《普華永道：2024歐盟法規要求下的用戶同意實踐白皮書（24頁）.pdf》由會員分享，可在線閱讀，更多相關《普華永道：2024歐盟法規要求下的用戶同意實踐白皮書（24頁）.pdf（24頁珍藏版）》請在三個皮匠報告上搜索。

1、歐盟法規要求下的用戶同意實踐白皮書 歐盟法規要求下的用戶同意實踐白皮書1目錄040220102122介紹 第1章：GDPR和ePD針對用戶同意對企業的要求 第2章：在歐洲經濟區建立合規橫幅的最佳實踐 第3章：Q&A結論聯系我們歐盟法規要求下的用戶同意實踐白皮書歐盟法規要求下的用戶同意實踐白皮書2歐盟實施的通用數據保護條例(General Data Protect Regulation,GDPR)驅使全球數據保護法規更加嚴格，賦予了消費者更大的隱私權。隨著GDPR執法模式的不斷完善，在歐洲經濟區（EEA）運營的公司必須遵守隱私保護法規，否則將可能面臨高昂的罰款（罰款高達2000萬歐元或上一個財年

2、全球營業收入的4%），并且影響企業聲譽，導致企業喪失消費者的信任。因此，企業應注意加強數據保護合規能力，以降低法律風險和經濟風險，保障企業的可持續發展，同時可以贏得消費者的信任，打造良好的品牌形象，間接提高消費者對企業的忠誠度。GDPR被公認為是隱私保護立法的重要里程碑，對數字廣告行業產生了深遠的影響。該法規限制企業收集和處理來自歐盟 IP 地址的個人數據。同樣，英國脫歐后，英國通用數據保護條例（UK-GDPR）和2018年數據保護法也約束了企業作為網站或應用程序所有者必須獲取和存儲用戶同意，即英國地區的企業也應遵守相同的要求。在處理個人數據之前，廣告商和出版商必須獲得用戶明確的同意，而且用戶

3、可以隨時撤回同意。因此，企業必須清楚了解自己的義務。本白皮書全面概述了歐盟關于獲得“用戶同意”的監管要求，并提供了良好實踐的范例。介紹歐盟法規要求下的用戶同意實踐白皮書 第1章對GDPR和ePrivacy Directive（電子隱私指令，ePD）有關用戶同意的要求進行了介紹，其中包括與Cookie1或個性化廣告等主題相關的案例研究和解釋。第2章提供了制作合規橫幅的實用指導。第3章列出了針對用戶同意實踐的常見問題以及答復。31 存儲在用戶本地終端上的緩存數據，由用戶客戶端計算機暫時或永久保存的信息，可被網站再次讀取。歐盟法規要求下的用戶同意實踐白皮書歐盟法規要求下的用戶同意實踐白皮書4第1章G

4、DPR和ePD針對用戶同意對企業的要求ePD規定了Cookie或類似技術的同意要求，而GDPR規定了有關個人數據處理活動同意的一般原則。歐洲數據保護委員會（EDPB）也在其關于GDPR下“同意”的指南中明確指出，GDPR下獲得有效同意的條件也適用于ePD范圍內的情況。因此，我們更關注GDPR的同意要求。根據GDPR的要求，處理個人數據必須具有法律依據。企業處理個人數據大多采用“獲得數據主體2的同意”作為法律依據。根據GDPR的定義，個人數據是指與已識別或可識別的自然人（“數據主體”）有關的任何信息，如姓名、身份證號碼、位置數據、在線標識符或與該自然人的身體、生理、遺傳、心理、經濟、文化或社會身

5、份有關的一個或多個特定因素?？傊?，如果企業采用“用戶同意”作為網站或應用程序處理個人數據的法律依據，則需要遵守以下有關用戶同意的要求。一 用戶同意應當滿足有效性用戶同意應當滿足有效性有效的用戶同意是指，數據主體通過聲明或明確肯定的行動來表示同意處理與其有關的個人數據，意思表示應當是自由給予的、具體的、知情的和明確的。應注意以下四個關鍵要素：自由提供：自由提供：意味著數據主體擁有真正的選擇權和控制權。對數據主體施加任何不適當的壓力或影響阻止數據主體自由地行使其意愿，都會導致獲取的同意無效。-不能把同意作為服務條款的捆綁部分。2 GDPR將數據主體定義為“已識別或可識別的自然人”，從其處或收集關于

