《電信數位服務資料保護法》(德語為 TDDDG,英語為 TTDPA)在資料處理、隱私權和使用者權利方面涵蓋的內容與《一般資料保護規範》(GDPR)類似,但在某些領域更為詳細。
TDDDG 於 2021 年 12 月在德國生效。
該法規要求,在使用更多數位技術以及儲存和存取儲存在用戶設備上或從用戶設備收集的數據時,必須獲得用戶知情且明確的同意,這符合 GDPR 的同意要求。在向使用者提供通知和同意選擇時,可以使用捆綁同意來涵蓋這兩項法規,但在許多情況下需要兩個法律依據:一個是 GDPR,一個是 TDDDG。
TDDDG 中與 cookie 相關的新法令是什麼?
新法令將於2025 年 4 月 1 日生效,受影響的組織如果願意的話有三個月的時間 電話號碼數據 進行準備和實施。其目的是透過減少使用者經常遇到的 cookie 橫幅或類似顯示的數量來「保護網路使用者免受破壞性和誤導性的同意請求」。德國參議院建議在兩年內對該法令進行評估。
目標是讓使用者使用同意管理解決方案對 cookie 同意做出一次性決定,並集中儲存他們提供的資訊並隨著時間的推移使用,以向任何收集資料的數位服務發出個人同意偏好的信號。因此,當使用者造訪不同的網站時,他們不會一遍又一遍地看到 cookie 橫幅。
此外,該條例旨在加強網民在線上存取其個人資料的選擇自由。透過 cookie 收集和使用資料仍然需要使用者明確且知情的同意。利用現有的同意管理解決方案實現法令目標的核心策略是引入「公認的同意管理服務」。要成為「認可」的服務,需要每年進行一次認證過程。
然而,目前尚不清楚該策略是否支援資料隱私的總體目標和特定的監管要求,特別是因為它以基於身分的解決方案為中心。
該條例的要求對於網站運營商和用戶來說都是自願的,網站運營商可以選擇是否實施新框架,而對於用戶來說,用戶可以選擇是否使用這些服務並保存同意選擇以供重複使用。
新法令的認證審批流程是怎樣的?
根據新法規,要成為“公認的同意管理服務”,提供同意管理服務的公司必須經過由德國聯邦資料保護和資訊自由管理局(BfDI)監督的審批流程。
此流程需要證明遵守現行的資料保護法(如 GDPR),並通過安全審核。維持認證的年度管理費用估計為79,000歐元,這對於提供同意管理解決方案的小型公司來說可能難以負擔。然而,如上所述,該法令的要求是自願的。
新的與 Cookie 相關的法令將影響到誰?
該法規適用於根據25 TDDDG (DE) 收集同意的網站營運商和數位服務提供者。
網路使用者可以受益於更簡化的線上管理同意和 cookie 偏好流程,以及瀏覽時整體改善的使用者體驗。同意偏好設定一次並透過公認的同意管理服務集中存儲,將自動發送給後續訪問的網站,因此他們會看到更少的 cookie 橫幅彈出。
網站營運和數位服務提供者將繼續需要尊重使用者的同意選擇,因此使用同意管理平台(CMP)非常重要。此外,公認的同意管理服務需要向使用者發出訊號,表示同意網站營運商實施的 CMP,因此需要相容的 CMP。
同意管理服務提供者必須開發能夠通過認證要求並符合該法令和其他相關資料隱私法規和框架(如 GDPR 和電子隱私指令)的解決方案。同意管理服務需要與 CMP 合作來傳遞使用者同意訊號訊息。提供者可以從想要實施公認服務的組織的業務成長中獲益。
公司如何遵守 Cookie 管制條例?
德國和整個歐盟的網站營運商和數位服務提供者已經需要尊重使用者的隱私和權利,並獲得收集和處理資料的明確和知情同意。因此,已經使用 CMP 的組織將需要繼續這樣做。 (那些仍未使用該系統的企業在收入、法律地位、品牌聲譽和客戶保留方面面臨的風險越來越大。)
由於該法令的要求是自願的,公司可以繼續使用其現有的 CMP,該 CMP 可能會不頻繁地但在特定的時間間隔向用戶顯示同意橫幅,例如首次訪問網站、同意到期後、用戶清除瀏覽器快取等。
如果網站營運商想要遵守該法令,他們還需要確保其 CMP 能夠無縫接受和處理使用公認的同意管理服務設定的使用者的同意資訊訊號。 Usercentric 專注於順暢的集成,能夠以使用者友好的方式獲取同意訊息,並在整個技術和行銷生態系統中傳遞訊息。
- Board index
- All times are UTC
- Delete cookies
- Contact us