GDPR-nin kuki bannerindən nə tələb etdiyi

GDPR və ePrivacy Direktivası kuki razılığı üçün beş danışılmaz qayda müəyyən edir:

• Sərbəst verilmiş: Kukiləri rədd etmək onları qəbul etmək qədər asan olmalıdır.
• Spesifik: Razılıq hər bir məqsəd üçün ayrıca tələb olunmalıdır.
• Məlumatlı: İstifadəçilər razılıq vermədən əvvəl nəyə razılıq verdiklərini bilməlidirlər.
• Birmənalı: Əvvəlcədən işarələnmiş xanalar və brauzerə davam etmək hesaba alınmır.
• Geri alına bilən: İstifadəçilər istənilən vaxt razılıqlarını geri ala bilməlidirlər.

Nümunə 1: "Yalnız Qəbul Et" Banneri (Uyğun Deyil)

Necə görünür

Kiçik bir çubuq: "Təcrübənizi yaxşılaşdırmaq üçün kukilərdən istifadə edirik" yazısı və bir "OK" düyməsi. Rədd seçimi yoxdur, tənzimləmələr yoxdur.

Niyə uğursuz olur

Həqiqi seçim yoxdur, kukilər haqqında məlumat yoxdur, rədd etmək imkanı yoxdur. CNIL 2022-ci ildə məhz bu nümunəyə görə Google-u 150 milyon avro, Facebook-u isə 60 milyon avro cərimə etdi.

Hökm: GDPR-ə əsasən qanunsuzdur.

Nümunə 2: Hamısını Qəbul Et + Kiçik "Seçimləri İdarə Et" Linki (Uyğun Deyil)

Necə görünür

Görkəmli bir "Hamısını Qəbul Et" düyməsi və kiçik boz rəngli "Seçimləri İdarə Et" linki. "Hamısını Rədd Et" düyməsi yoxdur.

Niyə uğursuz olur

Vizual iyerarxiya istifadəçiləri qəbul etməyə yönəldir. Rədd etmək iki klik tələb edir, qəbul etmək isə bir klik. Bir çox DPA bunun sərbəst verilmiş razılıq olmadığına qərar verdi.

Hökm: Uyğun deyil. Rədd etmə Qəbul etmə qədər əlçatan olmalıdır.

Nümunə 3: Bərabər Qəbul və Rədd Düymələri (Uyğun)

Necə görünür

Eyni ölçülü iki düymə: "Hamısını Qəbul Et" və "Hamısını Rədd Et." Onların altında "Seçimləri İdarə Et" linki. Kuki məqsədlərinin qısa izahı.

Niyə işləyir

Həqiqi sərbəst seçim, hər iki variant eyni dərəcədə görkəmli, hər biri bir klik. Bu, CNIL-in açıq şəkildə tövsiyə etdiyi nümunədir.

Hökm: Uyğundur. Hər veb-saytın qarşılamalı olduğu əsas standart.

Nümunə 4: Kuki Divarı (Uyğun Deyil)

Necə görünür

Bütün məzmunu bloklayan tam ekran örtüyü. Yeganə seçim "Kukiləri Qəbul Et"dir.

Niyə uğursuz olur

GDPR Maddə 7(4) — xidmətə giriş razılığa şərt olduqda razılıq sərbəst verilmiş sayılmır. Hollandiya DPA kuki divarlarının ümumiyyətlə icazə verilmədiyinə qərar verdi.

Hökm: Əksər AB yurisdiksiyalarında uyğun deyil.

Nümunə 5: Əvvəlcədən İşarələnmiş Xanalar (Uyğun Deyil)

Necə görünür

Kuki kateqoriyalarını xanalarla göstərən ətraflı banner — lakin bütün xanalar əvvəlcədən işarələnmişdir.

Niyə uğursuz olur

CJEU Planet49 qərarı (2019) bunu qəti olaraq həll etdi: əvvəlcədən işarələnmiş xanalar etibarlı razılıq təşkil etmir. Razılıq açıq təsdiqedici hərəkət tələb edir.

Hökm: CJEU presedent hüququna görə açıq şəkildə qanunsuzdur.

Nümunə 6: Qatlı Yanaşma (Uyğun — Ən Yaxşı Təcrübə)

Necə görünür

Birinci qat: Hamısını Qəbul Et, Hamısını Rədd Et və Fərdiləşdir düymələri olan kompakt banner. İkinci qat: fərdi kateqoriya keçidləri və vendor siyahısı olan ətraflı seçim mərkəzi. Üçüncü qat: tam kuki siyasəti.