6、其的信息。例：某網站提供商安裝了一個腳本會阻止網站內容的顯示，只顯示詢問是否同意Cookies的請求以及正在設置哪些Cookies和出于何種目的處理數據的信息。如果不點擊“接受 Cookies”按鈕，就無法訪問內容。由于沒有向數據主體提供真正的選擇，獲取的同意不是被用戶根據自由意愿提供的。歐盟法規要求下的用戶同意實踐白皮書5例：客戶訂閱了某時裝零售商提供折扣的資訊，零售商要求客戶同意收集更多有關購物偏好的數據，以便根據客戶的購物記錄或自愿填寫的問卷，為其量身定制優惠。當顧客后來撤銷同意時，仍應收到相同的折扣但不包含個性化營銷資訊。例：在同意請求中，零售商要求客戶同意使用其數據通過電子郵件向其發

7、送營銷信息，并與集團內其他公司共享其詳細信息。這種同意的范圍比較寬泛，沒有針對這兩個不同的處理目的設置單獨同意，因此這種同意無效。例：某游戲應用程序根據用戶的同意收集他們的個人數據，并根據他們的操作習慣推薦用戶可能感興趣的游戲內容。一段時間后，該應用程序決定讓第三方根據用戶習慣發送（或顯示）有針對性的廣告。鑒于這一新的目的，則需要征得新的同意。-不應讓用戶一次性對多個處理目的提供同意，數據主體應可自由選擇他們接受的目的。具體：具體：意味著確保用戶數據對用戶的透明度，用戶對數據具有一定程度的控制能力。數據主體必須在對特定處理目的知情的情況下，始終對特定的處理目的表示同意。如果為各種不同的處理目的

8、征求同意，應該為每種目的提供單獨的選擇，允許用戶為每種特定目的給予特定同意，并告知每種目的的信息。5歐盟法規要求下的用戶同意實踐白皮書-拒絕或撤銷同意不能對數據主體造成損害（如額外費用、服務性能下降）。歐盟法規要求下的用戶同意實踐白皮書6 知情：知情：要求在征得數據主體同意之前向其提供有關信息，使其能夠做出知情的決定。征得同意的要求應與其他事項明確區分開來，以易懂、易獲取的形式展現，使用清晰明了的語言表達。如：此類信息不應只隱藏在向用戶展示的一般條款中。為獲得有效的用戶同意，至少應提供以下信息：a.控制者的身份；b.征求同意的每項數據處理目的；c.將收集和使用什么（類型）數據；d.用戶撤銷同意

9、的權利；e.根據GDPR第22（2）（c）3條，在相關情況下，提供有關使用數據進行自動決策的信息；f.由于缺乏歐盟委員會的充分性決定和適當的保障措施（如GDPR第46條4所述），數據傳輸可能存在的風險。3 GDPR第22（2）條要求：數據主體有權不接受僅基于自動處理（包括用戶畫像）的決定，除非有以下三種情況之一的法律依據：（a）為簽訂或履行數據主體與數據控制者之間的合同所必需；（b）經數據控制者所遵守的歐盟或成員國法律授權，且該法律還規定了適當措施以保障數據主體的權利和自由以及合法利益；或（c）基于數據主體的明確同意。4 GDPR第46條要求：在向第三國或國際組織傳輸個人數據之前，控制者或處理

10、者應提供適當的保障措施。歐盟法規要求下的用戶同意實踐白皮書6歐盟法規要求下的用戶同意實踐白皮書5 指任何形式的個人數據自動處理，包括使用個人數據對自然人的某些個人方面進行評估，特別是分析或預測該自然人的工作表現、經濟狀況、健康狀況、個人偏好、興趣、可靠性、行為、位置或行動。二7 明確表示意愿明確表示意愿：有效的同意需要用戶通過聲明或明確的肯定行動來表示。同意可以通過書面或（記錄的）口頭聲明，包括電子方式收集。數據主體的沉默或不主動反饋以及僅僅繼續使用服務，都不能被視為主動選擇的表示，所以需要注意收集用戶同意時，應當提供有利于用戶反饋的界面，如提供按鈕和默認不勾選的條件框。同樣，接受一般條款不能

