Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 236

同意管理

审核人Cybersecurity entrepreneur & security researcher

同意管理 是什么?

同意管理依据隐私法律收集、记录、刷新与执行用户对个人数据处理与 Cookie 设置授权的流程与工具。


同意管理用于落实 GDPR 第 7 条对有效同意的要求(自由、具体、知情、明示且可撤回),以及 ePrivacy 指令、CCPA/CPRA、LGPD、中国《个人信息保护法》和印度 DPDP 法案中的等同规定。常见做法是部署同意管理平台 (CMP) 处理 Cookie 与追踪器,并在注册、产品设置和运行时通过内部服务捕获目的特定的同意。实现需要留存证据(时间戳、版本、UI 文案、IP、标识符),并借助 IAB TCF、Google Consent Mode v2 或自定义标志门控下游系统;同时支持撤回、未成年人同意以及在目的变更时的再次同意。良好的治理会将同意与数据流、供应商清单和 DPIA 结果联动。

示例

  1. 01

    CMP 横幅允许用户接受、拒绝或精细调整营销、分析与个性化 Cookie。

  2. 02

    应用单独请求精细化的同意,用于与研究合作伙伴共享健康数据。

常见问题

同意管理 是什么?

依据隐私法律收集、记录、刷新与执行用户对个人数据处理与 Cookie 设置授权的流程与工具。 它属于网络安全的 隐私与数据保护 分类。

同意管理 是什么意思?

依据隐私法律收集、记录、刷新与执行用户对个人数据处理与 Cookie 设置授权的流程与工具。

如何防御 同意管理?

针对 同意管理 的防御通常结合技术控制与运营实践,详见上方完整定义。

同意管理 还有哪些其他名称?

常见的别称包括: Cookie 同意, 同意生命周期管理。

相关术语

另见