Evästeiden suostumusbannerin esimerkit: 8 todellista mallia arvioituna GDPR-vaatimustenmukaisuuden mukaan
Mitä GDPR vaatii evästebanneriilta
GDPR ja ePrivacy-direktiivi asettavat viisi ehdotonta sääntöä evästeiden suostumukselle:
- Vapaasti annettu: Evästeiden hylkäämisen on oltava yhtä helppoa kuin niiden hyväksyminen.
- Erityinen: Suostumus on pyydettävä erikseen kutakin tarkoitusta varten.
- Tietoinen: Käyttäjien on tiedettävä, mihin he suostuvat, ennen suostumista.
- Yksiselitteinen: Ennalta valitut ruudut ja selaamisen jatkaminen eivät kelpaa.
- Peruutettavissa: Käyttäjien on voitava peruuttaa suostumus milloin tahansa.
Esimerkki 1: "Vain hyväksy" -banneri (Ei vaatimustenmukainen)
Miltä se näyttää
Pieni palkki tekstillä "Käytämme evästeitä parantaaksemme kokemustasi" ja yksi "OK"-painike. Ei hylkäysvaihtoehtoa, ei asetuksia.
Miksi se epäonnistuu
Ei todellista valintaa, ei tietoa evästeistä, ei tapaa kieltäytyä. CNIL sakotti Googlea 150 miljoonalla EUR ja Facebookia 60 miljoonalla EUR vuonna 2022 juuri tästä mallista.
Tuomio: Laiton GDPR:n mukaan.
Esimerkki 2: Hyväksy kaikki + pieni "Hallinnoi asetuksia" -linkki (Ei vaatimustenmukainen)
Miltä se näyttää
Näkyvä "Hyväksy kaikki" -painike pienellä harmaalla "Hallinnoi asetuksia" -linkillä. Ei "Hylkää kaikki" -painiketta.
Miksi se epäonnistuu
Visuaalinen hierarkia ohjaa käyttäjiä hyväksymään. Hylkääminen vaatii kaksi klikkausta, hyväksyminen yhden. Useat tietosuojaviranomaiset ovat päättäneet, ettei tämä ole vapaasti annettua suostumusta.
Tuomio: Ei vaatimustenmukainen. Hylkäämisen on oltava yhtä helppoa kuin hyväksymisen.
Esimerkki 3: Yhtä suuret Hyväksy ja Hylkää -painikkeet (Vaatimustenmukainen)
Miltä se näyttää
Kaksi yhtä suurta painiketta: "Hyväksy kaikki" ja "Hylkää kaikki". Niiden alla "Hallinnoi asetuksia" -linkki. Lyhyt selitys evästetarkoituksista.
Miksi se toimii
Aito vapaa valinta, molemmat vaihtoehdot yhtä näkyviä, yksi klikkaus kumpikin. Tämä on malli, jonka CNIL nimenomaisesti suositteli.
Tuomio: Vaatimustenmukainen. Perustaso, joka jokaisen verkkosivuston tulisi täyttää.
Esimerkki 4: Evästemuuri (Ei vaatimustenmukainen)
Miltä se näyttää
Koko näytön peittokuva, joka estää kaiken sisällön. Ainoa vaihtoehto on "Hyväksy evästeet".
Miksi se epäonnistuu
GDPR:n artikla 7(4) — suostumus ei ole vapaasti annettu, jos palvelun käyttö on ehdollista. Hollannin tietosuojaviranomainen päätteli, että evästemuurit eivät yleensä ole sallittuja.
Tuomio: Ei vaatimustenmukainen useimmissa EU:n oikeuspiireissä.
Esimerkki 5: Ennalta valitut ruudut (Ei vaatimustenmukainen)
Miltä se näyttää
Yksityiskohtainen banneri evästekategorioilla ja valintaruuduilla — mutta kaikki ovat ennalta valittuja.
Miksi se epäonnistuu
EU-tuomioistuimen Planet49-tuomio (2019) ratkaisi tämän lopullisesti: ennalta valitut ruudut eivät muodosta pätevää suostumusta. Suostumus vaatii selkeän myönteisen toimenpiteen.
Tuomio: Nimenomaisesti laiton EU-tuomioistuimen oikeuskäytännön mukaan.
Esimerkki 6: Kerroksellinen lähestymistapa (Vaatimustenmukainen — Paras käytäntö)
Miltä se näyttää
Ensimmäinen kerros: kompakti banneri painikkeilla Hyväksy kaikki, Hylkää kaikki ja Mukauta. Toinen kerros: yksityiskohtainen asetuskeskus yksittäisillä kategoriavaihtimilla ja toimittajalistalla. Kolmas kerros: täydellinen evästekäytäntö.
