הבנת תקנות קובצי Cookie ויישום פתרונות יעילים לניהול הסכמה הפכו חיוניים לכל אתר אינטרנט. מדריך זה בוחן את ההבדלים בין התקנות האירופיות והארצות הברית, מנתח כיצד פועל מצב ההסכמה של גוגל ומשווה את פתרונות ניהול ההסכמה העיקריים.

‍

מדיניות קובצי Cookie וניהול הסכמה: עדכונים לשנת 2025

הבנת תקנות קובצי Cookie ויישום פתרונות יעילים לניהול הסכמה הפכו חיוניים לכל אתר אינטרנט. מדריך זה בוחן את ההבדלים בין התקנות האירופיות והארצות הברית, מנתח כיצד פועל מצב ההסכמה של גוגל ומשווה את פתרונות ניהול ההסכמה העיקריים, עם העדכונים האחרונים לשנת 2025.

‍

חקיקה אירופאית: GDPR והנחיית ePrivacy

באירופה, הגנת מידע אישי ופרטיות מקוונת מוסדרות בעיקר על ידי שתי קבוצות חוקים:

ה-GDPR (תקנת הגנת המידע הכללית)

ה-GDPR, שנכנס לתוקף בשנת 2018, מטיל דרישות מחמירות על עיבוד נתונים אישיים, וקובע עקרונות מרכזיים:

• חוקיות ושקיפות: לכל עיבוד חייב להיות בסיס משפטי תקף
• מזעור נתונים: איסוף נתונים רק הדרושים
• אבטחה: יש להבטיח אמצעי הגנה נאותים

כדי לאסוף ולעבד נתונים אישיים (כולל מזהים מקוונים כמו קובצי Cookie), עלינו להיות בעלי בסיס משפטי תקף, כגון הסכמתך המפורשת, אינטרס לגיטימי או התחייבות חוזית.

‍

הפרות של ה-GDPR עלולות להוביל לקנסות גבוהים מאוד, עד 4% ממחזור המכירות העולמי של חברה.

הנחיית הפרטיות האלקטרונית

הוראת הפרטיות האלקטרונית (2002/58/EC, שתוקנה בשנת 2009) מתמקדת במיוחד בפרטיות בתקשורת אלקטרונית, כולל שימוש בעוגיות ובטכנולוגיות מעקב.

סעיף 5(3) להנחיה דורש קבלת הסכמתו המוקדמת של המשתמש לפני אחסון או גישה למידע במכשיר שלו, בכפוף לחריגים מסוימים (כגון קובצי Cookie הכרחיים לחלוטין).

בפועל, משמעות הדבר היא שאתרי אינטרנט אירופאים חייבים:

• ליידע את המשתמש בצורה ברורה לגבי מטרות העוגיות
• איסוף הסכמה חופשית, ספציפית ומדעת לפני הגדרת קובצי Cookie שאינם חיוניים
• לאפשר למשתמש לסרב ולשנות העדפות בכל עת

רשויות הגנת המידע האירופיות אכפו באופן פעיל הפרות: לדוגמה, ה-CNIL הצרפתי קנסה את גוגל ואמזון בין השנים 2020 ו-2022 על הצבת עוגיות מעקב ללא הסכמה תקפה.

‍

עדכונים 2025

במרץ 2024 נכנס לתוקף חוק השווקים הדיגיטליים (DMA) של האיחוד האירופי, אשר חיזק עוד יותר את דרישות ההסכמה עבור פלטפורמות טכנולוגיה גדולות, והשפיע באופן משמעותי על ניהול קובצי Cookie ומעקב. עובדה זו גרמה לחברות כמו גוגל לעדכן את פתרונות ניהול ההסכמה שלהן.

‍

בפברואר 2025, נציבות האיחוד האירופי משכה רשמית את הצעתה לתקנה חדשה בנושא פרטיות אלקטרונית, תוך שמירה על ההנחיה הקיימת בתוקף. משמעות הדבר היא שדרישות הסכמה לעוגיות נותרות בתוקף, עדיין מחייבות וכפופות לאכיפה קפדנית ברחבי אירופה.

