Compliant with GDPR, CCPA, COPPA, LGPD, PECR, PDPA, PIPEDA, and more.
如果您运营一个网站,您需要了解哪些地方的用户必须主动同意 Cookie(选择加入),以及哪些地方您可以默认使用 Cookie,除非用户明确拒绝(选择退出)。不同国家的规则各不相同。
在设置非必要 Cookie(如跟踪或营销 Cookie)之前,您必须获得明确许可。
| 地区 | 设置 Cookie 前需要同意? |
|---|---|
| 欧盟、英国、瑞士、巴西、加拿大、韩国、日本 | 是(选择加入) |
| 美国、澳大利亚、新西兰、印度 | 否(选择退出) |
欧盟(EU)
ePrivacy 指令和 GDPR 同时适用。用户必须在大多数 Cookie 使用前表示同意。欧盟 GDPR Cookie 指南
英国
脱欧后,英国法律仍然遵循相同的基本模式。在放置 Cookie 之前必须获得同意。英国 ICO Cookie 指南
加拿大
根据 PIPEDA,功能性 Cookie 可能可以使用默示同意,但任何跟踪行为的 Cookie 通常需要选择加入。加拿大隐私专员办公室
巴西
LGPD(巴西数据保护法)以 GDPR 为蓝本。网站在通过 Cookie 收集个人数据之前必须征求同意。巴西 LGPD 概述
韩国
PIPA 法律要求企业在使用 Cookie 处理个人数据之前获得许可。韩国 PIPA 摘要
日本
根据 APPI 法律的最新更新,如果 Cookie 数据与第三方共享并与个人信息关联,则需要获得同意。日本 APPI 信息
您通常可以默认使用 Cookie,但用户必须有明确的退出方式。
美国
没有联邦 Cookie 法律。但加利福尼亚州(根据 CCPA/CPRA)和其他州要求提供"不要出售或共享"选项。加利福尼亚隐私保护局(CPPA)
澳大利亚
除非收集敏感个人信息,否则通常不需要同意。大多数 Cookie 可以在提供通知和退出选项的情况下使用。OAIC 指南
新西兰
Cookie 使用通常采用选择退出模式。隐私法更注重透明度而非事先同意。新西兰隐私法
印度
除非 Cookie 收集高度敏感的个人数据,否则当前规定不要求选择加入。这可能会随着未来数据保护法律的出台而改变。印度数据保护法案草案摘要
如果您通过 Google Ad Manager 向上述任何地区的用户投放个性化广告,请确保使用集成了 IAB TCF 的 Google 认证 CMP。
Google Consent Mode v2 是其欧盟用户同意政策的一部分,目前在您使用 Google 的广告和分析产品时,对于位于上述地区的最终用户是必需的。
目前,Google 在其广告和分析政策下不要求对美国用户进行选择加入同意。
但是,加利福尼亚州(CPRA)、弗吉尼亚州(VCDPA)和科罗拉多州(CPA)等美国部分州拥有各自的隐私法律,可能要求对数据收集提供通知和退出选项,特别是涉及个人信息的出售或共享时。
虽然 Consent Mode v2 在美国不是强制性的,但 Google 建议实施清晰的用户隐私做法和披露,以保持符合不断变化的州级法规。使用同意管理平台(CMP)是可选的,但有助于在国际受众中保持一致性。
UniConsent 允许您显示包含退出选项的 Cookie 通知,以满足美国部分州隐私法律的要求。
