Ce cere GDPR de la un banner de cookie-uri

GDPR și Directiva ePrivacy stabilesc cinci reguli nenegociabile pentru consimțământul cookie-urilor:

• Dat liber: Refuzul cookie-urilor trebuie să fie la fel de ușor ca acceptarea lor.
• Specific: Consimțământul trebuie cerut separat pentru fiecare scop.
• Informat: Utilizatorii trebuie să știe cu ce sunt de acord înainte de a fi de acord.
• Neechivoc: Casetele pre-bifate și continuarea navigării nu se iau în calcul.
• Revocabil: Utilizatorii trebuie să poată retrage consimțământul oricând.

Exemplul 1: Bannerul "Doar Acceptă" (Neconform)

Cum arată

O bară mică cu "Folosim cookie-uri pentru a vă îmbunătăți experiența" și un singur buton "OK". Fără opțiune de refuz, fără setări.

De ce eșuează

Fără alegere reală, fără informații despre cookie-uri, fără mod de a refuza. CNIL a amendat Google cu 150 milioane EUR și Facebook cu 60 milioane EUR în 2022 pentru exact acest model.

Verdict: Ilegal conform GDPR.

Exemplul 2: Acceptă Tot + link mic "Gestionează Preferințele" (Neconform)

Cum arată

Un buton proeminent "Acceptă Tot" cu un link gri mic "Gestionează Preferințele". Fără buton "Refuză Tot".

De ce eșuează

Ierarhia vizuală împinge utilizatorii spre acceptare. Refuzul necesită două clicuri, acceptarea unul. Mai multe autorități de protecție a datelor au decis că acesta nu este consimțământ dat liber.

Verdict: Neconform. Refuză trebuie să fie la fel de accesibil ca Acceptă.

Exemplul 3: Butoane egale Acceptă și Refuză (Conform)

Cum arată

Două butoane de aceeași dimensiune: "Acceptă Tot" și "Refuză Tot". Dedesubt, un link "Gestionează Preferințele". Scurtă explicație a scopurilor cookie-urilor.

De ce funcționează

Alegere liberă autentică, ambele opțiuni la fel de proeminente, câte un clic. Acesta este modelul recomandat explicit de CNIL.

Verdict: Conform. Baza pe care fiecare site ar trebui să o respecte.

Exemplul 4: Zidul de cookie-uri (Neconform)

Cum arată

Suprapunere pe tot ecranul care blochează tot conținutul. Singura opțiune este "Acceptă Cookie-urile".

De ce eșuează

Articolul 7(4) GDPR — consimțământul nu este liber dacă accesul la serviciu este condiționat. Autoritatea olandeză a concluzionat că zidurile de cookie-uri nu sunt în general permise.

Verdict: Neconform în majoritatea jurisdicțiilor UE.

Exemplul 5: Casete pre-bifate (Neconform)

Cum arată

Banner detaliat care arată categorii de cookie-uri cu casete — dar toate sunt pre-bifate.

De ce eșuează

Decizia Planet49 a CJUE (2019) a rezolvat definitiv: casetele pre-bifate nu constituie consimțământ valid. Consimțământul necesită o acțiune afirmativă clară.

Verdict: Explicit ilegal conform jurisprudenței CJUE.

Exemplul 6: Abordarea stratificată (Conform — Cea mai bună practică)

Cum arată

Primul strat: banner compact cu butoane Acceptă Tot, Refuză Tot și Personalizează. Al doilea strat: centru de preferințe detaliat cu comutatoare pe categorii și lista furnizorilor. Al treilea strat: politica completă a cookie-urilor.

De ce funcționează

Echilibrează informația cu ușurința utilizării. Primul strat oferă alegere, al doilea detalii, al treilea transparență totală. Recomandat explicit de EDPB.

Verdict: Cea mai bună practică. Standardul de aur pentru conformitate.

Exemplul 7: Etichete de butoane înșelătoare (Neconform)

Cum arată

"Sunt de acord" versus "Nu sunt de acord să refuz cookie-urile neesențiale". Sau: "Acceptă setările recomandate" versus "Folosește versiunea limitată".

De ce eșuează

Considerentul 42 GDPR cere un limbaj clar și simplu. Negațiile duble, consecințele implicite și etichetele manipulatoare nu sunt conforme.

Verdict: Neconform. Folosiți etichete clare și neutre.

Exemplul 8: Bannerul conform realizat corect

Cum arată

O bară inferioară curată cu: titlu clar, explicație scurtă, trei butoane cu același stil (Acceptă Tot, Refuză Tot, Gestionează Preferințele) și un link către politica cookie-urilor. Gestionează Preferințele deschide un centru de preferințe cu comutatoare individuale, lista furnizorilor și buton Salvează.

De ce funcționează

Îndeplinește toate cerințele: alegere liberă, butoane simetrice, informație stratificată, limbaj simplu, fără casete pre-bifate, revocare ușoară prin pictograma de setări cookie.

Verdict: Complet conform.

Amenzi reale pentru bannere proaste

• Google (Franța, 2022): 150 milioane EUR — opțiunea de refuz era mai greu de găsit decât acceptarea.
• Facebook (Franța, 2022): 60 milioane EUR — aceeași problemă de asimetrie.
• Microsoft (Franța, 2022): 60 milioane EUR — cookie-uri publicitare setate fără consimțământ valid.
• TikTok (Franța, 2023): 5 milioane EUR — refuzul cookie-urilor a necesitat mai mulți pași decât acceptarea.

Lista de verificare a conformității

• Există un buton "Refuză Tot" vizibil pe primul strat?
• Acceptă și Refuză sunt la fel de proeminente?
• Toate casetele sunt nebifate implicit?
• Bannerul apare înainte de setarea cookie-urilor neesențiale?
• Utilizatorii pot accesa controale granulare pe categorii?
• Consimțământul este înregistrat cu marcaj temporal?
• Utilizatorii pot schimba consimțământul oricând?
• Bannerul este în limba utilizatorului?
• Click pe Refuză previne efectiv cookie-urile neesențiale?

Cum gestionează FlexyConsent acest lucru nativ

FlexyConsent este un CMP certificat Google cu suport IAB TCF 2.3. Abordează fiecare cerință de conformitate:

• Butoane egale Acceptă și Refuză pe primul strat
• Abordare stratificată încorporată (primul strat pentru alegere, al doilea pentru controale granulare)
• Fără casete pre-bifate — toate categoriile opționale nebifate implicit
• Google Consent Mode V2 integrat nativ
• 43 de limbi cu detectare automată
• Geo-targetare pentru bannere specifice regiunii
• Înregistrarea consimțământului și dovezi pentru audituri
• Planuri de la 0 EUR/lună

Configurați un banner conform în mai puțin de cinci minute pe panel.flexyconsent.com.