‍

בית המשפט האירופי לצדק פרסם פסיקה משמעותית במרץ 2024 בנוגע לפרשת IAB TCF, בעלת השלכות חשובות על יישום מסגרת השקיפות וההסכמה, שחברות עדיין לומדות עליה.

‍

רגולציה אמריקאית: CCPA, CPRA והתפתחויות מדינתיות

בארצות הברית, בניגוד לאיחוד האירופי, אין חוק פרטיות פדרלי מקיף בר-השוואה ל-GDPR. הרגולציה מתרחשת ברמת המדינה והמגזר, עם התפתחויות משמעותיות בשנים האחרונות.

CCPA (חוק הפרטיות של הצרכן בקליפורניה) ו-CPRA (חוק זכויות הפרטיות של קליפורניה)

ה-CCPA, שנכנס לתוקף בשנת 2020, חוזק על ידי ה-CPRA (בתוקף משנת 2023), מה שמקרב אותו עוד יותר למודל האירופי.

ל-CPRA יש:

• בנוסף ל"מכירה" הוצג מושג "שיתוף" הנתונים.
• לצרכנים יש גם את הזכות לבחור שלא לשתף את המידע האישי שלהם למטרות פרסום בין-הקשרי.
• הגדיר קטגוריה של מידע אישי רגיש עם זכות ייעודית להגביל את השימוש בו
• הרחבת זכויות קיימות וייצור סוכנות ייעודית, סוכנות הגנת הפרטיות של קליפורניה (CPPA)

עדכונים 2025

בין השנים 2023 ו-2025, נוף הפרטיות בארצות הברית עבר התפתחות מהירה:

נכון לינואר 2025, 20 מדינות בארה"ב מחזיקות כעת בחוקי פרטיות מידע מקיפים, כאשר שמונה חוקים חדשים נכנסו לתוקף בשנת 2025. משמעות הדבר היא שכ-40% מהצרכנים בארה"ב מחזיקים כעת בזכויות לפרטיות דיגיטלית. עם זאת, פיצול רגולטורי מהווה אתגר משמעותי עבור עסקים, אשר נאלצים להתמודד עם דרישות דומות אך לא זהות.

‍

קליפורניה נותרה בחזית, כאשר ה-CPPA היה פעיל במיוחד בשנים 2024-2025. הסוכנות הטילה מספר קנסות משמעותיים, כולל קנס של 6.75 מיליון דולר לחברת תוכנה בענן בשנת 2024. כמו כן, היא פרסמה תקנות מוצעות חדשות בנושא אבטחת סייבר, הערכת סיכונים וטכנולוגיות קבלת החלטות אוטומטיות (ADMT), עם תקופת הגשת הערות ציבוריות עד יוני 2025.

‍

בין ההתפתחויות המשמעותיות ביותר בניהול קובצי Cookie, קליפורניה הרחיבה את ההגדרה של "מידע אישי רגיש" כך שתכלול גם "נתונים עצביים" (מידע שנוצר על ידי מדידת פעילות מערכת העצבים) והבהירה שמידע אישי כולל גם פורמטים דיגיטליים ומופשטים, כגון אלה שנוצרים על ידי בינה מלאכותית.

‍

דלאוור העבירה חוק פרטיות אשר, בניגוד לאחרים, אינו פוטר ארגונים ללא מטרות רווח ומוסדות אקדמיים מכיסוי זה, ובכך הרחיב משמעותית את היקפה.

‍

בניגוד לאיחוד האירופי, המודל האמריקאי נותר מבוסס בעיקר על ביטולי הסכמה ולא על הסכמה מראש. לכן, אתר אמריקאי המשרת משתמשי האיחוד האירופי יידרש ליישם באנר תואם GDPR עבור משתמשים אלה, בעוד שעבור משתמשים אמריקאים הוא יוכל פשוט להציג הודעה וקישור ביטול הסכמה מבלי לחסום מראש קובצי Cookie.

