikan persetujuannya. Ini berarti persetujuan harus diberikan agar hampir semua cookie dapat disetel . Oleh karena itu, spanduk cookie harus tersedia tidak hanya saat cookie digunakan untuk tujuan periklanan, namun juga saat fungsi kenyamanan ingin dipenuhi.
Jika, misalnya, pengaturan bahasa pengguna disimpan, cookie harus dirancang sesuai dengan GDPR. Peraturan hukum dimaksudkan untuk memastikan bahwa data pribadi pengguna dilindungi dan hak penentuan nasib sendiri pengguna dilindungi. Meskipun perbedaan masih dibuat antara pengaturan cookie yang secara teknis diperlukan dan yang secara teknis tidak perlu, tidak selalu mungkin untuk membedakan dengan jelas antara kedua varian ini. Jika Anda ingin melanjutkan dengan cara yang mematuhi hukum, Anda harus mengambil pendekatan konservatif dan menggunakan spanduk cookie dengan informasi transparan tentang penggunaan cookie . Spanduk cookie dengan teks spanduk cookie yang sesuai juga cocok untuk cookie yang digunakan untuk menyimpan preferensi.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Dapat dikatakan dengan pasti bahwa pernyataan persetujuan harus selalu diperoleh untuk cookie yang digunakan untuk pemasaran, pelacakan, statistik, atau analisis. Bergantung pada jenis cookie, spanduk cookie atau spanduk persetujuan cookie akan dipertanyakan. Pada dasarnya Anda dapat mengatakan:
- Jika cookie diperlukan dari sudut pandang teknis, cukup dengan memberi tahu pengguna bahwa cookie sedang disetel. Ini berarti pemberitahuan cookie murni dapat dilakukan di sini.
- Jika persetujuan pengguna diperlukan untuk cookie sesuai dengan GDPR, pemberitahuan cookie saja tidak cukup. Pengguna tidak hanya perlu diberitahu tentang pengaturan cookie. Persetujuan dari pengguna harus diperoleh. Spanduk cookie sederhana yang hanya memberi informasi kepada pengguna tidak memenuhi tujuan ini. Spanduk persetujuan cookie harus digunakan di sini.
Karena informasi tentang pengaturan cookie saja tidak cukup, dalam banyak kasus Anda harus menggunakan spanduk persetujuan cookie.
Apa itu spanduk kue?
Saat pengguna mengunjungi situs web untuk pertama kalinya, spanduk cookie biasanya muncul. Spanduk cookie biasanya dapat dilihat di bagian bawah situs web. Dalam beberapa kasus, jendela pop-up juga terbuka. Spanduk berisi teks spanduk cookie, yang memberi tahu pengguna tentang cookie dan pelacak yang ada di situs web. Dengan spanduk persetujuan cookie, pengguna juga memiliki kesempatan untuk memberikan persetujuannya terhadap penggunaan cookie. Dia dapat menyetujui atau menolak pemrosesan data pribadi. Berkat cookie, pengguna Internet dapat dikenali ketika mereka berkunjung lagi. Artinya, jika ada sesuatu yang disimpan di keranjang belanja, maka itu akan tetap tersedia pada kunjungan Anda berikutnya.
Setiap kali pengguna membuat pengaturan individual, cookie dapat memastikan bahwa pengaturan ini tidak perlu dilakukan lagi saat Anda mengunjungi situs web lagi. Cookie diperlukan untuk pengoperasian teknis situs web. Namun, ada juga cookie yang tidak penting dan pengguna harus memiliki kesempatan untuk mengetahuinya dan menyetujui atau menolak pemrosesan data pribadi. Penting untuk diketahui bahwa GDPR tidak terbatas pada penggunaan cookie; teknologi lain juga disertakan jika cookie digunakan untuk memproses data pribadi dengan cara apa pun. Oleh karena itu, istilah “spanduk cookie” dapat menyesatkan dan spanduk sederhana untuk cookie dalam banyak kasus tidak cukup jika Anda ingin memenuhi persyaratan GDPR .
Apakah saya memerlukan spanduk cookie untuk situs web saya?
