Ko BDAR reikalauja iš slapukų juostos

BDAR ir ePrivacy direktyva nustato penkias nekeičiamas slapukų sutikimo taisykles:

• Laisvai duotas: Slapukų atmetimas turi būti toks pat lengvas kaip priėmimas.
• Konkretus: Sutikimas turi būti prašomas atskirai kiekvienam tikslui.
• Informuotas: Vartotojai turi žinoti, su kuo sutinka, prieš sutikdami.
• Nedviprasmis: Iš anksto pažymėti langeliai ir naršymo tęsimas nesiskaito.
• Atšaukiamas: Vartotojai turi galėti atšaukti sutikimą bet kuriuo metu.

1 pavyzdys: "Tik priimti" juosta (Neatitinkanti)

Kaip atrodo

Maža juosta su "Naudojame slapukus jūsų patirčiai pagerinti" ir vienu "Gerai" mygtuku. Jokios atmetimo galimybės, jokių nustatymų.

Kodėl nepavyksta

Jokio tikro pasirinkimo, jokios informacijos apie slapukus, jokio būdo atmesti. CNIL 2022 m. skyrė Google 150 mln. EUR ir Facebook 60 mln. EUR baudą būtent už šį šabloną.

Verdiktas: Neteisėta pagal BDAR.

2 pavyzdys: Priimti viską + maža "Tvarkyti nuostatas" nuoroda (Neatitinkanti)

Kaip atrodo

Ryškus "Priimti viską" mygtukas su maža pilka "Tvarkyti nuostatas" nuoroda. Jokio "Atmesti viską" mygtuko.

Kodėl nepavyksta

Vizualinė hierarchija stumia vartotojus link priėmimo. Atmetimas reikalauja dviejų paspaudimų, priėmimas — vieno. Kelios duomenų apsaugos institucijos nusprendė, kad tai nėra laisvai duotas sutikimas.

Verdiktas: Neatitinkanti. Atmesti turi būti taip pat prieinamas kaip Priimti.

3 pavyzdys: Vienodi Priimti ir Atmesti mygtukai (Atitinkanti)

Kaip atrodo

Du vienodo dydžio mygtukai: "Priimti viską" ir "Atmesti viską". Žemiau — "Tvarkyti nuostatas" nuoroda. Trumpas slapukų tikslų paaiškinimas.

Kodėl veikia

Tikras laisvas pasirinkimas, abu variantai vienodai matomi, po vieną paspaudimą. Tai šablonas, kurį CNIL aiškiai rekomendavo.

Verdiktas: Atitinkanti. Pagrindas, kurį turėtų atitikti kiekviena svetainė.

4 pavyzdys: Slapukų siena (Neatitinkanti)

Kaip atrodo

Viso ekrano perdanga, blokuojanti visą turinį. Vienintelė galimybė — "Priimti slapukus".

Kodėl nepavyksta

BDAR 7 str. 4 d. — sutikimas nėra laisvas, jei prieiga prie paslaugos yra sąlyginė. Nyderlandų duomenų apsaugos institucija padarė išvadą, kad slapukų sienos paprastai neleidžiamos.

Verdiktas: Neatitinkanti daugelyje ES jurisdikcijų.

5 pavyzdys: Iš anksto pažymėti langeliai (Neatitinkanti)

Kaip atrodo

Detali juosta, rodanti slapukų kategorijas su žymimaisiais langeliais — bet visi iš anksto pažymėti.

Kodėl nepavyksta

ESTT Planet49 sprendimas (2019) tai išsprendė galutinai: iš anksto pažymėti langeliai nėra galiojantis sutikimas. Sutikimui reikia aiškaus patvirtinančio veiksmo.

Verdiktas: Aiškiai neteisėta pagal ESTT praktiką.

6 pavyzdys: Sluoksniuotas požiūris (Atitinkanti — Geriausia praktika)

Kaip atrodo

Pirmas sluoksnis: kompaktiška juosta su Priimti viską, Atmesti viską ir Pritaikyti mygtukais. Antras sluoksnis: detali nuostatų centras su atskirais kategorijų jungikliais ir tiekėjų sąrašu. Trečias sluoksnis: pilna slapukų politika.