‍

IAB TCF: מסגרת השקיפות והקונצנזוס

לשכת הפרסום האינטראקטיבית (IAB) אירופה פיתחה את מסגרת השקיפות וההסכמה (TCF) כתקן בתעשייה כדי לסייע לחברות לנהל את הסכמת המשתמשים בהתאם ל-GDPR ולהנחיית הפרטיות האלקטרונית, רלוונטי במיוחד בהקשר של פרסום דיגיטלי.

פיתוח ושחרור TCF

ל-TCF היו מספר גרסאות:

• TCF גרסה 1.1: יצא באפריל 2018
• TCF גרסה 2.0: הושק באוגוסט 2019
• TCF גרסה 2.1: הושק באוגוסט 2020, בהתאם לפסיקת Planet49 של בית המשפט האירופי לצדק
• TCF גרסה 2.2: הושק במאי 2023, יושם עד נובמבר 2023, בתגובה לתוכנית פעולה שסוכמה עם רשות הגנת המידע הבלגית (APD)

TCF גרסה 2.2: שינויים עיקריים

TCF גרסה 2.2 הציגה שינויים חשובים:

1. הסרת עניין לגיטימי כבסיס חוקי לפרסום ותוכן אישי . למטרות 3, 4, 5 ו-6 (יצירת פרופילי פרסום מותאמים אישית, בחירת מודעות מותאמות אישית, יצירת פרופילי תוכן מותאמים אישית ובחירת תוכן מותאם אישית), מותרת כעת רק הסכמה מפורשת.
2. תיאורים ידידותיים יותר למשתמש המחליפים מידע משפטי במטרה ופונקציונליות, מה שהופך את התקשורת עם המשתמשים לברורה ונגישה יותר.
3. סטנדרטיזציה והרחבה של מידע ספקים , כולל קטגוריות של נתונים שנאספו, תקופות שמירה והנחיות לגבי יישום עניין לגיטימי.
4. דרישות מחמירות יותר עבור בעלי אתרים , אשר חייבים לחשוף את המספר הכולל של ספקים וספקי טכנולוגיות פרסום של גוגל (Google Ad Technology Providers) שבהם נעשה שימוש כבר ברמה הראשונה של ה-CMP.
5. מנגנוני אכיפה משופרים , עם תהליכי ביקורת חדשים ונהלי אכיפה מובחנים.

TCF גרסה 2.3: התפתחויות אחרונות

באפריל 2025, IAB Tech Lab ו-IAB Europe פתחו את המפרטים הטכניים של TCF גרסה 2.3 להערות הציבור, עם תקופת הערות עד ה-19 במאי 2025. העדכון נועד לספק בהירות רבה יותר לספקים בתרחישים ספציפיים שבהם לא ברור האם נתונים נחשפו למשתמש, דבר שחשוב במיוחד כאשר ספק מתכוון לעבד נתונים למטרות מיוחדות המבוססות על אינטרס לגיטימי.

לוח הזמנים עבור TCF גרסה 2.3 כולל:

• סוף מאי 2025: סיום מפרטים טכניים
• 1 בפברואר 2026: מועד אחרון לכל ספקי ה-CMP והספקים לעדכן את היישום שלהם לתמיכה בגרסה 2.3

מצב הסכמה של גוגל: מה זה ואיך זה עובד

כדי לעזור לאתרים ולמפרסמים לכבד את בחירות ההסכמה של המשתמשים, גוגל הציגה את מצב ההסכמה, פתרון טכני שמתאים את התנהגות התגים של גוגל בהתבסס על סטטוס ההסכמה של המשתמש.