11、被視為同意使用個人數據的明確肯定行動。在設計同意機制時，應讓數據主體清楚明白其同意的行為代表什么，避免含糊不清，并確保同意的行為可以與其他行為區分開來。例：當用戶第一次訪問某網站時，他們會被告知Cookie被用來收集他們的交互信息，用于改善用戶瀏覽體驗。通過點擊“接受”按鈕，用戶可以有效地執行“明確的肯定行為”，同意進行處理。此外，還需要向用戶提供一個“拒絕”按鈕，當用戶點擊“拒絕”按鈕時，將不再收集他們的交互信息。應獲得應獲得“明示明示”同意的情況同意的情況如果在下列情況下使用同意作為法律依據，則需要獲取用戶“明示”的同意，比常規同意的內容要求更嚴格：處理GDPR第9條定義的特殊類別個人數據

12、時，包括揭示種族或民族血統、政治觀點、宗教或哲學信仰或工會會員身份的個人數據，以及處理基因數據、用于唯一識別自然人身份的生物特征數據、與健康有關的數據或與自然人的性生活或性取向有關的數據。用于對個人數據的自動化決策的處理，包括用戶畫像5。在缺乏適當保障措施的情況下向第三國或國際組織傳輸個人數據。歐盟法規要求下的用戶同意實踐白皮書8三如企業在處理用戶個人信息時存在以上場景，普華永道建議咨詢專業的第三方，對上述情況進行詳細分析?？梢钥紤]通過以下方法之一獲得數據主體的明確同意：書面聲明：數據主體通過提供書面聲明明確表示同意，在適當情況下可能需要簽名。數字或在線同意：數據主體通過填寫電子表格、發送電子

13、郵件、上傳帶有數據主體簽名的掃描文件或使用電子簽名來表示同意。分兩階段核實用戶同意：可分兩個階段核實同意，以確保其真實性和有效性。為了最大限度地避免合規問題，建議不要將特殊類別數據和精確位置數據用于廣告目的的數據處理。獲得兒童同意的額外要求獲得兒童同意的額外要求在處理弱勢自然人（尤其是兒童）的個人數據時，需要根據GDPR要求建立額外保護機制，特別是適用于為了營銷或創建個性/用戶檔案而使用兒童個人數據，以及直接向兒童提供服務時收集兒童的個人數據。如果網站或應用程序以兒童為目標受眾，則在基于同意進行數據處理時，應注意附加要求：如果兒童未滿16周歲（根據歐洲經濟區各國的法律可能有所不同），只有在兒童

14、的父母監護人同意或授權的情況下，此類處理才是合法的。應考慮到現有技術，盡力核實同意是否由兒童的父母監護人給予或授權。如果希望最大限度地避免合規問題，建議在業務中禁止針對兒童的個性化廣告。歐盟法規要求下的用戶同意實踐白皮書五四9撤回同意的要求撤回同意的要求GDPR第7（3）條規定，數據主體有權隨時撤回其已提供的同意。有關撤回同意的一些具體要求如下：數據主體應能夠像提供同意一樣方便地撤回其同意。例如，如果同意是通過網站或應用程序的特定服務用戶界面獲得的，則必須可以通過相同的電子界面撤回同意。撤回同意應是免費的，且不會導致服務質量下降。必須告知數據主體其具有撤回同意的權利，這是為獲得有效同意而提供的

15、信息的一部分。如果數據主體撤回同意，必須立即停止數據處理。如果沒有其他合法依據，則必須刪除數據。同意的記錄同意的記錄GDPR第7（1）條中，明確概述了控制者具有證明數據主體同意的明確義務。換句話說，企業應保存從數據主體處獲得同意的記錄。只要相關數據處理活動持續進行，企業就有義務證明曾獲得用戶同意。而處理活動結束后，同意證明的保存時間不得超過履行法律義務或確立、行使或捍衛法律主張所嚴格需要的時間。歐盟法規要求下的用戶同意實踐白皮書歐盟法規要求下的用戶同意實踐白皮書10第2章 在歐洲經濟區建立合規橫幅的最佳實踐步驟步驟1：了解用戶同意方面的監管要求：了解用戶同意方面的監管要求可以參考第1章有關歐洲

