Mit követel meg a GDPR egy cookie-bannertől

A GDPR és az ePrivacy irányelv öt nem tárgyalható szabályt állapít meg a cookie-hozzájárulásra vonatkozóan:

• Szabadon adott: A cookie-k elutasításának ugyanolyan egyszerűnek kell lennie, mint az elfogadásnak.
• Konkrét: A hozzájárulást minden célra külön kell kérni.
• Tájékozott: A felhasználóknak tudniuk kell, mihez járulnak hozzá, mielőtt hozzájárulnának.
• Egyértelmű: Az előre bejelölt mezők és a böngészés folytatása nem számítanak.
• Visszavonható: A felhasználóknak bármikor vissza kell tudniuk vonni a hozzájárulásukat.

1. példa: A "Csak elfogadás" banner (Nem megfelelő)

Hogyan néz ki

Egy kis sáv "Sütiket használunk az élmény javítására" szöveggel és egy "OK" gombbal. Nincs elutasítási lehetőség, nincsenek beállítások.

Miért bukik el

Nincs valós választás, nincs információ a cookie-król, nincs mód az elutasításra. A CNIL 2022-ben 150 millió EUR-ra bírságolta a Google-t és 60 millió EUR-ra a Facebookot pontosan ezért a mintáért.

Ítélet: A GDPR szerint jogellenes.

2. példa: Összes elfogadása + apró "Beállítások kezelése" link (Nem megfelelő)

Hogyan néz ki

Egy feltűnő "Összes elfogadása" gomb kis szürke "Beállítások kezelése" linkkel. Nincs "Összes elutasítása" gomb.

Miért bukik el

A vizuális hierarchia az elfogadás felé tereli a felhasználókat. Az elutasítás két kattintást igényel, az elfogadás egyet. Több adatvédelmi hatóság megállapította, hogy ez nem szabadon adott hozzájárulás.

Ítélet: Nem megfelelő. Az Elutasítás ugyanolyan elérhetőnek kell lennie, mint az Elfogadás.

3. példa: Egyenlő Elfogadás és Elutasítás gombok (Megfelelő)

Hogyan néz ki

Két egyenlő méretű gomb: "Összes elfogadása" és "Összes elutasítása". Alattuk egy "Beállítások kezelése" link. A cookie-célok rövid ismertetése.

Miért működik

Valódi szabad választás, mindkét lehetőség egyformán feltűnő, egy-egy kattintás. Ez az a minta, amelyet a CNIL kifejezetten ajánlott.

Ítélet: Megfelelő. Az alap, amelyet minden weboldalnak teljesítenie kellene.

4. példa: A cookie-fal (Nem megfelelő)

Hogyan néz ki

Teljes képernyős fedőréteg, amely blokkol minden tartalmat. Az egyetlen lehetőség a "Cookie-k elfogadása".

Miért bukik el

GDPR 7(4) cikk — a hozzájárulás nem szabad, ha a szolgáltatáshoz való hozzáférés feltétele. A holland adatvédelmi hatóság arra a következtetésre jutott, hogy a cookie-falak általában nem megengedettek.

Ítélet: Nem megfelelő a legtöbb EU-s joghatóságban.

5. példa: Előre bejelölt jelölőnégyzetek (Nem megfelelő)

Hogyan néz ki

Részletes banner cookie-kategóriákkal és jelölőnégyzetekkel — de mindegyik előre be van jelölve.

Miért bukik el

Az EUB Planet49 ítélete (2019) véglegesen rendezte: az előre bejelölt négyzetek nem minősülnek érvényes hozzájárulásnak. A hozzájárulás egyértelmű megerősítő cselekményt igényel.

Ítélet: Az EUB joggyakorlata szerint kifejezetten jogellenes.

6. példa: A réteges megközelítés (Megfelelő — Legjobb gyakorlat)

Hogyan néz ki

Első réteg: kompakt banner Összes elfogadása, Összes elutasítása és Testreszabás gombokkal. Második réteg: részletes beállítási központ egyedi kategória-kapcsolókkal és szállítói listával. Harmadik réteg: teljes cookie-szabályzat.