Miksi se toimii
Tasapainottaa tiedon ja käytettävyyden. Ensimmäinen kerros tarjoaa valinnan, toinen yksityiskohdat, kolmas täyden läpinäkyvyyden. EDPB:n nimenomaisesti suosittelema.
Tuomio: Paras käytäntö. Kultastandardi vaatimustenmukaisuudelle.
Esimerkki 7: Harhaanjohtavat painikemerkinnät (Ei vaatimustenmukainen)
Miltä se näyttää
"Hyväksyn" vastaan "En hyväksy ei-välttämättömien evästeiden hylkäämistä". Tai: "Hyväksy suositellut asetukset" vastaan "Käytä rajoitettua versiota".
Miksi se epäonnistuu
GDPR:n johdantokappale 42 vaatii selkeää, yksinkertaista kieltä. Kaksoisnegaatiot, vihjatut seuraukset ja manipuloivat merkinnät eivät ole vaatimustenmukaisia.
Tuomio: Ei vaatimustenmukainen. Käytä selkeitä, neutraaleja merkintöjä.
Esimerkki 8: Oikein toteutettu vaatimustenmukainen banneri
Miltä se näyttää
Siisti alapalkki: selkeä otsikko, lyhyt selitys, kolme samalla tyylillä muotoiltua painiketta (Hyväksy kaikki, Hylkää kaikki, Hallinnoi asetuksia) ja linkki evästekäytäntöön. Hallinnoi asetuksia avaa asetuskeskuksen yksittäisillä vaihtimilla, toimittajalistalla ja Tallenna-painikkeella.
Miksi se toimii
Täyttää kaikki vaatimukset: vapaa valinta, symmetriset painikkeet, kerroksellinen tieto, selkeä kieli, ei ennalta valittuja ruutuja, helppo peruutus evästeasetuskuvakkeen kautta.
Tuomio: Täysin vaatimustenmukainen.
Todellisia sakkoja huonoista bannereista
- Google (Ranska, 2022): 150 miljoonaa EUR — hylkäysvaihtoehto oli vaikeampi löytää kuin hyväksyminen.
- Facebook (Ranska, 2022): 60 miljoonaa EUR — sama epäsymmetriaongelma.
- Microsoft (Ranska, 2022): 60 miljoonaa EUR — mainosevästeet asetettu ilman pätevää suostumusta.
- TikTok (Ranska, 2023): 5 miljoonaa EUR — evästeiden hylkääminen vaati enemmän vaiheita kuin hyväksyminen.
Vaatimustenmukaisuuden tarkistuslista
- Onko ensimmäisellä kerroksella näkyvä "Hylkää kaikki" -painike?
- Ovatko Hyväksy ja Hylkää yhtä näkyviä?
- Ovatko kaikki valintaruudut oletuksena valitsemattomia?
- Näytetäänkö banneri ennen ei-välttämättömien evästeiden asettamista?
- Pääsevätkö käyttäjät yksityiskohtaisiin kategoriahallintoihin?
- Kirjataanko suostumus aikaleimalla?
- Voivatko käyttäjät muuttaa suostumusta milloin tahansa?
- Onko banneri käyttäjän kielellä?
- Estääkö Hylkää-klikkaus todella ei-välttämättömät evästeet?
Miten FlexyConsent hoitaa tämän suoraan paketista
FlexyConsent on Googlen sertifioima CMP IAB TCF 2.3 -tuella. Se täyttää kaikki vaatimustenmukaisuusvaatimukset:
- Yhtä suuret Hyväksy ja Hylkää -painikkeet ensimmäisellä kerroksella
- Sisäänrakennettu kerroksellinen lähestymistapa (ensimmäinen kerros valinnalle, toinen yksityiskohtaisille hallinnoille)
- Ei ennalta valittuja ruutuja — kaikki valinnaiset kategoriat oletuksena valitsemattomia
- Google Consent Mode V2 integroitu suoraan
- 43 kieltä automaattisella tunnistuksella
- Maantieteellinen kohdentaminen aluekohtaisille bannereille
- Suostumuksen kirjaaminen ja todisteet tarkastuksia varten
- Suunnitelmat alkaen 0 EUR/kk
Asenna vaatimustenmukainen banneri alle viidessä minuutissa osoitteessa panel.flexyconsent.com.