Kodėl veikia

Subalansuoja informaciją su patogumu. Pirmas sluoksnis suteikia pasirinkimą, antras — detales, trečias — visišką skaidrumą. EDPB aiškiai rekomenduota.

Verdiktas: Geriausia praktika. Aukso standartas atitikčiai.

7 pavyzdys: Klaidinančios mygtukų etiketės (Neatitinkanti)

Kaip atrodo

"Sutinku" prieš "Nesutinku atmesti neesminius slapukus". Arba: "Priimti rekomenduojamus nustatymus" prieš "Naudoti ribotą versiją".

Kodėl nepavyksta

BDAR preambulės 42 punktas reikalauja aiškios, paprastos kalbos. Dvigubi neigimai, numanomi padariniai ir manipuliacinės etiketės neatitinka.

Verdiktas: Neatitinkanti. Naudokite aiškias, neutralias etiketes.

8 pavyzdys: Teisingai sukurta atitinkanti juosta

Kaip atrodo

Švari apatinė juosta su: aiškia antrašte, trumpu paaiškinimu, trimis vienodo stiliaus mygtukais (Priimti viską, Atmesti viską, Tvarkyti nuostatas) ir nuoroda į slapukų politiką. Tvarkyti nuostatas atidaro nuostatų centrą su atskirais jungikliais, tiekėjų sąrašu ir Išsaugoti mygtuku.

Kodėl veikia

Atitinka visus reikalavimus: laisvas pasirinkimas, simetriški mygtukai, sluoksniuota informacija, paprasta kalba, jokių iš anksto pažymėtų langelių, lengvas atšaukimas per slapukų nustatymų piktogramą.

Verdiktas: Visiškai atitinkanti.

Tikros baudos už blogas juostas

• Google (Prancūzija, 2022): 150 mln. EUR — atmetimo galimybė buvo sunkiau randama nei priėmimo.
• Facebook (Prancūzija, 2022): 60 mln. EUR — ta pati asimetrijos problema.
• Microsoft (Prancūzija, 2022): 60 mln. EUR — reklaminiai slapukai nustatyti be galiojančio sutikimo.
• TikTok (Prancūzija, 2023): 5 mln. EUR — slapukų atmetimas reikalavo daugiau žingsnių nei priėmimas.

Atitikties kontrolinis sąrašas

• Ar yra matomas "Atmesti viską" mygtukas pirmame sluoksnyje?
• Ar Priimti ir Atmesti vienodai matomi?
• Ar visi žymimieji langeliai nepažymėti pagal nutylėjimą?
• Ar juosta rodoma prieš nustatant neesminius slapukus?
• Ar vartotojai gali pasiekti detalizuotus kategorijų valdiklius?
• Ar sutikimas registruojamas su laiko žyma?
• Ar vartotojai gali pakeisti sutikimą bet kuriuo metu?
• Ar juosta yra vartotojo kalba?
• Ar paspaudus Atmesti tikrai užkertamas kelias nesminiams slapukams?

Kaip FlexyConsent tai tvarko iš karto

FlexyConsent yra Google sertifikuota CMP su IAB TCF 2.3 palaikymu. Ji atitinka visus atitikties reikalavimus:

• Vienodi Priimti ir Atmesti mygtukai pirmame sluoksnyje
• Įdiegtas sluoksniuotas požiūris (pirmas sluoksnis pasirinkimui, antras — detalizuotiems valdikliams)
• Jokių iš anksto pažymėtų langelių — visos pasirenkamos kategorijos nepažymėtos pagal nutylėjimą
• Google Consent Mode V2 integruota iš karto
• 43 kalbos su automatiniu aptikimu
• Geografinis taikymas regionui būdingoms juostoms
• Sutikimo registravimas ir įrodymai auditams
• Planai nuo 0 EUR/mėn.

Nustatykite atitinkančią juostą per mažiau nei penkias minutes adresu panel.flexyconsent.com.