POPIA(《个人信息保护法》 - 南非):也有同意要求。
APPI(日本个人信息保护法):基于同意。
PIPL(中国个人信息保护法):需要同意、详细披露,并且可能相当严格。
如何实现 SaaS 再营销/重定向的 Cookie 合规性
实施强大的同意管理平台 (CMP):
用途: CMP(例如 OneTrust、Cookiebot、Usercentrics、Axeptio、TrustArc)是 Cookie 合规性的基石。它自动化了获取、管理和记录用户同意的流程。
SaaS 的主要特点:
可定制的 Cookie 横幅/弹出窗口:在用户首次访问时突出显示。
分类: cookie(严格必要、分析、营销、功能)。
精细控制:允许用户选择他们同意的 cookie 类别。
地理定位:根据用户的地理位置显示不同的横幅或同意模型(例如,符合欧盟 GDPR 的选择加入,符合加利福尼亚州 CCPA 的选择退出)。
自动阻止:确保在获得同意之前不会触发未经同意的 cookie(尤其是再营销像素)。
同意记录:维护所有同意的可审计记录。
与标签管理系统 (TMS) 集成:与 GTM 或 列表到数据 其他 TMS 无缝连接,以根据同意控制标签触发。
隐私政策整合:帮助生成或链接到全面的隐私政策。
更新您的隐私政策和 Cookie 政策:
透明度是关键:明确说明所使用的 cookie 类型(第一方、第三方)、其用途(例如,“用于个性化广告”、“用于分析”、“用于网站功能”)、其持续时间以及与谁共享(例如,Google、Meta、LinkedIn)。
用户权利:解释用户对其数据的权利(访问、删除、更正、选择不销售/共享)以及如何行使这些权利。
可访问性:可从您的网站页脚和 cookie 同意横幅中轻松访问这些政策。
将您的 CMP 与标签管理系统集成(推荐使用 GTM):
这对于确保您的再营销像素(Google Ads、Meta、LinkedIn 等)仅在用户给予适当同意后触发至关重要。
同意模式 (Google): Google 的同意模式是一项功能,允许您根据用户同意情况调整 Google 标签的行为方式。它会向 Google 发送同意信号,Google 随后会使用模型为已同意的用户恢复部分数据,同时尊重用户的选择。对于在欧洲经济区 (EEA)/英国运营的 Google Ads 而言,实施同意模式 v2 正变得越来越重要。
实施“不出售/分享我的个人信息”:
对于 CCPA/CPRA,请在您的网站上(通常位于页脚)提供一个清晰的链接,允许用户选择退出。该链接应指向一个页面,用户可以在其中管理其 Cookie 偏好设置或提交退出请求。
审查第三方供应商:
数据处理者:您用于再营销的所有第三方服务(广告平台、分析工具、CDP)都是数据处理者。您必须与他们签订数据处理协议 (DPA),以确保他们也遵守隐私法规。
数据共享:了解如何与这些供应商共享数据,并确保其符合您的隐私政策和用户同意。
定期审计和监控:
网站扫描:使用您的 CMP 或专用工具定期扫描您的网站,查找新的或更改的 cookie 和跟踪器。
政策审查:定期审查您的隐私和 cookie 政策,以确保它们保持准确并与您的数据实践中的任何新法规或变化保持同步。
同意日志:定期检查您的 CMP 的同意日志,以确保记录得到维护。
“无 Cookie 未来”的影响
随着 Chrome 等浏览器逐步淘汰第三方 Cookie,再营销的格局正在发生变化。虽然基于第一方 Cookie 的再营销(例如,根据 GA4 数据构建的 Google Ads 再营销列表)仍将存在,但展示广告再营销对跨站第三方 Cookie 跟踪的依赖正在逐渐减少。