16、經濟區和英國關于用戶同意的要求。請注意，它們是通用要求，還需要了解其他可能存在的差異（例如，兒童的年齡的定義）。步驟步驟2：審計網站所使用的技術：審計網站所使用的技術，識別識別Cookie和其他跟蹤器和其他跟蹤器對網站進行全面、徹底的掃描，了解網站上的Cookie、信標和其他跟蹤技術。驗證Cookie的使用是否符合網站隱私政策或放置Cookie的第三方網站的隱私政策。對網站進行審計可以自動檢測和分類Cookie等跟蹤技術，有助于消費者理解并選擇正確的內容。Cookie通常有以下幾種類型：嚴格必要的、功能性的、統計性的、營銷性的等。只有嚴格必要的Cookie可以默示同意，其他類型的Cookie應

17、由用戶自主選擇接受或拒絕。步驟3將對此作進一步解釋。一一 網站同意橫幅的注意事項網站同意橫幅的注意事項一10歐盟法規要求下的用戶同意實踐白皮書歐盟法規要求下的用戶同意實踐白皮書步驟步驟3：設計橫幅：設計橫幅當設計同意橫幅時，建議充分考慮以下內容。這些內容可以提升用戶友好體驗，可能會增加用戶同意率。其他要求應以當地數據保護機構發布的指南為基礎，在一些同意管理平臺上也可以找到相關指南。普華永道在此提供一些實踐做法供參考。位置：橫幅的位置是影響同意率的關鍵因素。常見的放置位置包括在網頁的中間、網站的頁腳和網頁的頂部。將橫幅置于中間位置往往能吸引更多的注意力。業內調研曾發現放置在頁面中間的同意橫幅獲得

18、了最高的同意率。11歐盟法規要求下的用戶同意實踐白皮書圖1：同意橫幅的三種常見放置位置歐盟法規要求下的用戶同意實踐白皮書12 內容：需要充分考慮用戶同意方面的合規要求，如第1章所述。應當以簡單易懂、不使用過于專業晦澀的語言告知用戶有關Cookie使用的信息，信息應包括：a)明確標識組織名稱。在橫幅上顯示所在的組織名稱或徽標；如果網站將與第三方（如廣告或分析合作伙伴）共享通過Cookie收集的數據，同意橫幅應告知用戶此類數據共享做法；b)說明將收集和使用哪些（類型）數據；c)解釋收集數據的原因（處理的目的）。例如，使用Cookie收集到的數據為用戶提供相關促銷（營銷）信息，或是提供更好的網站體驗

19、（功能）；d)告知用戶隨時撤銷同意的權利以及撤銷同意的方法；e)指向網站詳細的Cookie政策和隱私政策的鏈接。還建議橫幅上提供一個鏈接，展示共享數據的供應商列表。按鈕：在橫幅上應清晰地顯示“接受”和“拒絕”或類似含義的按鈕。只有用戶主動點擊“接受”按鈕才能被視為有效的同意。研究表明“接受+拒絕”這種按鈕組合的同意率較低，因為如果用戶不了解正在發生的事情，他們通常會選擇拒絕。相比之下，“接受+設置”組合會獲得最高的接受率。還可以通過讓人愉快或信任的語氣增加用戶的同意。例如，“請接受！”和“【網站名稱】重視您的隱私”的方式，以不同程度增加用戶的接受率。圖2：同意橫幅按鈕的做法*Cookies o

20、n XX SitesWe use cookies for a number of reasons,such as keeping XX Sites reliable and secure,personalising content and ads,providing social media features and to analyse how XX Sites are used.Accept&continueReject allManage cookies*EEA地區英語界面示例歐盟法規要求下的用戶同意實踐白皮書 顏色：可以根據組織的形象與風格，設計同意橫幅的顏色。在字體顏色方面，嘗試視覺