Siapa pun yang menjalankan situs web dan memiliki pengunjung dari UE (atau luar) harus memiliki spanduk yang sesuai. Generator spanduk cookie bisa sangat membantu di sini. Pembuat spanduk cookie harus mendesain spanduk sedemikian rupa sehingga pengguna mendapat informasi lengkap tentang cookie dan memiliki kesempatan untuk membuat pilihan. Untuk tujuan ini, pembuat spanduk cookie harus memindai semua cookie dan mencantumkannya sesuai dengan spanduk. Teks spanduk cookie memberi tahu pengguna tentang pengaturan cookie dan persetujuan dapat diperoleh. Penelitian menunjukkan bahwa banyak operator situs web bahkan tidak menyadari bahwa data penggunanya sedang diproses oleh pihak ketiga atau keempat. Misalnya saja ada Trojan yang keberadaannya seringkali tidak diketahui oleh operator website. Namun, dengan sistem pengelolaan izin berkinerja tinggi, halaman dapat dipindai untuk mencari cookie apa pun dari pihak lain. Jika Anda ingin melindungi data pengguna dan memastikan spanduk cookie Anda mematuhi GDPR, Anda memerlukan solusi yang canggih dan mendalam secara teknis. Ini adalah satu-satunya cara untuk memastikan bahwa semua cookie dan pelacak di situs web benar-benar dapat ditemukan dan dikontrol , sebagaimana diwajibkan oleh GDPR. Karena: Jika Anda tidak memiliki gambaran teknis dan fungsional seluruh situs web, Anda tidak dapat menjamin perlindungan data pengguna. Oleh karena itu, generator cookie banner yang dapat menampilkan banner cookie yang sesuai dengan ketentuan GDPR mutlak diperlukan bagi operator situs web.
Apa yang harus Anda pertimbangkan saat menerapkan spanduk izin cookie dalam praktiknya?
Karena peraturan hukum, ada beberapa aturan yang harus dipatuhi saat menerapkan spanduk persetujuan cookie. Jika spanduk persetujuan cookie digunakan, hal-hal berikut harus dipertimbangkan:
- Sebelum cookie yang memerlukan persetujuan ditetapkan, persetujuan harus diperoleh terlebih dahulu. Banyak situs web yang masih perlu melakukan beberapa hal di sini. Tidak cukup hanya menggunakan teks banner cookie yang benar jika teknis penerapannya tidak tepat.
- Persetujuan tidak dapat diberikan jika pengguna menavigasi atau menggulir situs web. Ini bukan merupakan persetujuan yang patuh secara hukum.
- Jika generator spanduk cookie digunakan, spanduk tersebut harus dirancang sedemikian rupa sehingga mencabut persetujuan semudah memberikan persetujuan.
- Semua cookie yang izinnya diperoleh harus tercantum dalam spanduk itu sendiri atau dalam kebijakan cookie atau kebijakan privasi. Pengguna harus diberi tahu tentang sejauh mana cookie diproses.
- Bukti diperlukan untuk pernyataan persetujuan. Bukti ini diberikan dengan menetapkan cookie yang diperlukan. Pengguna juga harus diberitahu tentang pengaturan cookie ini.
Konten apa yang harus ada dalam spanduk cookie?
Terkait teks spanduk cookie, ada peraturan tertentu. Untuk mematuhi persyaratan hukum, spanduk cookie harus berisi hal berikut:
- Teks spanduk cookie harus memberikan indikasi awal tentang tujuan penggunaan cookie.
- Harus ada referensi pada deklarasi perlindungan data. Informasi lebih rinci harus ditemukan di sini. Deklarasi perlindungan data harus dapat diakses dengan satu klik. Dalam perjalanan menuju deklarasi perlindungan data, cookie yang tidak diperlukan secara teknis tidak boleh disetel.
- Harus ada tombol untuk memberikan persetujuan dan harus ada tombol untuk menolak persetujuan.
- Pengguna harus mempunyai pilihan dan mengetahui tujuan cookie yang harus dia setujui. Kotak pilihan tidak boleh diisi sebelumnya; pengguna harus mencentangnya sendiri.
Menggunakan spanduk cookie – apa hubungannya GDPR dengan hal itu?
