Ko GDPR pieprasa no sīkdatņu banera

GDPR un ePrivacy direktīva nosaka piecus nesarunājamus noteikumus sīkdatņu piekrišanai:

• Brīvi dota: Sīkdatņu noraidīšanai jābūt tikpat vienkāršai kā pieņemšanai.
• Konkrēta: Piekrišana jāpieprasa atsevišķi katram mērķim.
• Informēta: Lietotājiem jāzina, kam viņi piekrīt, pirms piekrīt.
• Nepārprotama: Iepriekš atzīmētas izvēles rūtiņas un pārlūkošanas turpināšana netiek ieskaitīta.
• Atsaucama: Lietotājiem jāspēj atsaukt piekrišanu jebkurā laikā.

1. piemērs: "Tikai pieņemt" baneris (Neatbilstošs)

Kā izskatās

Neliela josla ar "Mēs izmantojam sīkdatnes, lai uzlabotu jūsu pieredzi" un vienu "Labi" pogu. Nav noraidīšanas iespējas, nav iestatījumu.

Kāpēc neizdodas

Nav patiesas izvēles, nav informācijas par sīkdatnēm, nav veida, kā atteikties. CNIL 2022. gadā sodīja Google ar 150 miljoniem EUR un Facebook ar 60 miljoniem EUR tieši par šo modeli.

Spriedums: Nelikumīgs saskaņā ar GDPR.

2. piemērs: Pieņemt visu + maza "Pārvaldīt iestatījumus" saite (Neatbilstošs)

Kā izskatās

Izteikta "Pieņemt visu" poga ar mazu pelēku "Pārvaldīt iestatījumus" saiti. Nav "Noraidīt visu" pogas.

Kāpēc neizdodas

Vizuālā hierarhija virza lietotājus uz pieņemšanu. Noraidīšana prasa divus klikšķus, pieņemšana — vienu. Vairākas datu aizsardzības iestādes ir lēmušas, ka tā nav brīvi dota piekrišana.

Spriedums: Neatbilstošs. Noraidīšanai jābūt tikpat pieejamai kā Pieņemšanai.

3. piemērs: Vienādas Pieņemt un Noraidīt pogas (Atbilstošs)

Kā izskatās

Divas vienāda izmēra pogas: "Pieņemt visu" un "Noraidīt visu". Zem tām "Pārvaldīt iestatījumus" saite. Īss sīkdatņu mērķu skaidrojums.

Kāpēc darbojas

Patiesa brīva izvēle, abas iespējas vienādi pamanāmas, katrai viens klikšķis. Šo modeli CNIL skaidri ieteica.

Spriedums: Atbilstošs. Pamatlīmenis, ko jāsasniedz katrai vietnei.

4. piemērs: Sīkdatņu siena (Neatbilstošs)

Kā izskatās

Pilnekrāna pārklājums, kas bloķē visu saturu. Vienīgā iespēja ir "Pieņemt sīkdatnes".

Kāpēc neizdodas

GDPR 7. panta 4. punkts — piekrišana nav brīva, ja piekļuve pakalpojumam ir nosacīta. Nīderlandes datu aizsardzības iestāde secināja, ka sīkdatņu sienas parasti nav atļautas.

Spriedums: Neatbilstošs lielākajā daļā ES jurisdikciju.

5. piemērs: Iepriekš atzīmētas izvēles rūtiņas (Neatbilstošs)

Kā izskatās

Detalizēts baneris, kas rāda sīkdatņu kategorijas ar izvēles rūtiņām — bet visas ir iepriekš atzīmētas.

Kāpēc neizdodas

EST Planet49 spriedums (2019) to atrisināja galīgi: iepriekš atzīmētas rūtiņas nav derīga piekrišana. Piekrišanai nepieciešama skaidra apliecinoša darbība.

Spriedums: Skaidri nelikumīgs saskaņā ar EST judikatūru.

6. piemērs: Slāņainā pieeja (Atbilstošs — Labākā prakse)

Kā izskatās

Pirmais slānis: kompakts baneris ar Pieņemt visu, Noraidīt visu un Pielāgot pogām. Otrais slānis: detalizēts iestatījumu centrs ar individuāliem kategoriju slēdžiem un piegādātāju sarakstu. Trešais slānis: pilna sīkdatņu politika.