21、沖擊強的顏色搭配（例如深色背景和亮色文本，而不是亮色背景和深色文本），可能會提高同意率。例如，“拒絕”按鈕使用淺色，“接受”按鈕使用較深的顏色，有邊框，且有一個易于選擇的圖標。字體：通常標題文本設置字體（例如組織名稱和按鈕文本）應足夠大，便于查看；描述信息收集目的的文本一般以較小的字體顯示，長度不宜過長或過短；隱私政策和Cookie政策的鏈接應通過不同的字體（例如斜體、粗體等）和顏色來區分。語言：根據網站所在的國家或司法管轄區，顯示本地語言的橫幅，讓用戶有效地理解內容。Cookies on XX SitesWe use cookies for a number of reasons,such

22、as keeping XX Sites reliable and secure,personalising content and ads,providing social media features and to analyse how XX Sites are used.Accept&continueReject allManage cookiesCookies sur les sites XXNous utilisons des cookies pour un certain nombre de raisons,notamment pour assurer la fiabilit et

23、 la scurit des sites XX,personnaliser le contenu et les publicits,fournir des fonctions de mdias sociaux et analyser la manire dont les sites XX sont utiliss.Accepter et continuerRejeter tous lesGrer les cookies13圖3：不同語言橫幅顯示的實踐參考*EEA地區英語、法語界面示例歐盟法規要求下的用戶同意實踐白皮書14 同意管理機制：a)在同意橫幅之后，用戶可通過“管理Cookies”按鈕或

24、鏈接進入同意管理界面。在收集用戶個人信息之前，應向用戶提供選擇權來選擇他們希望接受的Cookie選項。如步驟2所述，對Cookies進行分類，并告知用戶各類Cookies的作用。除嚴格必要的Cookies外，所有其他類型的Cookies都需要用戶主動勾選。b)還應該具備明確簡單的退出機制，讓用戶能夠隨時撤回他們的同意。通?？梢栽诰W頁頁腳提供用戶管理Cookie的鏈接，在彈出的Cookie橫幅后，用戶可以通過簡單的方式進入網頁來管理Cookie，例如更改同意偏好。XXManage CookiesYou can manage which cookies are set on your device

25、,but if you disable cookies,some part of the XX site may not work properly.Some cookies are essential for the operation of our sites.By clicking the Save button below you are accepting cookies in accordance with our Cookie Policy.What cookies does this toggle cover?Please sign into your account befo

26、re submitting your preferences to ensure these changes are applied across all of your deviceAllowSee personal advertising and allow measurement of advertising effectivenessBlockBlock personalised advertising and measurement of advertising effectivenessSaveIf you turn this off,you will still see the

27、same number of adverts but they may be less relevant.Third party technology that helps us deliver other functionalityWe used third party cookies to optimize marketing performance and to measure the effectiveness of our advertising on other websites.Due to technical limitations please follow the link

28、s below for each providers policies and instructions to opt out.You will need to make these changes on every browser you use.XXXXXX（third party）XXXXXX is a digital measurement platform that enables us to monitor advert viewability and analyse invalid traffic.Other ways to opt outAlternatively,you ca

29、n manage cookies via your browser settings or by using the below two links:this will impact your cookie settings across the Internet,not just on XXXXX:Your Ad ChoicesYour Online ChoicesSome advertisers and third parties will personalize adverts based on data you have provided to them,to the extent t

30、hat you have consented to this.To fully understand how these third parties process personal information,please review their policies.You can manage your cookie settings with these partners by visiting the links below.For more details of the cookies used for advertising please visit:XXXXXX websiteCoo

31、kies on XX SitesWe use cookies for a number of reasons,such as keeping XX Sites reliable and secure,personalising content and ads,providing social media features and to analyse how XX Sites are used.Accept&continueReject allManage cookies圖4：同意管理機制的實踐參考*EEA地區英語界面示例歐盟法規要求下的用戶同意實踐白皮書步驟步驟4：仔細檢查：仔細檢查應該確保

32、在獲得用戶同意之前阻止網站跟蹤器的自動運行。確保橫幅設置和Cookie執行方式與呈現Cookie和隱私政策一致。在正確的時間，向正確的人顯示正確的同意橫幅。步驟步驟5：衡量同意率：衡量同意率在網站上有了基本的橫幅之后，監控同意率也很重要。如果選擇同意的人數較少，可以選擇一些第三方平臺對同意率進行一些測試。通過A/B測試、實驗，和對模板設計、布局、文本、行動呼吁按鈕（CTA）、顏色等簡單測試，確定哪些變化產生了最高的轉化率。根據一些同意管理平臺的實踐，同意率在不同行業之間變化很大。6 來源：Consent Manager對使用其CMP平臺的15,000個網站的10億多個同意層的統計分析結果 15