מצב הסכמה של גוגל גרסה 2

בנובמבר 2023, גוגל השיקה את Consent Mode V2, עם יישום חובה עד מרץ 2024 עבור אתרים המשתמשים בשירותי גוגל ואוספים נתונים ממשתמשים באזור הכלכלי האירופי (EEA). עדכון זה תוכנן במיוחד כדי להתאים לחוק השווקים הדיגיטליים (DMA) של האיחוד האירופי.

מצב הסכמה גרסה 2 מציג שני פרמטרים חדשים בנוסף למקוריים:

• ad_storage ו- analytics_storage (קיים): שליטה באחסון של קובצי Cookie של פרסום ואנליטיקה
• ad_user_data (חדש): מנהל את ההסכמה לשימוש בנתונים אישיים למטרות פרסום
• ad_personalization (חדש): מנהל את הסכמתך לשימוש בנתונים לצורך רימרקטינג מותאם אישית

בניגוד ל-ad_storage ול-analytics_storage, פרמטרים חדשים אלה אינם משפיעים על התנהגות התגים באתר עצמו, אלא פרמטרים נוספים הנשלחים לשירותי גוגל כדי לציין כיצד ניתן להשתמש בנתוני משתמשים.

שיטות יישום

ל-Google Consent Mode V2 יש שני מצבי יישום:

1. מצב הסכמה בסיסי : תגי גוגל חסומים לחלוטין עד שהמשתמש מקיים אינטראקציה עם באנר ההסכמה. אם המשתמש אינו מסכים, לא ייאסף מידע.
2. מצב הסכמה מתקדם : תגי גוגל נטענים לפני שהמשתמש מקיים אינטראקציה עם הבאנר. אם המשתמש אינו מסכים, התגים פועלים במצב מוגבל, ושולחים "פינגים אנונימיים" (ללא מזהי משתמש) שגוגל משתמשת בהם כדי לדמות סטטיסטית את התוצאות.

חשוב לציין שכמה מומחי פרטיות העלו חששות לגבי עמידתו של מצב משופר בתקנות הגנת המידע, מכיוון שה"פינגים" עשויים לייצג נתונים אישיים שעובדו ללא הסכמה.

השפעה על שיווק ואנליטיקה

ללא מצב הסכמה של גוגל, פלטפורמות פרסום אינן יכולות לאסוף נתונים על משתמשים חדשים באזור הכלכלי האירופי, מה שמגביל משמעותית את יכולתן לאסוף נתוני קהל, למדוד את יעילות הקמפיין וליישם אסטרטגיות פרסום ממוקדות.

‍

עם Consent Mode V2, אתרים יכולים להמשיך לאסוף נתוני ניתוח בסיסיים גם כאשר משתמשים לא נתנו את הסכמתם לעוגיות, באמצעות טכניקות מידול מתקדמות המכבדות את העדפות ההסכמה.

‍

‍

פתרונות ניהול הסכמה (CMP)

כדי לעמוד בכל התקנות הללו, אתרי אינטרנט משתמשים בפלטפורמות לניהול הסכמה (CMP) המספקות באנרים וממשקים לקבלת הסכמת המשתמש ומנגנונים לכיבוד בחירות אלו.

תפקיד ה-IAB ב-CMP

ל-IAB תפקיד מפתח בהסמכת CMPs באמצעות מסגרת TCF. CMP מוסמך על ידי TCF גרסה 2.2 של IAB חייב:

1. להציג מידע ברור לגבי מטרות עיבוד הנתונים
2. איסוף הסכמות מפורטות למטרות שונות
3. לאפשר למשתמשים לשנות בקלות את העדפותיהם
4. אחסון הסכמות בצורה מאובטחת (מחרוזת TC)
5. העבירו את ההעדפות הללו לכל הספקים בפורמט TCF סטנדרטי

בשנים 2023-2024, גוגל הציגה דרישות הסמכה ספציפיות עבור ספקי CMP המעוניינים לתמוך ב-Google Ads באיחוד האירופי ובבריטניה, כאשר הדרישה העיקרית היא עמידה מעודכנת ב-ICF של IAB. ספקי CMP מוסמכים על ידי גוגל יכולים להשתמש במוצרי Google Ads והם כלולים ברשימה רשמית.

