欧盟无障碍法案(EAA )即将生效,企业必须实施合规的Cookie弹窗

  • 首页   /  数据趋势   /  
  • 欧盟无障碍法案(EAA )即将生效,企业必须实施合规的Cookie弹窗

欧盟无障碍法案(EAA )即将生效,企业必须实施合规的Cookie弹窗

欧盟无障碍法案(EAA )即将生效,企业必须实施合规的Cookie弹窗已关闭评论

2025年《欧盟无障碍法案》(EAA 2025)即将生效。欧盟经济区的企业需要在2025年6月27日之前,确保网站或在线商店实现无障碍访问。这也适用于网站用户首先接触到的Cookie弹窗(或称为授权管理弹窗、意见征求横幅),该弹窗必须对残障人士无障碍。否则将面临巨额罚款。

这些无障碍标准与GDPR中的授权管理弹窗要求有何不同?企业是否需要采取额外措施?在本文中,我们将引导您完成所有必要的步骤,使您的授权管理弹窗符合 《欧盟无障碍法案》规定。

*本文摘自Consentmanager,文中相关法案及合规描述链接请见文末

什么是2025年欧盟无障碍法案?

《欧盟无障碍法案》(European Accessibility Act,简称EAA)是一项由欧盟制定的指令,旨在确保所有产品和服务对残障人士及其他所有用户无障碍访问。

该法案的正式名称为《指令(EU)2019/882》,于2019年通过,并将在2025年6月28日正式生效。

其目标是建立一个数字无障碍框架,使网站、应用程序等在线服务对所有用户,尤其是残障人士,更加易用。

以下是《欧盟无障碍法案》强调的限制类别:

  • 视觉障碍,包括失明
  • 听觉障碍,包括耳聋
  • 运动障碍
  • 认知和学习障碍
  • 光敏感性
  • 多重残疾

这一立法是欧盟《2021-2030年残疾人权利战略》倡议的一部分。

谁必须遵守《欧盟无障碍法案》?如何遵守?

从2025年6月28日起,受到《欧盟无障碍法案》覆盖的产品和服务必须符合无障碍要求。

各国可能会制定额外的无障碍规定,应查看特定国家/地区的无障碍法规。

《欧盟无障碍法案》通常适用于以数字技术为重点的产品和服务。本法规中服务项下提到的主要行业包括:

  • 电话
  • 银行业
  • 电子商务
  • 网站、移动服务、航空、巴士、铁路、水上运输服务相关的电子票务和信息平台
  • 电子书
  • 访问视听媒体服务 (AVMSD)

任何在欧盟境内运营或向欧盟用户提供数字服务的公司都需遵守这一要求。

自2025年6月28日EAA生效之日起,客户将能够向各国法院或数据保护机构提出投诉。欧盟范围内的罚款金额通常在2,000欧元至500,000欧元之间,而在严重情况下,罚款最高可达1,000,000欧元。

尽管微型企业可能享受豁免,但仍应努力使其服务尽可能无障碍。

要确保合规,企业需要了解《欧洲无障碍法案》对网站和移动应用程序的核心无障碍原则。这些原则可在《欧洲无障碍法案》指令以及《公共部门机构网站和移动应用无障碍性指令》(EU)2016/2102中找到。

网站和移动应用的四项无障碍原则

无障碍的授权管理弹窗需要符合以下基本原则:可感知性、可操作性、可理解性和稳健性。具体来说:

  1. 可感知性:弹窗中的信息必须能被用户看到、听到或通过其他方式感知。横幅的展示方式不应遮挡或限制重要信息的访问。
  2. 可操作性:用户应该能轻松的与授权管理弹窗交互,用户界面应允许无障碍地执行所有必要的操作,例如选择设置、接受或拒绝 Cookie 或浏览选项。
  3. 可理解性:授权管理弹窗的语言和布局应简单易懂,避免使用复杂的法律术语。内容应直接说明选项及其影响。
  4. 稳健性:授权管理弹窗必须在不同设备和技术环境下正常运行,无论用户是通过手机、平板电脑还是台式电脑访问弹窗,都必须适应不同的屏幕尺寸并支持不同的技术。

如何根据EAA指南设计您的Cookie横幅?

为了符合欧洲无障碍法案(EAA)的要求,您需要从视觉设计和功能设计两个方面调整授权管理弹窗,您可以在 CMP(Consent Management Platform,授权管理平台) 的设计编辑器中自行调整。

以下是需要注意的重要步骤:

视觉设计和行为要求

如果您是Consentmanager付费方案的用户,您可以使用各种现成的授权管理弹窗设计,并进行高度自定义。您有责任设计授权管理弹窗的外观,使其可供所有用户访问。

以下设计和行为要求基于《Web内容无障碍指南》(WCAG)的快速成功标准和技术:

  1. 颜色对比:通过保持 4.5:1 的最小对比度,确保授权管理弹窗上的文本易于阅读。
  2. 不仅限于通过颜色传递信息:无障碍设计要求通过其他方式传递信息,而不仅仅是颜色。例如,“接受”(Accept)和“拒绝”(Decline)按钮不能仅以绿色和红色表示,还应显示明确的文字标签,以帮助用户理解。
  3. 键盘操作无障碍:授权管理弹窗必须完全支持键盘操作。用户无需鼠标即可通过键盘访问横幅上的所有交互元素,例如按钮和设置选项。
  4. 清晰措辞:使用易于理解的语言表达横幅内容,避免使用复杂的术语。确保Cookie的用途及其对用户的影响易于理解。
  5. 自适应设计:确保弹窗能够适应不同的屏幕尺寸,从手机到桌面电脑都能正常显示。响应式设计可以为不同设备用户提供一致的访问体验。
  6. Alt text 替代文本:如果弹窗中包含图标或图像,需要为这些功能性元素提供替代文本描述。这对于依赖屏幕阅读器的用户至关重要。
  7. 简化退出方式:确保用户只需一步即可拒绝 Cookie,而无需导航多个页面或选项。
  8. 链接设计:遵循网页设计惯例,为链接添加下划线,并尽可能使用蓝色等常见颜色来表示交互性。这可以帮助用户更容易地识别可点击的内容。

Cookie横幅不符合EAA要求的常见错误(附示例)

一个无障碍评分较差的弹窗不仅会严重影响残障人士的用户体验,还可能导致巨额罚款!

