Mida GDPR küpsiste bännerilt nõuab

GDPR ja ePrivacy direktiiv kehtestavad viis mittekaubeldavat reeglit küpsiste nõusoleku jaoks:

• Vabalt antud: Küpsiste keeldumine peab olema sama lihtne kui nende aktsepteerimine.
• Konkreetne: Nõusolek tuleb küsida iga eesmärgi jaoks eraldi.
• Informeeritud: Kasutajad peavad teadma, millega nad nõustuvad, enne nõustumist.
• Ühemõtteline: Eelnevalt märgistatud ruudud ja jätkuv sirvimine ei loe.
• Tagasivõetav: Kasutajad peavad saama nõusoleku igal ajal tagasi võtta.

Näide 1: "Ainult nõustu" bänner (Mittevastavuses)

Kuidas see välja näeb

Väike riba tekstiga "Kasutame küpsiseid teie kogemuse parandamiseks" ja ühe "OK" nupuga. Keeldumise võimalus puudub, seaded puuduvad.

Miks see läbi kukub

Ei mingit tõelist valikut, ei mingit teavet küpsiste kohta, ei mingit viisi keelduda. CNIL trahvis Google'it 150 miljoni EUR ja Facebooki 60 miljoni EUR-ga 2022. aastal täpselt selle mustri eest.

Otsus: GDPR-i alusel ebaseaduslik.

Näide 2: Nõustu kõigiga + väike "Halda eelistusi" link (Mittevastavuses)

Kuidas see välja näeb

Silmapaistev "Nõustu kõigiga" nupp väikese halli "Halda eelistusi" lingiga. Ei mingit "Keeldu kõigest" nuppu.

Miks see läbi kukub

Visuaalne hierarhia lükkab kasutajaid nõustuma. Keeldumine nõuab kaht klõpsu, nõustumine ühte. Mitu andmekaitseasutust on otsustanud, et see ei ole vabalt antud nõusolek.

Otsus: Mittevastavuses. Keeldumine peab olema sama kättesaadav kui Nõustumine.

Näide 3: Võrdsed Nõustu ja Keeldu nupud (Vastavuses)

Kuidas see välja näeb

Kaks ühesuurust nuppu: "Nõustu kõigiga" ja "Keeldu kõigest". All neist link "Halda eelistusi". Lühike selgitus küpsiste eesmärkidest.

Miks see töötab

Tõeline vaba valik, mõlemad valikud võrdselt silmapaistvad, kumbki ühe klõpsuga. See on muster, mida CNIL selgesõnaliselt soovitas.

Otsus: Vastavuses. Alus, mida iga veebisait peaks täitma.

Näide 4: Küpsiste sein (Mittevastavuses)

Kuidas see välja näeb

Täisekraani kattekiht, mis blokeerib kogu sisu. Ainus valik on "Nõustu küpsistega".

Miks see läbi kukub

GDPR artikkel 7(4) — nõusolek ei ole vabalt antud, kui juurdepääs teenusele sõltub sellest. Hollandi andmekaitseasutus jõudis järeldusele, et küpsiste seinad ei ole üldiselt lubatud.

Otsus: Mittevastavuses enamikus EL-i jurisdiktsioonides.

Näide 5: Eelnevalt märgistatud ruudud (Mittevastavuses)

Kuidas see välja näeb

Üksikasjalik bänner küpsiste kategooriatega ja märkeruutudega — kuid kõik on eelnevalt märgistatud.

Miks see läbi kukub

Euroopa Kohtu Planet49 otsus (2019) lahendas selle lõplikult: eelnevalt märgistatud ruudud ei kujuta kehtivat nõusolekut. Nõusolek nõuab selget jaatavat tegevust.

Otsus: Selgesõnaliselt ebaseaduslik Euroopa Kohtu praktika kohaselt.

Näide 6: Kihiline lähenemine (Vastavuses — Parim tava)

Kuidas see välja näeb

Esimene kiht: kompaktne bänner nuppudega Nõustu kõigiga, Keeldu kõigest ja Kohanda. Teine kiht: üksikasjalik eelistuste keskus individuaalsete kategooriate lülititega ja tarnijate nimekirjaga. Kolmas kiht: täielik küpsiste poliitika.