השוואה בין פתרונות CMP העיקריים עד 2025

Finweet (הסכמה של Finsweet Cookie)

פתרון המיועד במיוחד לאתרים שנבנו עם Webflow, עם תמיכה מלאה ב-IAB TCF גרסה 2.2 וב-Google Consent Mode גרסה 2.

יתרונות:

• חינם (גרסה בסיסית)
• התאמה אישית גרפית מלאה (הבאנר נבנה ישירות במעצב Webflow)
• גישה ללא קוד עבור משתמשי Webflow

חסרונות:

• נדרשת מומחיות טכנית ליישום נכון
• הגרסה החינמית מכסה רק היבטים בסיסיים של GDPR
• עבור תכונות מתקדמות כמו Google Consent Mode גרסה 2, נדרש מנוי.

אידיאלי עבור: מפתחים או סוכנויות שעובדים על Webflow ורוצים שליטה מלאה ועיצובים מותאמים אישית.

עוגיות כן

פתרון מעודכן של "Plug-and-Play" לתמיכה ב-IAB TCF גרסה 2.2 וב-Google Consent Mode גרסה 2, כעת עם הסמכת זהב כשותף Google CMP.

יתרונות:

• קלות שימוש (פשוט העתק/הדבק את הקוד)
• סריקה אוטומטית של קובצי Cookie של האתר
• עדכונים שוטפים כדי להישאר עומדים בתקנות
• תמיכה בפתרון בעיות הטמעה של Google Consent Mode גרסה 2

חסרונות:

• אפשרויות התאמה אישית מוגבלות
• מודל מנוי חוזר
• זה אולי פשוט מדי עבור מותגים תובעניים

אידיאלי עבור: אתרים קטנים או בעלים שרוצים להתאים את עצמם לתקנות במהירות.

פתרון עוגיות Iubenda

Iubenda היא חברה איטלקית המציעה חבילה מלאה של כלי תאימות, מעודכנים במלואם לתמיכה ב-IAB TCF גרסה 2.2 וב-Google Consent Mode גרסה 2.

יתרונות:

• פתרון הכל-באחד (כולל מחוללי מדיניות פרטיות ועוגיות רב-לשוניים)
• מאושר על ידי IAB TCF גרסה 2.2
• גוגל משתפת פעולה עבור מצב הסכמה גרסה 2
• ניהול יומן הסכמות למטרות ביקורת
• תמיכה בגיאוגרפיית משתמשים וניהול מובחן בין האיחוד האירופי לארה"ב

חסרונות:

• שירות בתשלום (עם תוכניות שנתיות המבוססות על השירותים בהם נעשה שימוש)
• זה עשוי להיות גדול מדי עבור אתרים קטנים מאוד
• עבור משתמשי Webflow, זה לא "מקורי" כמו Finsweet

אידיאלי עבור: עסקים המחפשים פתרון מקצועי ומקיף עם תחזוקה מינימלית.

בוט עוגיות (CMP של משתמש מרכזי)

אחד מפתרונות SaaS CMP הפופולריים הראשונים, כיום חלק מפלטפורמת Usercentrics.

יתרונות:

• אוטומציה של תאימות קובצי Cookie
• סריקה תקופתית של עוקבים ועוגיות, מסווגת אותם באופן אוטומטי
• יצירת מדיניות קובצי Cookie דינמיים מעודכנת
• מאושר עבור TCF גרסה 2.2 ותואם למצב הסכמה של גוגל גרסה 2
• תמיכה בתאימות רב-תחומית (האיחוד האירופי וארה"ב)

חסרונות:

• מודל עסקי Freemium עם עלויות שעולות עם התנועה
• התאמה אישית מתונה של באנרים
• לא ניתן לצייר לחלוטין מאפס כמו עם Finsweet

אידיאלי עבור: אתרים ועסקים בינוניים שרוצים להפוך את ניהול העוגיות לאוטומטי.