33、歐盟法規要求下的用戶同意實踐白皮書圖5：主要行業的同意率687%78%83%83%89%81%82%85%90%84%77%83%87%新聞游戲保險旅游工作與教育財經信息技術醫療/制藥家庭電子商務汽車娛樂體育歐盟法規要求下的用戶同意實踐白皮書16二ContinueI have read and agree to XXs Privacy Policy.ClosedWith your agreement,we and our partners use cookies or similar technologies to store,access,and process personal data

34、like your visit on this website.You can withdraw your consent or object to data processing based on legitimate interest at any time by clicking our Privacy Policy圖6：移動程序端網站的實踐參考*步驟步驟1：了解有關用戶同意的監管要求：了解有關用戶同意的監管要求對于應用程序提供者而言，在歐洲經濟區和英國發布應用程序需要遵守的監管要求與第1章所述要求相同。此外，還需要遵守發布應用程序的應用平臺的隱私政策。步驟步驟2：審核應用程序中的服務和

35、應用程：審核應用程序中的服務和應用程序接口序接口（API）是否合規是否合規在集成第三方服務或API時，應考慮GDPR的要求，對應用程序進行徹底掃描。第三方服務或API的詳細信息需要展示在網站隱私政策中。16應用程序同意橫幅的注意事項應用程序同意橫幅的注意事項應用程序端的同意因業務的多樣性更為復雜，在此僅提供一些一般性建議供參考。進一步的指導應參考應用程序發布平臺對開發者的要求，如Google Play的指南或Apple App Store的指南。在進行開發之前就開始考慮隱私設計（Privacyby Design）也很關鍵。歐盟法規要求下的用戶同意實踐白皮書*EEA地區英語界面示例歐盟法規要求下

36、的用戶同意實踐白皮書177 在iOS設備中，需要通過應用程序跟蹤透明度（ATT）框架獲得用戶許可，才能跟蹤用戶或訪問其設備的廣告標識符。更多信息，請參閱Apple。歐盟法規要求下的用戶同意實踐白皮書步驟步驟3：在應用程序上設計并設置同意橫：在應用程序上設計并設置同意橫幅或同意框幅或同意框如果選擇“獲得數據主體的同意”作為在應用程序上處理數據的法律依據，則應在首次處理數據前征得用戶同意。建議采用符合GDPR的唯一方法在應用程序啟動時顯示同意橫幅（橫幅、框等形式）。在iOS設備上提供應用程序時，還須遵守蘋果對應用程序開發人員的要求：在符合各地法規要求獲取用戶同意之外，單獨獲得用戶對應用程序跟蹤透明

37、度（ATT）7的同意。與網站上的同意橫幅一樣，需要對內容、按鈕、顏色、字體和語言進行類似的設置。（此處不再贅述）。位置：建議將應用程序彈出窗口放在屏幕的中部或下部，這樣更容易吸引用戶的注意力，也方便用戶點擊。同意管理機制：a)可以選擇側邊欄或菜單項鏈接到管理隱私和數據收集的界面。向用戶展示隱私政策、所收集數據類型的相關信息，并允許用戶更改同意選擇。此外，還應在設置頁面上為用戶提供是否啟用個性化廣告的選項。b)同樣，符合GDPR標準的移動應用程序也應該有專門的頁面，讓用戶可以選擇退出與應用程序的通信或要求刪除他們的數據。該頁面的入口應簡單明了。c)此外，有必要實施GDPR要求的其他合規措施，如為

38、數據主體提供行使其權利的機制。建議咨詢專業的第三方機構，以獲得有關更多情況的詳細分析。歐盟法規要求下的用戶同意實踐白皮書18步驟步驟4：仔細檢查：仔細檢查在獲得用戶同意之前，應用程序不能采集用戶信息。確保應用程序的數據收集方式符合隱私政策。步驟步驟5：衡量同意率：衡量同意率最后，還需要監控應用程序的同意率，并使用合適的方法進行測試，以找到促進積極效果的變化方向。18歐盟法規要求下的用戶同意實踐白皮書歐盟法規要求下的用戶同意實踐白皮書一一合規的同意橫幅的檢查清單合規的同意橫幅的檢查清單以下檢查清單提供設計同意橫幅時應當避免的常見錯誤。三針對來自歐洲經濟區（EEA）的用戶訪問您的網站或應用程序的場

