Cookie、GDPRポリシーの詳細をデフォルトでオンにする必要があるかどうかわかりません。それは会社にとって悪いのか、それとも便利なのでしょうか?そして、私はすべてを拒否し、すべてを受け入れる必要がありますか?
最も高い投票数の回答は単に偽であるので、私はこの回答を書いているだけで、EUの合法性を明確にしています。
GDPRの下では、個人データを処理するための6つの合法的な基盤があります。私たちが気にする2つは
同意はオプトインであり、企業が個人データをほぼ無制限に処理できるようにするものです。ただし、これを相殺することは、同意を得ることはかなり困難です。
同意は自由に与えられ、具体的で、情報に基づいた、明確なものでなければなりません。自由に与えられる同意を得るために、それは自発的に与えられなければなりません。 「無料」という要素は、データ主体による実際の選択を意味します。
ソース: https://gdpr-info.eu/issues/consent/
さらに、同意を構成する多くの要件がありますが、最も重要なのは、詳細で明確に文書化する必要があることです。
逆に、正当な利益に基づく処理はオプトアウトされますが、ユーザーへの影響が制限されていることを正当化し、ユーザーが異議を唱えることを許可する会社を必要とします
管理者または第三者が追求する正当な利益のために処理が必要です。ただし、個人データの保護を必要とするデータ主体の利益または基本的権利および自由によって上書きされる場合を除き、特にデータが対象は子供です。
出典: https://www.gdpreu.org/the-regulation/key-concepts/legitimate-interest/
繰り返しますが、これには多くの制限があります
いずれにせよ、正当な利益の存在は、データ主体がその時点で合理的に期待できるかどうか、およびその目的のための処理が行われる可能性のある個人データの収集の文脈で注意深く評価する必要があります。
または、英国のICOが最善を尽くしているように:
[合法的な処理の根拠としての正当な利益]は、人々が合理的に期待する方法でデータを使用し、プライバシーへの影響が最小限である場合、または処理の説得力のある正当化がある場合に最も適切です。正当な利益に依存することを選択した場合、あなたは人々の権利と利益を検討および保護するために特別な責任を負うことになります。
実際には、これはオプトインとオプトアウトの両方を実行できることを意味し、最も重要なことは、個人データの処理ごとに個別に評価するかどうかです正当な関心または同意に基づいて処理し、個別にそれらをユーザーに公開したい場合。そのような法的評価を行うことができない場合は、すべてをオプトインおよび細かくするだけで安全です。
簡単な答えとして、法律ではデフォルトでオフにする必要があると述べています。
デフォルトのプライバシー: https://www.ics.ie/news/what-is-privacy-by-design-a-default
すべてを受け入れる/すべてのボタンを拒否するのはいい感じです。先に進んでそれを使用してください!
それらはデフォルトでオフになっている必要があり、それらの数が多すぎてはなりません(最大3)。 EVERY SINGLEドメインにデフォルトでオンになっている個別のトグルを使用することで悪意のあるコンプライアンスを実行しているサイトがいくつかあります。これは法律に違反し、ユーザーを無効にしたいユーザーに、あきらめて許可するだけのひどく設計されたユーザーエクスペリエンスを提供します。すべて。
GDPRに従って、コアサイトの動作に必要であり、個人データを含まないCookieをデフォルトでチェックできることに注意してください。 GDPRでは、事前の同意なしに個人データを要求または処理することはできないと述べていますが、個人データではないCookieをデフォルトで合法的に有効にすることができます。