Τι απαιτεί ο GDPR από ένα banner cookies

Ο GDPR και η Οδηγία ePrivacy θεσπίζουν πέντε αδιαπραγμάτευτους κανόνες για τη συγκατάθεση cookies:

• Ελεύθερα δοσμένη: Η απόρριψη cookies πρέπει να είναι εξίσου εύκολη με την αποδοχή τους.
• Συγκεκριμένη: Η συγκατάθεση πρέπει να ζητείται ξεχωριστά για κάθε σκοπό.
• Ενημερωμένη: Οι χρήστες πρέπει να γνωρίζουν σε τι συναινούν πριν συναινέσουν.
• Αδιαμφισβήτητη: Τα προεπιλεγμένα πλαίσια και η συνέχιση της περιήγησης δεν μετρούν.
• Ανακλητή: Οι χρήστες πρέπει να μπορούν να ανακαλέσουν τη συγκατάθεση ανά πάσα στιγμή.

Παράδειγμα 1: Το banner "Μόνο Αποδοχή" (Μη συμμορφούμενο)

Πώς φαίνεται

Μια μικρή μπάρα με "Χρησιμοποιούμε cookies για να βελτιώσουμε την εμπειρία σας" και ένα κουμπί "OK". Χωρίς επιλογή απόρριψης, χωρίς ρυθμίσεις.

Γιατί αποτυγχάνει

Καμία πραγματική επιλογή, καμία πληροφορία για τα cookies, κανένας τρόπος απόρριψης. Η CNIL επέβαλε πρόστιμο 150 εκατ. EUR στη Google και 60 εκατ. EUR στο Facebook το 2022 για αυτό ακριβώς το μοτίβο.

Ετυμηγορία: Παράνομο σύμφωνα με τον GDPR.

Παράδειγμα 2: Αποδοχή όλων + μικρός σύνδεσμος "Διαχείριση προτιμήσεων" (Μη συμμορφούμενο)

Πώς φαίνεται

Ένα εμφανές κουμπί "Αποδοχή όλων" με μικρό γκρι σύνδεσμο "Διαχείριση προτιμήσεων". Χωρίς κουμπί "Απόρριψη όλων".

Γιατί αποτυγχάνει

Η οπτική ιεραρχία ωθεί τους χρήστες προς την αποδοχή. Η απόρριψη απαιτεί δύο κλικ ενώ η αποδοχή ένα. Πολλές ΑΠΔ έχουν αποφανθεί ότι αυτό δεν αποτελεί ελεύθερα δοσμένη συγκατάθεση.

Ετυμηγορία: Μη συμμορφούμενο. Η Απόρριψη πρέπει να είναι εξίσου προσβάσιμη με την Αποδοχή.

Παράδειγμα 3: Ίσα κουμπιά Αποδοχής και Απόρριψης (Συμμορφούμενο)

Πώς φαίνεται

Δύο κουμπιά ίδιου μεγέθους: "Αποδοχή όλων" και "Απόρριψη όλων". Κάτω τους, σύνδεσμος "Διαχείριση προτιμήσεων". Σύντομη εξήγηση σκοπών cookies.

Γιατί λειτουργεί

Γνήσια ελεύθερη επιλογή, και οι δύο επιλογές εξίσου εμφανείς, ένα κλικ η καθεμία. Αυτό είναι το μοτίβο που η CNIL συνέστησε ρητά.

Ετυμηγορία: Συμμορφούμενο. Η βάση που πρέπει να πληροί κάθε ιστότοπος.

Παράδειγμα 4: Το τείχος cookies (Μη συμμορφούμενο)

Πώς φαίνεται

Επικάλυψη πλήρους οθόνης που μπλοκάρει όλο το περιεχόμενο. Η μόνη επιλογή είναι "Αποδοχή cookies".

Γιατί αποτυγχάνει

Άρθρο 7(4) GDPR — η συγκατάθεση δεν είναι ελεύθερα δοσμένη εάν η πρόσβαση στην υπηρεσία εξαρτάται από αυτήν. Η ολλανδική ΑΠΔ κατέληξε ότι τα τείχη cookies γενικά δεν επιτρέπονται.

Ετυμηγορία: Μη συμμορφούμενο στις περισσότερες δικαιοδοσίες της ΕΕ.

Παράδειγμα 5: Προεπιλεγμένα πλαίσια ελέγχου (Μη συμμορφούμενο)

Πώς φαίνεται

Λεπτομερές banner που δείχνει κατηγορίες cookies με πλαίσια ελέγχου — αλλά όλα είναι προεπιλεγμένα.

Γιατί αποτυγχάνει

Η απόφαση Planet49 του ΔΕΕ (2019) το έλυσε οριστικά: τα προεπιλεγμένα πλαίσια δεν αποτελούν έγκυρη συγκατάθεση. Η συγκατάθεση απαιτεί σαφή θετική ενέργεια.

Ετυμηγορία: Ρητά παράνομο σύμφωνα με τη νομολογία του ΔΕΕ.

Παράδειγμα 6: Η πολυεπίπεδη προσέγγιση (Συμμορφούμενο — Βέλτιστη πρακτική)

Πώς φαίνεται

Πρώτο επίπεδο: συμπαγές banner με κουμπιά Αποδοχή όλων, Απόρριψη όλων και Προσαρμογή. Δεύτερο επίπεδο: λεπτομερές κέντρο προτιμήσεων με μεμονωμένους διακόπτες κατηγοριών και λίστα προμηθευτών. Τρίτο επίπεδο: πλήρης πολιτική cookies.

