歐盟EDPB認為防範Cookie疲勞應確保資訊透明及簡化

歐盟資料保護委員會（European Data Protection Board, EDPB）於2023年12月13日回覆歐盟執行委員會（European Commission, EC）有關Cookie協議原則草案（Cookie Draft Pledge Principles）之諮詢。該草案旨在處理「Cookie疲勞」（Cookie fatigue）所造成的隱私權保護不周全之處。

在電子通訊隱私指令（ePrivacy Directive）以及GDPR規範下，由於現行同意機制複雜，造成用戶對Cookie感到疲勞，進而放棄主張隱私偏好。

為了避免「Cookie疲勞」，EDPB提出以下原則和建議，大致可以分為三點：

一、簡化Cookie不必要的資訊
1.基本運作所需之Cookie（essential cookies）無需用戶同意，故不必呈現於同意選項，以減少用戶需閱讀和理解的資訊。
2.關於接受或拒絕Cookie追蹤的後果，應以簡潔、清楚、易於選擇的方式呈現。
3.一旦用戶拒絕Cookie追蹤，一年內不得再次要求同意。

二、確保資訊透明
1.若網站或應用程式的內容涉及廣告時，應在用戶首次訪問時進行說明。
2.不僅是同意追蹤的Cookie，用於選擇廣告模式的Cookie，仍需單獨同意。

三、維持有效同意
1.應同時顯示「接受」和「拒絕」按鈕，提供用戶拒絕Cookie追蹤的選項。
2.在提供Cookie追蹤選項時，除了接受全部的廣告追蹤或付費服務外，應提供用戶另一種較不侵犯隱私的廣告形式。
3.鼓勵應用程式提前記錄用戶的Cookie偏好，但強調在用戶表達同意時必須謹慎處理，預先勾選的「同意」不構成有效同意。

EC表示，該草案目的在於簡化用戶對Cookie和個人化廣告選擇的管理，雖然為了避免Cookie疲勞而簡化資訊，仍應確保用戶對於同意Cookie追蹤，是自願、具體、知情且明確的同意。將於後續參考EDPB之建議，並與利害關係人進行討論後，制定相關法規。

相關連結

EUROPEAN DATA PROTECTION BOARD [EDPB], EDPB reply to the Commission’s Initiative for a voluntary business pledge to simplify the management by consumers of cookies and personalised advertising choices – Draft Principles (Ref. Ares (2023) 6863760), OUT2023-0098 (Dec. 13, 2023)

你可能會想參加

※ 歐盟EDPB認為防範Cookie疲勞應確保資訊透明及簡化，資訊工業策進會科技法律研究所， https://stli.iii.org.tw/article-detail.aspx?d=9125&no=16&tp=1 （最後瀏覽日：2024/10/05）

引註此篇文章