通用数据保护条例（GDPR）合规指南

什么是 GDPR？

GDPR（General Data Protection Regulation，通用数据保护条例）是欧盟实施的数据保护法规，旨在赋予用户对其个人数据更强的控制权，并规范企业在收集、处理和使用个人数据时的行为。

自 2018年5月25日 起，GDPR 正式生效。凡在欧盟境内开展业务，或处理欧盟居民数据的组织，无论是否位于欧盟，都必须遵守该条例。违者将面临高达 2000万欧元或全球年营业额4%（以较高者为准）的处罚。

UniConsent 提供专业的合规解决方案，帮助企业简化流程，快速达成合规目标。

同意法与 GDPR 合规

合规同意的四大核心标准

根据 GDPR 第4条第11款与第7条，合规的用户同意必须满足以下条件：

• 自由给予（Freely given）
• 具体（Specific）
• 知情（Informed）
• 明确的积极行为（Unambiguous indication）

可接受的同意形式

• 勾选未预先勾选的选项框；
• 用户通过技术设置表达偏好；
• 电子或书面形式的明示声明；
• 明确的口头或行为表示。

不可接受的同意形式

• 用户沉默或未操作；
• 默认勾选的同意框；
• 不提供拒绝选项；
• 滚动或滑动视为同意。

“向下滚动或刷过包含同意声明的条款和条件（即使提示继续滚动即构成同意）__不能__满足‘明确积极行为’的要求。”
—— 第29条工作组

如何确保知情与自由同意？

信息应清晰、简洁、易于理解：

• 使用通俗语言；
• 避免法律术语堆砌；
• 提供可视化展示（图表、图标）；
• 用户应清楚数据将如何被使用、由谁使用以及为什么使用。

用户应具备真实的选择权：

• 用户应能选择性地同意不同目的的数据处理；
• 用户应能随时轻松撤回同意；
• 同意不得作为访问服务的强制条件（除非数据处理对服务本身至关重要）；
• 合同履行不应依赖非必要的同意。

GDPR 合规实操建议

1. 实施同意管理平台（CMP）：集中记录用户授权并便于后期审计。
2. 分目的同意管理：允许用户针对广告、分析、功能性Cookie等单独授权。
3. 合法基础识别与分类：明确每项数据处理是否基于同意、合同、法律义务等。
4. 合规文档记录与保留：确保所有用户操作与同意记录可追溯。

延伸阅读：GDPR 合规与同意指南

• IAPP：最终同意指南（2018年发布）
• ICO：GDPR 官方指南
• 什么是有效的同意？
• 为什么同意很重要？
• UK GDPR 与 EU GDPR 有何不同？

UniConsent：一站式 GDPR 同意管理解决方案

UniConsent 帮助企业快速集成合规机制，适用于网站、App、SaaS、广告平台等多种场景。支持：

• 多语言同意界面；
• IAB TCF 2.2 合规；
• 自动化同意记录与日志；
• 定制化用户隐私偏好中心。

了解更多：www.uniconsent.com