Tergantung pada penggunaan dan tujuannya, cookie dapat digunakan untuk menyimpan, menganalisis, dan memproses lebih lanjut data pribadi. Data yang dikumpulkan juga dapat diteruskan ke pihak ketiga. Karena alasan ini, penggunaan cookie masih kontroversial. Oleh karena itu, siapa pun yang mengoperasikan situs web harus memahami istilah-istilah seperti “pemberitahuan cookie” dan “kebijakan cookie”. GDPR telah berlaku sejak 25 Mei 2018. Peraturan Perlindungan Data Umum Eropa selalu berlaku dalam hal pemrosesan data pribadi. Sejak Mei 2018, pengecer online dan operator situs web harus menerapkan pemberitahuan cookie di situs web mereka dengan opsi untuk menolak. Namun, GDPR tidak banyak menjelaskan tentang cara menangani pemberitahuan cookie. Sebaliknya, GDPR memengaruhi kebijakan privasi sebuah situs web. Untuk memastikan penanganan cookie yang benar, Peraturan ePrivacy Eropa harus diberlakukan. Hal ini pada dasarnya harus diperkenalkan secara paralel dengan GDPR. Namun Peraturan ePrivacy tersebut berulang kali mengalami penundaan sehingga belum dapat diberlakukan hingga saat ini (per Maret 2021).
Spanduk cookie wajib – apa yang berlaku untuk situs web saya?
Operator situs web dan pengecer online berhak bertanya pada diri sendiri apa artinya ini bagi kehadiran online mereka. Situasi hukum tampaknya belum sepenuhnya jelas sejauh ini. GDPR memberikan informasi tentang deklarasi perlindungan data, sedangkan peraturan ePrivacy masih menunggu keputusan. Bagaimana seharusnya perilaku operator situs web dan pengecer online? Idealnya, meskipun situasi hukum masih tidak konsisten, spanduk cookie harus dipandang sebagai hal yang wajib . Spanduk cookie harus dirancang sedemikian rupa sehingga pengguna harus aktif dan memutuskan sendiri cookie mana yang ingin mereka terima dan mana yang tidak. Solusi keberatan yang tertuang dalam Digital Services Act (DDG) (awalnya Telemedia Act, TMG) tidak cukup efektif dalam hal ini dan secara hukum dapat berisiko jika hanya mengandalkannya. Jika Anda menganggap spanduk cookie sebagai hal yang wajib dan ingin aman, Anda harus memberi tahu pengguna situs web tentang cookie mana yang digunakan. Selain itu, pengguna harus mempunyai kesempatan untuk secara aktif memutuskan pemrosesan data. Semua operator situs web harus mematuhi aturan ini, meskipun situs tersebut dianggap situs pribadi atau situs klub olahraga. Siapa pun yang menggunakan penyedia spanduk cookie harus memastikan bahwa:
- Persetujuan pengguna diperoleh langsung pada saat halaman diakses. Ini harus dilakukan sebelum cookie disetel. Cookie yang diperlukan secara teknis dapat menjadi pengecualian di sini.
- Tidaklah cukup jika teks spanduk cookie hanya terdiri dari catatan sederhana dan menghilang segera setelah halaman diklik atau dapat disembunyikan begitu saja.
Centang persetujuan tidak boleh dicentang terlebih dahulu
Idealnya , spanduk cookie yang manipulatif harus dihindari. Artinya, tidak diperlukan lebih banyak klik untuk membatalkan pilihan cookie daripada menerimanya. Tombol untuk menerima tidak boleh lebih banyak daripada tombol untuk menolak. Meski tidak dilarang mendesain spanduk kue dengan cara ini, namun hal itu tentu dipandang kritis. Apa yang disebut dinding kue juga dipandang secara kritis. Dinding cookie dirancang sedemikian rupa sehingga pengguna bahkan tidak mengunjungi situs web jika dia tidak menyetujui penggunaan cookie. Namun, Dewan Perlindungan Data Eropa ( EDPB ) percaya bahwa pengunjung situs web harus memiliki kesempatan untuk mengunjungi situs web meskipun mereka menolak cookie yang secara teknis tidak mutlak diperlukan.
Apa yang termasuk dalam deklarasi perlindungan data?
Terlepas dari apakah pengecer online dan operator situs web menggunakan spanduk cookie, mereka harus menunjukkan pemrosesan data pribadi dalam pernyataan perlindungan data. Antara lain, deklarasi perlindungan data harus memberi tahu pengguna tentang jenis dan tujuan cookie yang digunakan. Pengguna harus mengalami:
- Jenis data apa yang dikumpulkan menggunakan cookie.
- Untuk tujuan apa data pribadi tersebut digunakan.
- Berapa lama data disimpan.
- Apakah dan kepada siapa data tersebut akan diteruskan.
- Apakah dan bagaimana Anda dapat menarik persetujuan Anda terhadap pemrosesan data pribadi.