39、景，您是否檢查了同意橫幅的顯示情況？在獲得用戶同意之前，您是否禁止了網站跟蹤器等技術自動運行？當用戶同意在您的網站或應用程序上被收集個人數據時，您是否向用戶清晰說明收集哪些種類的個人數據，及收集數據的原因？（例如，他們是否知道他們的個人數據將用于個性化廣告？）您是否告知用戶，使用其數據的組織或機構（包括第三方）以及使用數據的時間？您是否為每個數據處理目的提供了單獨的同意選項，而不是將同意捆綁以涵蓋多種目的或活動？用戶是否可以通過點擊“確定”按鈕或“我同意”按鈕等清晰積極的操作來表示同意？您是否為用戶提供了便捷的途徑，供用戶修改其同意偏好或撤銷同意？在獲得用戶同意后，您是否記錄并保存了這些同意數

40、據，以便在數據保護機構（DPA）進行審計時用于驗證用戶的同意？19歐盟法規要求下的用戶同意實踐白皮書20第3章 Q&A在橫幅上可以只提供一個在橫幅上可以只提供一個“接受接受”按鈕嗎？按鈕嗎？根據GDPR的規定，需要為用戶提供選擇退出的選項?？梢酝瑫r提供“接受”和“拒絕”按鈕，或者只提供“接受”按鈕，但應當允許用戶進入管理Cookie頁面設置Cookie偏好。如果不允許用戶在不同意的情況下使用游戲服務會怎么樣？如果不允許用戶在不同意的情況下使用游戲服務會怎么樣？同意必須由用戶“自由給予”才有效，這意味著同意處理個人數據（非履行合同或服務所必需的）不能與該合同或服務的提供相綁定。因此，不建議將提供

41、基本服務目的（玩游戲）與廣告目的相綁定使用戶的同意一起做出。需要展示所有第三方的信息嗎？需要展示所有第三方的信息嗎？是的，在GDPR下，應該包括所有與之共享用戶信息的第三方供應商，并清楚地鏈接它們的數據政策。如果用戶拒絕，多久可以再次彈出同意橫幅？如果用戶拒絕，多久可以再次彈出同意橫幅？在法律上，當用戶不同意時，不應記錄該用戶的任何信息，您不會感知到用戶拒絕了同意后再次訪問，所以應該將未同意的用戶視為新訪客。是否可以將同意聲明包含在條款和條件聲明中？是否可以將同意聲明包含在條款和條件聲明中？將同意聲明與條款和條件結合在一起通常會導致文檔冗長復雜，難以閱讀。建議單獨提供同意聲明，以便用戶更清楚地

42、了解他們的數據將如何使用，并明確表示同意。20歐盟法規要求下的用戶同意實踐白皮書歐盟法規要求下的用戶同意實踐白皮書結論 在數字化飛速發展的當下，數據保護監管機構實施的法規愈發嚴格，企業在數據合規方面面臨著很大的挑戰。本白皮書介紹了歐洲經濟區有關用戶同意的法規要求，提供了良好做法的范例，并就如何降低合規風險提供了指導。企業可以參考本白皮書，了解有關用戶同意的歐洲經濟區法規介紹和良好實踐范例，并采取相應措施降低合規風險。21歐盟法規要求下的用戶同意實踐白皮書聯系我們汪穎汪穎 普華永道中國法務數字化管理與戰略咨詢服務主管合伙人 周曉琴周曉琴 普華永道中國法務數字化管理與戰略咨詢服務合伙人 葉天斌葉天斌 普華永道中國數字化與科技咨詢服務合伙人22歐盟法規要求下的用戶同意實踐白皮書本文僅為提供一般性信息之目的，不應用于替代專業咨詢者提供的咨詢意見。2024 普華永道。版權所有。普華永道系指普華永道網絡及/或普華永道網絡中各自獨立的成員機構。詳情請進入