除了未能满足前述要求外,以下是一些常见错误及其示例,这些问题可能导致您的横幅不合规:

错误1:对比度差

弹窗未达到最低对比度标准4.5:1,这使得视觉障碍用户难以阅读弹窗上的内容。

错误2:字体过小

字体尺寸过小会使用户很难阅读和与横幅内容交互。

错误3:没有立即拒绝选项

如果弹窗未提供明确且即时的拒绝所有Cookies的选项,用户可能感到沮丧并认为横幅无法访问。应为用户提供一种简单的方式来拒绝Cookies的使用。

如何在Consentmanager CMP中启用EAA合规功能

在您的CMP(授权管理平台)的弹窗中激活无障碍功能这一步虽然稍显技术性,但操作非常简单。比如通过启用Consentmanager的“WCAG合规”功能,系统会自动向弹窗添加代码,使屏幕阅读器和其他无障碍工具更容易解读内容。

启用Consentmanager的WCAG合规功能后,将激活以下功能:

  1. 更便捷的键盘导航路径:例如,可以通过“Tab”键而不是鼠标来导航弹窗。
  2. 更好的图形识别:系统提供对图形功能的说明,使残障用户了解图形的作用。
  3. 更明确的元素功能分配:例如,将标题明确标记为标题,以便用户清楚其功能和作用。
  4. 功能元素的可读性增强:例如,复选框图形的状态(选中或未选中)可通过屏幕阅读器识别并朗读。
  5. 聚焦当前元素:例如,在使用键盘导航时,焦点始终保持在Cookie弹窗内,而不会跳转到其他页面区域。

上述功能的目标是通过优化屏幕阅读器、浏览器和其他无障碍工具的支持,使网站和Cookie弹窗更加易用、易读并便于导航

启用WCAG合规功能的具体操作步骤

请按照以下步骤启用Consentmanager CMP中的无障碍合规功能:

  1. 登录您的Consentmanager CMP控制面板:使用您的账户信息登录到CMP系统的仪表板。
  2. 进入“设计”部分:在主菜单中找到Designs选项,并点击进入。
  3. 选择您的授权管理弹窗设计:在设计库中,选择您需要优化的弹窗模板。
  4. 选择您的CMP从列表中选中与当前弹窗设计关联的CMP。
  5. 启用“WCAG合规”设置:在设置菜单中找到Box Settings选项,搜索“启用WCAG合规”(Enable WCAG Compliance)设置(该设置是“Web内容无障碍指南”的简称),点击“Yes”以激活该功能。
  6. 启用后,您的弹窗将进行优化以符合 EAA 2025。

不遵守EAA的罚款后果

如果企业在规定日期前未能遵守《欧洲无障碍法案》(EAA)的规定,可能导致的罚款金额因欧盟成员国而异。在德国,罚款最高可达50万欧元,甚至可能导致服务被封锁。

此外,一旦收到投诉,相关问题必须立即得到纠正。罚款的确切金额取决于违规行为的严重程度及其对受影响者的影响等因素,并基于每个欧盟国家的执法指南。

企业需要在《欧洲无障碍法案》生效之前确保其服务和产品符合无障碍要求。

延展阅读

根据《通用数据保护条例》(GDPR)的要求,凡是面向欧洲经济区(EEA,包括瑞士和英国)用户提供商品或服务,或监控这些用户行为的企业,无论企业是否注册在欧盟经济区,都必须部署授权管理弹窗。这一要求确保企业在处理用户的个人数据(如 Cookie、设备 ID 和跟踪器)时获得合法的同意。

Google 也表示除了对网站和应用进行审核之外,还要求发布商在向欧洲经济区 (EEA)、英国和瑞士境内的用户投放广告时,必须使用经认证的 CMP(授权管理平台),以确保其遵守该政策。Google 也将继续对已在使用经认证 CMP 的发布商合作伙伴网站和应用进行审核。

如果您的企业仍未及时部署授权管理弹窗或部署不合规,将有可能面临监管机构的合规检查、罚款以及法律风险。

近期,Meta和Linkedin均因违反《通用数据保护条例》(GDPR),分别被监管机构处以9100万欧元(约合1.015亿美元)和3.1亿欧元(约合3.35亿美元)

如果您要购买市售的CMP产品实施弹窗部署,可直接联系触脉咨询了解更多信息。

  • 电话:400-080-5098
  • 邮箱:info@truemetrics.cn
  • 微信公众号:触脉咨询
  • 微信客服:truemetrics_service

本文中相关法规及规范信息:

  • 1、《欧洲无障碍法案》指令 (EU) 2019/882:https://eur-lex.europa.eu/eli/dir/2019/882/oj
  • 2、欧盟官方关于产品和服务的无障碍要求:https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32019L0882
  • 3、WCAG指南:https://www.w3.org/WAI/WCAG22/quickref/?versions=2.1
  • 4、Google官方面向欧盟地区的用户同意政策:https://www.google.com/about/company/user-consent-policy-help/