Što GDPR zahtijeva od bannera za kolačiće

GDPR i Direktiva ePrivacy utvrđuju pet nepregovarljivih pravila za pristanak na kolačiće:

• Slobodno dan: Odbijanje kolačića mora biti jednako jednostavno kao prihvaćanje.
• Specifičan: Pristanak se mora tražiti zasebno za svaku svrhu.
• Informiran: Korisnici moraju znati na što pristaju prije nego pristanu.
• Nedvosmislen: Unaprijed označene kućice i nastavak pregledavanja se ne računaju.
• Opoziv: Korisnici moraju moći povući pristanak u bilo kojem trenutku.

Primjer 1: Banner "Samo prihvati" (Neusklađen)

Kako izgleda

Mala traka s "Koristimo kolačiće za poboljšanje vašeg iskustva" i jednim gumbom "U redu". Bez opcije odbijanja, bez postavki.

Zašto ne uspijeva

Nema stvarnog izbora, nema informacija o kolačićima, nema načina za odbijanje. CNIL je kaznio Google sa 150 milijuna EUR i Facebook sa 60 milijuna EUR 2022. za upravo ovaj obrazac.

Presuda: Nezakonito prema GDPR-u.

Primjer 2: Prihvati sve + mali link "Upravljaj postavkama" (Neusklađen)

Kako izgleda

Istaknuti gumb "Prihvati sve" s malim sivim linkom "Upravljaj postavkama". Bez gumba "Odbij sve".

Zašto ne uspijeva

Vizualna hijerarhija gura korisnike prema prihvaćanju. Odbijanje zahtijeva dva klika dok prihvaćanje jedan. Više DPA-ova presudilo je da to nije slobodno dan pristanak.

Presuda: Neusklađen. Odbij mora biti jednako dostupan kao Prihvati.

Primjer 3: Jednaki gumbi Prihvati i Odbij (Usklađen)

Kako izgleda

Dva jednako velika gumba: "Prihvati sve" i "Odbij sve". Ispod njih link "Upravljaj postavkama". Kratko objašnjenje svrha kolačića.

Zašto funkcionira

Stvaran slobodan izbor, obje opcije jednako istaknute, po jedan klik. Ovo je obrazac koji je CNIL izričito preporučio.

Presuda: Usklađen. Temelj koji bi svaka web stranica trebala ispuniti.

Primjer 4: Zid kolačića (Neusklađen)

Kako izgleda

Prekrivač preko cijelog zaslona koji blokira sav sadržaj. Jedina opcija je "Prihvati kolačiće".

Zašto ne uspijeva

Članak 7(4) GDPR-a — pristanak nije slobodno dan ako je pristup usluzi uvjetovan. Nizozemski DPA zaključio je da zidovi kolačića općenito nisu dopušteni.

Presuda: Neusklađen u većini EU jurisdikcija.

Primjer 5: Unaprijed označene kućice (Neusklađen)

Kako izgleda

Detaljan banner koji prikazuje kategorije kolačića s kućicama — ali sve su unaprijed označene.

Zašto ne uspijeva

Presuda CJEU Planet49 (2019) ovo je konačno riješila: unaprijed označene kućice ne predstavljaju valjani pristanak. Pristanak zahtijeva jasnu potvrdnu radnju.

Presuda: Izričito nezakonito prema praksi CJEU-a.

Primjer 6: Slojeviti pristup (Usklađen — Najbolja praksa)

Kako izgleda

Prvi sloj: kompaktan banner s gumbima Prihvati sve, Odbij sve i Prilagodi. Drugi sloj: detaljni centar postavki s pojedinačnim preklopnicima kategorija i popisom dobavljača. Treći sloj: potpuna politika kolačića.

Zašto funkcionira

Uravnotežuje informacije s upotrebljivošću. Prvi sloj nudi izbor, drugi detalje, treći potpunu transparentnost. Izričito preporučeno od EDPB-a.

Presuda: Najbolja praksa. Zlatni standard za usklađenost.

Primjer 7: Obmanjujuće oznake gumba (Neusklađen)

Kako izgleda

"Slažem se" nasuprot "Ne slažem se s odbijanjem nebitnih kolačića". Ili: "Prihvati preporučene postavke" nasuprot "Koristi ograničenu verziju".

Zašto ne uspijeva

Uvodna izjava 42 GDPR-a zahtijeva jasan, jednostavan jezik. Dvostruke negacije, implicirane posljedice i manipulativne oznake nisu usklađene.

Presuda: Neusklađen. Koristite jasne, neutralne oznake.

Primjer 8: Ispravno napravljen usklađeni banner

Kako izgleda

Čista donja traka s: jasnim naslovom, kratkim objašnjenjem, tri gumba istog stila (Prihvati sve, Odbij sve, Upravljaj postavkama) i linkom na politiku kolačića. Upravljaj postavkama otvara centar postavki s pojedinačnim preklopnicima, popisom dobavljača i gumbom Spremi.

Zašto funkcionira

Ispunjava sve zahtjeve: slobodan izbor, simetrični gumbi, slojevite informacije, jednostavan jezik, bez unaprijed označenih kućica, lako povlačenje putem ikone postavki kolačića.

Presuda: Potpuno usklađen.

Stvarne kazne za loše bannere

• Google (Francuska, 2022.): 150 milijuna EUR — opcija odbijanja bila je teže dostupna od prihvaćanja.
• Facebook (Francuska, 2022.): 60 milijuna EUR — isti problem asimetrije.
• Microsoft (Francuska, 2022.): 60 milijuna EUR — oglašivački kolačići postavljeni bez valjanog pristanka.
• TikTok (Francuska, 2023.): 5 milijuna EUR — odbijanje kolačića zahtijevalo je više koraka od prihvaćanja.

Kontrolna lista usklađenosti

• Postoji li vidljiv gumb "Odbij sve" na prvom sloju?
• Jesu li Prihvati i Odbij jednako istaknuti?
• Jesu li sve kućice neoznačene prema zadanim postavkama?
• Prikazuje li se banner prije postavljanja nebitnih kolačića?
• Mogu li korisnici pristupiti detaljnim kontrolama kategorija?
• Je li pristanak zabilježen s vremenskom oznakom?
• Mogu li korisnici promijeniti pristanak u bilo kojem trenutku?
• Je li banner na jeziku korisnika?
• Sprječava li klik na Odbij zaista nebitne kolačiće?

Kako FlexyConsent ovo rješava iz kutije

FlexyConsent je CMP certificiran od Googlea s podrškom za IAB TCF 2.3. Rješava sve zahtjeve usklađenosti:

• Jednaki gumbi Prihvati i Odbij na prvom sloju
• Ugrađen slojeviti pristup (prvi sloj za izbor, drugi za detaljne kontrole)
• Bez unaprijed označenih kućica — sve neobavezne kategorije neoznačene prema zadanim postavkama
• Google Consent Mode V2 integriran iz kutije
• 43 jezika s automatskim otkrivanjem
• Geolokacijsko ciljanje za bannere specifične za regiju
• Bilježenje pristanka i dokazi za revizije
• Planovi od 0 EUR/mjesec

Postavite usklađeni banner za manje od pet minuta na panel.flexyconsent.com.