יוניסנסנט

CMP מתפתח המציע פתרון מלא לשילוב עם Google Consent Mode V2 ו-IAB TCF v2.2.

יתרונות:

• שילוב קל עם שני מצבי גרסה 2 של Google Consent Mode (בסיסי ומתקדם)
• תמיכה בתאימות ל-IAB TCF גרסה 2.2
• הגדרה פשוטה יותר עם Google Analytics 4 (GA4)
• לוח מחוונים אינטואיטיבי לניהול הסכמות

חסרונות:

• מותג פחות מאוחד בהשוואה לפתרונות אחרים
• זמינות של תיעוד פחות מקיף

אידיאלי עבור: עסקים המחפשים פתרון המתמקד בשילוב עם Google Consent Mode V2.

פתרונות ארגוניים

עבור ארגונים רב-לאומיים גדולים, ישנם CMPs ארגוניים כגון OneTrust, TrustArc, Didomi, Usercentrics, Osano וכו'.

יתרונות:

• אינטגרציות עמוקות עם מערכות ארגוניות (CRM וכו')
• התאמה אישית מתקדמת
• ניהול הסכמה במספר ערוצים (אינטרנט, אפליקציה לנייד, טלוויזיה מחוברת)
• מודולי תאימות מעבר לעוגיות (ניהול בקשות של נושאי נתונים, הערכות השפעה)
• תמיכה עולמית בתאימות רב-תחומית

חסרונות:

• תקציבים גבוהים
• יישום מורכב
• הם זקוקים לייעוץ מקצועי

אידיאלי עבור: ארגונים גדולים עם נוכחות עולמית ודרישות מורכבות לניהול הסכמות.

מסקנות

עמידה בתקנות קובצי Cookie ופרטיות דורשת הן הבנה משפטית של התקנות השונות והן יישום של פתרונות טכניים מתאימים.

‍

באירופה קיים משטר קפדני של הסכמה מראש, בעוד שבארה"ב שוררות אפשרויות ביטול עם דרישות שקיפות, אם כי חוקי המדינות מתפתחים בהדרגה לעבר סטנדרטים מחמירים יותר, ומתקרבים למודל האירופי.

‍

כלים כמו Google Consent Mode v2 ו-IAB TCF v2.2/v2.3 עוזרים לגשר על הפער בין שיווק לפרטיות, ומאפשרים לאתרים להשתמש בשירותי ניתוח ופרסום תוך ציות לחוקי קובצי Cookie.

‍

בחירת פלטפורמת ניהול הסכמות תלויה בגורמים כגון גודל האתר, המשאבים הטכניים הזמינים, התקציב והצורך בתאימות רב-לאומית. המפתח הוא להבטיח למשתמשים שליטה אמיתית על הנתונים שלהם ולאפשר לאתר לפעול בשקיפות ובציות לחוקים הרלוונטיים.

‍

חברות הפועלות הן באירופה והן בארצות הברית יצטרכו להמשיך לנווט בנוף רגולטורי מורכב ומתפתח, ולהתאים את פתרונות ניהול ההסכמה שלהן לתחומי שיפוט שונים.

‍

שאלות נפוצות בנושא מדיניות קובצי Cookie וניהול הסכמה

מהם ההבדלים העיקריים בין תקנות העוגיות האירופיות והאמריקאיות?

באירופה (GDPR והנחיית ePrivacy), קיים מודל של opt-in: נדרשת הסכמה מפורשת של המשתמש לפני שימוש בעוגיות שאינן חיוניות. בארה"ב (CCPA/CPRA וחוקי מדינות אחרים), שורר מודל של opt-out: ניתן להשתמש בעוגיות עד שהמשתמש מתנגד במפורש, וחברות חייבות לספק דרך ברורה לבטל את הסכמתן למכירה/שיתוף נתונים.