Kāpēc darbojas

Līdzsvaro informāciju ar lietojamību. Pirmais slānis dod izvēli, otrais — detaļas, trešais — pilnīgu caurskatāmību. EDAK skaidri ieteikts.

Spriedums: Labākā prakse. Zelta standarts atbilstībai.

7. piemērs: Maldinošas pogu etiķetes (Neatbilstošs)

Kā izskatās

"Es piekrītu" pret "Es nepiekrītu noraidīt nebūtiskas sīkdatnes". Vai: "Pieņemt ieteiktos iestatījumus" pret "Lietot ierobežotu versiju".

Kāpēc neizdodas

GDPR preambulas 42. punkts pieprasa skaidru, vienkāršu valodu. Dubultās nolieguma formas, netiešas sekas un manipulatīvas etiķetes neatbilst.

Spriedums: Neatbilstošs. Izmantojiet skaidras, neitrālas etiķetes.

8. piemērs: Pareizi izveidots atbilstošs baneris

Kā izskatās

Tīra apakšējā josla ar: skaidru virsrakstu, īsu skaidrojumu, trim vienāda stila pogām (Pieņemt visu, Noraidīt visu, Pārvaldīt iestatījumus) un saiti uz sīkdatņu politiku. Pārvaldīt iestatījumus atver iestatījumu centru ar individuāliem slēdžiem, piegādātāju sarakstu un Saglabāt pogu.

Kāpēc darbojas

Izpilda visas prasības: brīva izvēle, simetriskas pogas, slāņaina informācija, vienkārša valoda, bez iepriekš atzīmētām rūtiņām, vienkārša atsaukšana ar sīkdatņu iestatījumu ikonu.

Spriedums: Pilnībā atbilstošs.

Reāli sodi par sliktiem baneriem

• Google (Francija, 2022): 150 miljoni EUR — noraidīšanas iespēja bija grūtāk atrodama nekā pieņemšana.
• Facebook (Francija, 2022): 60 miljoni EUR — tā pati asimetrijas problēma.
• Microsoft (Francija, 2022): 60 miljoni EUR — reklāmas sīkdatnes iestatītas bez derīgas piekrišanas.
• TikTok (Francija, 2023): 5 miljoni EUR — sīkdatņu noraidīšana prasīja vairāk soļu nekā pieņemšana.

Atbilstības kontrolsaraksts

• Vai pirmajā slānī ir redzama "Noraidīt visu" poga?
• Vai Pieņemt un Noraidīt ir vienādi pamanāmi?
• Vai visas izvēles rūtiņas pēc noklusējuma ir neatzīmētas?
• Vai baneris tiek rādīts pirms nebūtisku sīkdatņu iestatīšanas?
• Vai lietotāji var piekļūt detalizētām kategoriju vadīklām?
• Vai piekrišana tiek reģistrēta ar laikspiedogu?
• Vai lietotāji var mainīt piekrišanu jebkurā laikā?
• Vai baneris ir lietotāja valodā?
• Vai Noraidīt klikšķis patiešām novērš nebūtiskas sīkdatnes?

Kā FlexyConsent to risina no paša sākuma

FlexyConsent ir Google sertificēta CMP ar IAB TCF 2.3 atbalstu. Tā atrisina visas atbilstības prasības:

• Vienādas Pieņemt un Noraidīt pogas pirmajā slānī
• Iebūvēta slāņainā pieeja (pirmais slānis izvēlei, otrais detalizētām vadīklām)
• Bez iepriekš atzīmētām rūtiņām — visas neobligātās kategorijas pēc noklusējuma neatzīmētas
• Google Consent Mode V2 iebūvēts no paša sākuma
• 43 valodas ar automātisku noteikšanu
• Ģeogrāfiskā mērķēšana reģionam specifiskiem baneriem
• Piekrišanas reģistrēšana un pierādījumi revīzijām
• Plāni no 0 EUR/mēnesī

Iestatiet atbilstošu baneri mazāk nekā piecu minūšu laikā vietnē panel.flexyconsent.com.