Γιατί λειτουργεί

Εξισορροπεί πληροφορία με χρηστικότητα. Το πρώτο επίπεδο παρέχει επιλογή, το δεύτερο λεπτομέρεια, το τρίτο πλήρη διαφάνεια. Ρητά συνιστάται από το ΕΣΠΔ.

Ετυμηγορία: Βέλτιστη πρακτική. Το χρυσό πρότυπο για τη συμμόρφωση.

Παράδειγμα 7: Παραπλανητικές ετικέτες κουμπιών (Μη συμμορφούμενο)

Πώς φαίνεται

"Συμφωνώ" έναντι "Δεν συμφωνώ να απορρίψω τα μη απαραίτητα cookies". Ή: "Αποδοχή προτεινόμενων ρυθμίσεων" έναντι "Χρήση περιορισμένης έκδοσης".

Γιατί αποτυγχάνει

Η αιτιολογική σκέψη 42 του GDPR απαιτεί σαφή, απλή γλώσσα. Διπλές αρνήσεις, υπαινιγμοί συνεπειών και χειριστικές ετικέτες δεν είναι συμμορφούμενες.

Ετυμηγορία: Μη συμμορφούμενο. Χρησιμοποιήστε σαφείς, ουδέτερες ετικέτες.

Παράδειγμα 8: Το σωστά υλοποιημένο συμμορφούμενο banner

Πώς φαίνεται

Μια καθαρή κάτω μπάρα με: σαφή τίτλο, σύντομη εξήγηση, τρία κουμπιά ίδιου στυλ (Αποδοχή όλων, Απόρριψη όλων, Διαχείριση προτιμήσεων) και σύνδεσμο στην πολιτική cookies. Η Διαχείριση προτιμήσεων ανοίγει κέντρο προτιμήσεων με μεμονωμένους διακόπτες, λίστα προμηθευτών και κουμπί Αποθήκευση.

Γιατί λειτουργεί

Πληροί όλα τα κριτήρια: ελεύθερη επιλογή, συμμετρικά κουμπιά, πολυεπίπεδη πληροφόρηση, απλή γλώσσα, χωρίς προεπιλεγμένα πλαίσια, εύκολη ανάκληση μέσω εικονιδίου ρυθμίσεων cookies.

Ετυμηγορία: Πλήρως συμμορφούμενο.

Πραγματικά πρόστιμα για κακά banner

• Google (Γαλλία, 2022): 150 εκατ. EUR — η επιλογή απόρριψης ήταν πιο δύσκολο να βρεθεί από την αποδοχή.
• Facebook (Γαλλία, 2022): 60 εκατ. EUR — ίδιο πρόβλημα ασυμμετρίας.
• Microsoft (Γαλλία, 2022): 60 εκατ. EUR — διαφημιστικά cookies τέθηκαν χωρίς έγκυρη συγκατάθεση.
• TikTok (Γαλλία, 2023): 5 εκατ. EUR — η απόρριψη cookies απαιτούσε περισσότερα βήματα από την αποδοχή.

Λίστα ελέγχου συμμόρφωσης

• Υπάρχει ορατό κουμπί "Απόρριψη όλων" στο πρώτο επίπεδο;
• Είναι η Αποδοχή και η Απόρριψη εξίσου εμφανείς;
• Είναι όλα τα πλαίσια ελέγχου μη επιλεγμένα εξ ορισμού;
• Εμφανίζεται το banner πριν τεθούν μη απαραίτητα cookies;
• Μπορούν οι χρήστες να έχουν πρόσβαση σε λεπτομερή στοιχεία ελέγχου κατηγοριών;
• Καταγράφεται η συγκατάθεση με χρονοσφραγίδα;
• Μπορούν οι χρήστες να αλλάξουν τη συγκατάθεση ανά πάσα στιγμή;
• Είναι το banner στη γλώσσα του χρήστη;
• Το κλικ στην Απόρριψη αποτρέπει πράγματι τα μη απαραίτητα cookies;

Πώς το FlexyConsent το διαχειρίζεται εξ αρχής

Το FlexyConsent είναι πιστοποιημένη από τη Google CMP με υποστήριξη IAB TCF 2.3. Καλύπτει κάθε απαίτηση συμμόρφωσης:

• Ίσα κουμπιά Αποδοχής και Απόρριψης στο πρώτο επίπεδο
• Ενσωματωμένη πολυεπίπεδη προσέγγιση (πρώτο επίπεδο για επιλογή, δεύτερο για λεπτομερή στοιχεία ελέγχου)
• Χωρίς προεπιλεγμένα πλαίσια — όλες οι προαιρετικές κατηγορίες μη επιλεγμένες εξ ορισμού
• Google Consent Mode V2 ενσωματωμένο εξ αρχής
• 43 γλώσσες με αυτόματη ανίχνευση
• Γεωγραφική στόχευση για banner ανά περιοχή
• Καταγραφή συγκατάθεσης και αποδεικτικά για ελέγχους
• Πλάνα από 0 EUR/μήνα

Ρυθμίστε ένα συμμορφούμενο banner σε λιγότερο από πέντε λεπτά στο panel.flexyconsent.com.