‍

אילו קובצי Cookie ניתן להשתמש בהם ללא צורך בהסכמת המשתמש באירופה?

באירופה ניתן להשתמש רק בעוגיות "הכרחיות לחלוטין" (או "טכניות") ללא הסכמה. אלה כוללות עוגיות חיוניות לתפקוד האתר, כגון אלו המשמשות לאימות, אחסון פריטים בעגלת קניות של מסחר אלקטרוני או לאבטחת האתר.

‍

מהו מצב הסכמה של גוגל גרסה 2 ומדוע הוא חשוב?

מצב הסכמה של גוגל גרסה 2 הוא ממשק שמעביר לגוגל את אפשרויות הסכמת המשתמשים. הוא מציג ארבעה פרמטרים של הסכמה (ad_storage, analytics_storage, ad_user_data, ad_personalization) השולטים בהתנהגות תגי גוגל. זה חשוב משום שהוא מאפשר לאתרים לאזן בין מדידת ביצועי שיווק לבין תאימות לפרטיות, והוא הפך לחובה במרץ 2024 עבור אתרים המשתמשים בשירותי גוגל באירופה.

‍

כיצד אוכל לבחור את פתרון ה-CMP הטוב ביותר עבור האתר שלי?

הבחירה תלויה במספר גורמים: גודל האתר ותנועת הגולשים, התקציב הזמין, מומחיות טכנית פנימית, הפלטפורמה עליה בנוי האתר (למשל, Webflow, WordPress) ודרישות תאימות ספציפיות. חשוב גם לבדוק האם ה-CMP מאושר על ידי IAB TCF v2.2 ותומך ב-Google Consent Mode v2, במיוחד אם אתם משתמשים בשירותי הפרסום של גוגל.

‍

האם באנר של קובצי Cookie נחוץ גם עבור אתר שאינו משתמש בקובצי Cookie של שיווק או ניתוח נתונים?

באירופה, טכנית כן. גם אם האתר משתמש רק בקובצי Cookie חיוניים, עדיין יש צורך ליידע את המשתמשים באילו קובצי Cookie נמצאים בשימוש. עם זאת, במקרה זה, אין צורך בהסכמה, כך שניתן לפשט את הבאנר להודעה אינפורמטיבית שאינה דורשת אינטראקציה.

‍

מהם העונשים על אי עמידה בתקנות קובצי Cookie?

באירופה, הפרות של ה-GDPR עלולות להוביל לקנסות של עד 4% מההכנסה הגלובלית השנתית או 20 מיליון אירו, הגבוה מביניהם. בקליפורניה, הפרות של ה-CCPA/CPRA עלולות להוביל לקנסות אזרחיים של עד 2,500 דולר בגין הפרה לא מכוונת ו-7,500 דולר בגין הפרה מכוונת, בנוסף לתביעות צרכניות אפשריות. רגולטורים הפכו פעילים יותר באכיפה, עם מספר קנסות משמעותיים שהוטלו בשנים האחרונות.

‍

האם מצב הסכמה של גוגל גרסה 2 מחליף את הצורך בבאנר קובצי Cookie?

לא, מצב הסכמה של גוגל גרסה 2 אינו מחליף את באנר העוגיות, אלא פועל במקביל אליו. עדיין נדרשת מערכת לאיסוף הסכמת משתמשים (CMP), אשר לאחר מכן תעביר את ההעדפות למצב הסכמה של גוגל כדי לווסת את התנהגות התגים.

‍

כיצד לנהל הסכמה עבור אתר שיש בו משתמשים גם באירופה וגם בארה"ב?

הפתרון הטוב ביותר הוא ליישם מערכת שמזהה את המיקום הגיאוגרפי של המשתמש ומציגה את הממשק המתאים: באנר הרשמה למשתמשים אירופאים והודעה עם אפשרות ביטול הרשמה למשתמשים אמריקאים. תוכניות ה-CMP המתקדמות ביותר מציעות תכונת מיקוד גיאוגרפי זה.