Alat spanduk cookie untuk desain yang sesuai hukum
Mendesain spanduk cookie sesuai dengan GDPR tidak selalu mudah. Untuk memastikan bahwa spanduk cookie atau spanduk persetujuan cookie dirancang agar mematuhi hukum, disarankan untuk menggunakan alat spanduk cookie yang sesuai. Penyedia Pengelolaan Izin (CMP) adalah alat spanduk cookie yang mengambil alih desain dan penyediaan spanduk izin cookie. Pada prinsipnya, setiap pengecer online dan setiap operator situs web harus menggunakan alat spanduk cookie yang sudah ada dari penyedia seperti Consentmanager. Ada alat spanduk cookie gratis dan berbayar. Biasanya, alat spanduk cookie berbayar menawarkan lebih banyak fitur . Fungsi tambahan ini dapat mencakup, misalnya , mengadaptasi pemberitahuan cookie ke bahasa tertentu . Jika Anda ingin spanduk cookie cocok dengan desain situs web, alat spanduk cookie berbayar juga masuk akal. Jika Anda ingin menyesuaikan spanduk dan menggunakan layanan tambahan, solusi berbayar adalah pilihan terbaik. Siapa pun yang juga menawarkan aplikasi selain situs webnya juga memerlukan solusi yang sesuai untuk ini.
Menggunakan solusi pengelolaan izin yang memindai situs web untuk menemukan semua cookie dan memungkinkan pengguna memberikan persetujuan mereka terhadap setiap cookie adalah metode yang andal dan aman untuk membuat situs web Anda mematuhi persyaratan desain GDPR.
Apa keuntungan yang ditawarkan alat pengelolaan izin?
GDPR berlaku untuk semua pengecer online dan operator situs web. Meskipun beberapa operator situs web masih ragu dan bertanya-tanya apakah pemberitahuan cookie yang sesuai dengan GDPR benar-benar diperlukan, sebenarnya tidak ada jalan lain saat ini. Jika peraturan hukum tidak dipatuhi , operator situs web dapat dikenakan denda yang tinggi . Topik TI khususnya merupakan masalah bagi banyak pengusaha. Anda tidak cukup tahu tentang topik tersebut, Anda menginvestasikan banyak waktu dan pada akhirnya Anda tidak yakin apakah pemberitahuan cookie tersebut mematuhi GDPR. Di sinilah alat manajemen izin seperti yang ada di Consentmanager.de berguna. Dengan solusi ini, operator situs web dapat yakin bahwa mereka mematuhi Peraturan Perlindungan Data Umum UE. Dengan alat seperti yang ditawarkan oleh consentmanager.de, spanduk persetujuan cookie dapat ditambahkan dengan cepat dan mudah ke situs web Anda. Spanduk yang sesuai dengan GDPR melindungi pengunjung situs web dan pada saat yang sama menawarkan perlindungan terhadap tuntutan hukum . Selain itu, mitra periklanan dapat merasa aman dan lebih cenderung berinvestasi jika mereka tahu bahwa mereka berada dalam kondisi yang aman.
Kesimpulan
Apakah Anda memiliki toko online atau situs web dan ingin mendesain situs web Anda sesuai dengan persyaratan GDPR? Apakah Anda ingin dilindungi dari peringatan? Maka topik “cookie” pasti termasuk dalam daftar tugas Anda. Siapa pun yang tidak memberikan kesempatan kepada pengunjung situs webnya untuk menyetujui pemrosesan data pribadi berisiko mendapat peringatan. Peringatan juga dapat dikaitkan dengan biaya tinggi. Jika Anda ingin menggunakan cookie di situs web Anda, Anda dapat menggunakan spanduk izin yang sesuai atau alat izin cookie untuk memastikan bahwa spesifikasi diterapkan secara efisien dan pada saat yang sama dengan cara yang mematuhi hukum. Pedoman untuk menangani cookie dan spanduk cookie di situs web relatif baru, itulah sebabnya kurangnya pengalaman, preseden, dan peraturan yang jelas. Dengan alat pengelolaan izin dari Consentmanager.de, operator situs web memainkannya dengan aman. Alat pengelolaan izin kami mudah digunakan dan dapat diintegrasikan dengan mudah ke dalam situs web. Dengan cara ini Anda dapat yakin bahwa pengguna mendapat informasi lengkap tentang penggunaan cookie. Di sisi lain, persetujuan penggunaan diperoleh dengan cara yang sesuai hukum.