同意管理
同意管理 是什么?
同意管理依据隐私法律收集、记录、刷新与执行用户对个人数据处理与 Cookie 设置授权的流程与工具。
同意管理用于落实 GDPR 第 7 条对有效同意的要求(自由、具体、知情、明示且可撤回),以及 ePrivacy 指令、CCPA/CPRA、LGPD、中国《个人信息保护法》和印度 DPDP 法案中的等同规定。常见做法是部署同意管理平台 (CMP) 处理 Cookie 与追踪器,并在注册、产品设置和运行时通过内部服务捕获目的特定的同意。实现需要留存证据(时间戳、版本、UI 文案、IP、标识符),并借助 IAB TCF、Google Consent Mode v2 或自定义标志门控下游系统;同时支持撤回、未成年人同意以及在目的变更时的再次同意。良好的治理会将同意与数据流、供应商清单和 DPIA 结果联动。
● 示例
- 01
CMP 横幅允许用户接受、拒绝或精细调整营销、分析与个性化 Cookie。
- 02
应用单独请求精细化的同意,用于与研究合作伙伴共享健康数据。
● 常见问题
同意管理 是什么?
依据隐私法律收集、记录、刷新与执行用户对个人数据处理与 Cookie 设置授权的流程与工具。 它属于网络安全的 隐私与数据保护 分类。
同意管理 是什么意思?
依据隐私法律收集、记录、刷新与执行用户对个人数据处理与 Cookie 设置授权的流程与工具。
同意管理 是如何工作的?
同意管理用于落实 GDPR 第 7 条对有效同意的要求(自由、具体、知情、明示且可撤回),以及 ePrivacy 指令、CCPA/CPRA、LGPD、中国《个人信息保护法》和印度 DPDP 法案中的等同规定。常见做法是部署同意管理平台 (CMP) 处理 Cookie 与追踪器,并在注册、产品设置和运行时通过内部服务捕获目的特定的同意。实现需要留存证据(时间戳、版本、UI 文案、IP、标识符),并借助 IAB TCF、Google Consent Mode v2 或自定义标志门控下游系统;同时支持撤回、未成年人同意以及在目的变更时的再次同意。良好的治理会将同意与数据流、供应商清单和 DPIA 结果联动。
如何防御 同意管理?
针对 同意管理 的防御通常结合技术控制与运营实践,详见上方完整定义。
同意管理 还有哪些其他名称?
常见的别称包括: Cookie 同意, 同意生命周期管理。
● 相关术语
- privacy№ 856
隐私设计
一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。
- privacy№ 286
数据主体访问请求 (DSAR)
由数据主体向控制者发起的正式请求,用以了解其个人数据是否被处理并获取副本,源自 GDPR 第 15 条等法律。
- privacy№ 932
被遗忘权
在没有压倒性合法理由继续处理时,个人有权要求删除涉及自身的个人数据,源自 GDPR 第 17 条。
- privacy№ 280
数据最小化
一项隐私原则,要求组织仅在明确合法目的所必需的范围内收集、处理和保留个人数据。
- compliance№ 440
GDPR(欧盟通用数据保护条例)
欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。
- privacy№ 276
数据分级
按敏感程度和价值对数据进行标记的过程,以便一致地应用相应的保护、处理与保留控制。
● 参见
- № 278数据丢失防护 (DLP)
- № 857隐私影响评估 (PIA)
- № 283数据驻留
- № 285数据主权