Miks see töötab

Tasakaalustab teavet kasutatavusega. Esimene kiht pakub valikut, teine detaile, kolmas täielikku läbipaistvust. Selgesõnaliselt EDPB poolt soovitatud.

Otsus: Parim tava. Kuldstandard vastavuse jaoks.

Näide 7: Eksitavad nupusildid (Mittevastavuses)

Kuidas see välja näeb

"Nõustun" versus "Ma ei nõustu mitteoluliste küpsiste keeldumisega". Või: "Nõustu soovitatud seadetega" versus "Kasuta piiratud versiooni".

Miks see läbi kukub

GDPR-i põhjendus 42 nõuab selget, lihtsat keelt. Topeltvälised, vihjatud tagajärjed ja manipuleerivad sildid ei ole vastavuses.

Otsus: Mittevastavuses. Kasutage selgeid, neutraalseid silte.

Näide 8: Õigesti tehtud vastavuses bänner

Kuidas see välja näeb

Puhas alumine riba: selge pealkiri, lühike selgitus, kolm ühesuguse stiiliga nuppu (Nõustu kõigiga, Keeldu kõigest, Halda eelistusi) ja link küpsiste poliitikale. Halda eelistusi avab eelistuste keskuse individuaalsete lülitite, tarnijate nimekirja ja Salvesta nupuga.

Miks see töötab

Täidab kõik nõuded: vaba valik, sümmeetrilised nupud, kihiline teave, lihtne keel, eelnevalt märgistatud ruute pole, lihtne tagasivõtmine küpsiste seadete ikooni kaudu.

Otsus: Täielikult vastavuses.

Tõelised trahvid halbade bännerite eest

• Google (Prantsusmaa, 2022): 150 miljonit EUR — keeldumisvalik oli raskem leida kui nõustumine.
• Facebook (Prantsusmaa, 2022): 60 miljonit EUR — sama asümmeetria probleem.
• Microsoft (Prantsusmaa, 2022): 60 miljonit EUR — reklaamiküpsised seati ilma kehtiva nõusolekuta.
• TikTok (Prantsusmaa, 2023): 5 miljonit EUR — küpsistest keeldumine nõudis rohkem samme kui nõustumine.

Vastavuse kontrollnimekiri

• Kas esimesel kihil on nähtav "Keeldu kõigest" nupp?
• Kas Nõustu ja Keeldu on võrdselt silmapaistvad?
• Kas kõik märkeruudud on vaikimisi märkimata?
• Kas bänner kuvatakse enne mitteoluliste küpsiste seadmist?
• Kas kasutajad pääsevad ligi üksikasjalikele kategooriate juhtelementidele?
• Kas nõusolek logitakse ajatempliga?
• Kas kasutajad saavad nõusolekut igal ajal muuta?
• Kas bänner on kasutaja keeles?
• Kas Keeldu klõps takistab tegelikult mitteolulisi küpsiseid?

Kuidas FlexyConsent seda vaikimisi käsitleb

FlexyConsent on Google'i sertifitseeritud CMP IAB TCF 2.3 toega. See käsitleb kõiki vastavuse nõudeid:

• Võrdsed Nõustu ja Keeldu nupud esimesel kihil
• Sisseehitatud kihiline lähenemine (esimene kiht valiku jaoks, teine üksikasjalike juhtelementide jaoks)
• Eelnevalt märgistatud ruute pole — kõik valikulised kategooriad vaikimisi märkimata
• Google Consent Mode V2 vaikimisi integreeritud
• 43 keelt automaatse tuvastusega
• Geograafiline sihtimine piirkonnaspetsiifiliste bännerite jaoks
• Nõusoleku logimine ja tõendid auditite jaoks
• Plaanid alates 0 EUR/kuu

Seadistage vastavuses bänner alla viie minutiga aadressil panel.flexyconsent.com.