‍

מהו TCF של IAB ומדוע הוא חשוב?

מסגרת השקיפות וההסכמה (TCF) של IAB היא תקן תעשייתי המסייע לחברות לנהל את הסכמת המשתמשים בהתאם לתקנת ה-GDPR ולהנחיית הפרטיות האלקטרונית, במיוחד בהקשר של פרסום דיגיטלי. היא מספקת מנגנון סטנדרטי לאיסוף, אחסון ושיתוף של העדפות הסכמת משתמשים בין מוציאים לאור, מפרסמים וספקי טכנולוגיות פרסום. הגרסה האחרונה, TCF גרסה 2.2, נועדה לשפר את השקיפות והאחריות ופותחה בתגובה להנחיות של רשויות הגנת המידע.

‍

מהן התכונות החדשות העיקריות שהוצגו על ידי TCF גרסה 2.3?

גרסה 2.3 של TCF, הנמצאת כעת בהתייעצות ציבורית עד מאי 2025, שואפת לספק בהירות רבה יותר לספקים בתרחישים ספציפיים שבהם לא ברור האם נתונים נחשפו למשתמש. הבחנה זו חשובה במיוחד כאשר ספק מתכוון לעבד נתונים למטרות מיוחדות המבוססות על אינטרס לגיטימי. המפרטים הטכניים צפויים להיות מוגמרים עד סוף מאי 2025, עם מועד אחרון ליישום של 1 בפברואר 2026.

‍

מקורות

1. IAB אירופה (2025). "TCF גרסה 2.3 פתוחה להערות הציבור". IAB Tech Lab. https://iabtechlab.com/tcf-v2-3-is-open-for-public-comment/
2. IAB אירופה (2025). "TCF 2.2 מושק! כל מה שצריך לדעת". https://iabeurope.eu/tcf-2-2-launches-all-you-need-to-know/
3. IAB אירופה (2025). "משאבי תמיכה של TCF". https://iabeurope.eu/tcf-supporting-resources/
4. גוגל (2025). "עדכונים למצב הסכמה עבור תנועה באזור הכלכלי האירופי (EEA)". עזרה של מנהל התגים של גוגל. https://support.google.com/tagmanager/answer/13695607
5. טרמלי (2025). "מהו מצב הסכמה של גוגל גרסה 2?". https://termly.io/resources/articles/what-is-google-consent-mode-v2/
6. קוקי-ייז (2024). "מהו מצב הסכמה של גוגל גרסה 2? כיצד ליישם אותו?". https://www.cookieyes.com/blog/google-consent-mode-v2/
7. CookieFirst (2024). "הסבר על גרסה 2 של מצב הסכמה של גוגל". https://cookiefirst.com/google-consent-mode-v2-released/
8. חוק בלומברג (2025). "באיזה מדינות יש חוקי פרטיות של נתוני צרכנים?". https://pro.bloomberglaw.com/insights/privacy/state-privacy-legislation-tracker/
9. IAPP (2025). "מעקב אחר חקיקת הפרטיות של מדינות ארה"ב." https://iapp.org/resources/article/us-state-privacy-legislation-tracker/
10. הסוכנות להגנת הפרטיות של קליפורניה (2025). "תקנות מוצעות בנושא עדכוני CCPA, ביקורות אבטחת סייבר, הערכת סיכונים, טכנולוגיית קבלת החלטות אוטומטית (ADMT) וחברות ביטוח." https://cppa.ca.gov/regulations/ccpa_updates.html
11. White & Case LLP (2025). "עדכון פרטיות נתונים". https://www.whitecase.com/insight-alert/data-privacy-update-2025
12. איגוד עורכי הדין של קליפורניה (2025). "חוק הפרטיות של המדינה בשנת 2025 - למה לצפות." https://calawyers.org/privacy-law/state-privacy-law-in-2025-what-to-expect/