Miért működik

Egyensúlyban tartja az információt a használhatósággal. Az első réteg választást kínál, a második részleteket, a harmadik teljes átláthatóságot. Az EDPB kifejezetten ajánlotta.

Ítélet: Legjobb gyakorlat. A megfelelőség aranyszabványa.

7. példa: Félrevezető gombfeliratok (Nem megfelelő)

Hogyan néz ki

"Elfogadom" kontra "Nem fogadom el a nem lényeges cookie-k elutasítását". Vagy: "Ajánlott beállítások elfogadása" kontra "Korlátozott verzió használata".

Miért bukik el

A GDPR 42. preambulumbekezdése egyértelmű, egyszerű nyelvet követel meg. A kettős tagadások, burkolt következmények és manipulatív feliratok nem megfelelőek.

Ítélet: Nem megfelelő. Használjon egyértelmű, semleges feliratokat.

8. példa: A helyesen megvalósított megfelelő banner

Hogyan néz ki

Egy tiszta alsó sáv: egyértelmű címsor, rövid magyarázat, három azonos stílusú gomb (Összes elfogadása, Összes elutasítása, Beállítások kezelése) és link a cookie-szabályzathoz. A Beállítások kezelése megnyit egy beállítási központot egyedi kapcsolókkal, szállítói listával és Mentés gombbal.

Miért működik

Minden feltételt teljesít: szabad választás, szimmetrikus gombok, réteges információ, egyszerű nyelv, nincs előre bejelölt négyzet, könnyű visszavonás a cookie-beállítások ikonján keresztül.

Ítélet: Teljes mértékben megfelelő.

Valós bírságok rossz bannerekért

• Google (Franciaország, 2022): 150 millió EUR — az elutasítási lehetőség nehezebben volt megtalálható, mint az elfogadás.
• Facebook (Franciaország, 2022): 60 millió EUR — ugyanaz az aszimmetria-probléma.
• Microsoft (Franciaország, 2022): 60 millió EUR — hirdetési cookie-k érvényes hozzájárulás nélkül lettek beállítva.
• TikTok (Franciaország, 2023): 5 millió EUR — a cookie-k elutasítása több lépést igényelt, mint az elfogadás.

Megfelelőségi ellenőrzőlista

• Van-e látható "Összes elutasítása" gomb az első rétegen?
• Egyformán feltűnő-e az Elfogadás és az Elutasítás?
• Alapértelmezetten jelöletlenek-e az összes jelölőnégyzet?
• Megjelenik-e a banner a nem lényeges cookie-k beállítása előtt?
• Hozzáférhetnek-e a felhasználók részletes kategória-vezérlőkhöz?
• Naplózva van-e a hozzájárulás időbélyeggel?
• Módosíthatják-e a felhasználók bármikor a hozzájárulásukat?
• A felhasználó nyelvén van-e a banner?
• Az Elutasítás kattintás ténylegesen megakadályozza-e a nem lényeges cookie-kat?

Hogyan kezeli ezt a FlexyConsent alapból

A FlexyConsent Google által tanúsított CMP IAB TCF 2.3 támogatással. Minden megfelelőségi követelményt teljesít:

• Egyenlő Elfogadás és Elutasítás gombok az első rétegen
• Beépített réteges megközelítés (első réteg választáshoz, második részletes vezérlőkhöz)
• Nincs előre bejelölt négyzet — minden opcionális kategória alapértelmezetten jelöletlen
• Google Consent Mode V2 alapból integrálva
• 43 nyelv automatikus felismeréssel
• Földrajzi célzás régióspecifikus bannerekhez
• Hozzájárulás-naplózás és bizonyítékok auditokhoz
• Csomagok 0 EUR/hó-tól

Állítson be egy megfelelő bannert öt perc alatt a panel.flexyconsent.com oldalon.