Niyə işləyir

Məlumat və istifadə rahatlığını tarazlayır. Birinci qat seçim, ikinci qat təfərrüat, üçüncü qat tam şəffaflıq təqdim edir. EDPB tərəfindən açıq şəkildə tövsiyə olunur.

Hökm: Ən yaxşı təcrübə. Uyğunluq üçün qızıl standart.

Nümunə 7: Aldadıcı Düymə Etiketləri (Uyğun Deyil)

Necə görünür

"Razıyam" ilə "Qeyri-vacib kukiləri rədd etməyə razı deyiləm" müqayisəsi. Və ya: "Tövsiyə olunan tənzimləmələri qəbul et" ilə "Məhdud versiyanı istifadə et" müqayisəsi.

Niyə uğursuz olur

GDPR-in 42-ci Preambulası aydın, sadə dil tələb edir. İkiqat inkarlar, nəzərdə tutulan nəticələr və "Xeyr, təcrübəmə əhəmiyyət vermirəm" kimi vicdan əzabı verən etiketlər manipulyativ və uyğunsuzdur.

Hökm: Uyğun deyil. Aydın, neytral etiketlər istifadə edin.

Nümunə 8: Düzgün Edilmiş Uyğun Banner

Necə görünür

Aşağıda təmiz bir çubuq: aydın başlıq, qısa izah, eyni üslubda üç düymə (Hamısını Qəbul Et, Hamısını Rədd Et, Seçimləri İdarə Et) və kuki siyasətinə keçid. Seçimləri İdarə Et fərdi keçidlər, vendor siyahısı və Saxla düyməsi olan seçim mərkəzini açır.

Niyə işləyir

Hər şeyi qarşılayır: sərbəst seçim, simmetrik düymələr, qatlı məlumat, sadə dil, əvvəlcədən işarələnmiş xanalar yoxdur, kuki tənzimləmələri ikonu vasitəsilə asan geri alma.

Hökm: Tam uyğundur.

Pis Bannerlər Üçün Gerçək Cərimələr

• Google (Fransa, 2022): 150 milyon avro — rədd seçimi qəbul seçimindən daha çətin tapılırdı.
• Facebook (Fransa, 2022): 60 milyon avro — eyni asimmetriya problemi.
• Microsoft (Fransa, 2022): 60 milyon avro — reklam kukiləri etibarlı razılıq olmadan quraşdırılırdı.
• TikTok (Fransa, 2023): 5 milyon avro — kukiləri rədd etmək qəbul etməkdən daha çox addım tələb edirdi.

Uyğunluq Yoxlama Siyahısı

• Birinci qatda görünən "Hamısını Rədd Et" düyməsi varmı?
• Qəbul və Rədd eyni dərəcədə görkəmlidirmi?
• Bütün xanalar defolt olaraq işarələnməmişdirmi?
• Banner qeyri-vacib kukilər quraşdırılmadan əvvəl göstərilirmi?
• İstifadəçilər ətraflı kateqoriya nəzarətlərinə daxil ola bilirlərmi?
• Razılıq vaxt damğası ilə qeydə alınırmı?
• İstifadəçilər istənilən vaxt razılıqlarını dəyişdirə bilirlərmi?
• Banner istifadəçinin dilindədirmi?
• "Rədd Et"ə basmaq həqiqətən qeyri-vacib kukilərin qarşısını alırmı?

FlexyConsent Bunu Qutudan Çıxarıldığı Kimi Necə Həll Edir

FlexyConsent IAB TCF 2.3 dəstəyi olan Google sertifikatlı CMP-dir. Hər bir uyğunluq tələbini qarşılayır:

• Birinci qatda bərabər Qəbul və Rədd düymələri
• Daxili qatlı yanaşma (birinci qat seçim üçün, ikinci qat ətraflı nəzarət üçün)
• Əvvəlcədən işarələnmiş xanalar yoxdur — bütün ixtiyari kateqoriyalar defolt olaraq işarələnməmişdir
• Google Consent Mode V2 qutudan çıxarıldığı kimi inteqrasiya olunub
• Avtomatik aşkarlama ilə 43 dil
• Bölgəyə xas bannerlər üçün geo-hədəfləmə
• Auditlər üçün razılıq qeydiyyatı və sübutu
• Ayda 0 avrodan başlayan planlar

panel.flexyconsent.com saytında beş dəqiqə ərzində uyğun banner qurun.