Čo GDPR vyžaduje od bannera cookies

GDPR a smernica ePrivacy stanovujú päť nevyjednateľných pravidiel pre súhlas s cookies:

• Slobodne udelený: Odmietnutie cookies musí byť rovnako jednoduché ako ich prijatie.
• Konkrétny: Súhlas musí byť žiadaný osobitne pre každý účel.
• Informovaný: Používatelia musia vedieť, s čím súhlasia, predtým ako súhlasia.
• Jednoznačný: Vopred zaškrtnuté políčka a pokračovanie v prehliadaní sa nepočítajú.
• Odvolateľný: Používatelia musia mať možnosť súhlas kedykoľvek odvolať.

Príklad 1: Banner "Len prijať" (Nesúladný)

Ako vyzerá

Malá lišta s "Používame cookies na zlepšenie vášho zážitku" a jedným tlačidlom "OK". Žiadna možnosť odmietnutia, žiadne nastavenia.

Prečo zlyháva

Žiadna skutočná voľba, žiadne informácie o cookies, žiadny spôsob odmietnutia. CNIL pokutoval Google sumou 150 miliónov EUR a Facebook sumou 60 miliónov EUR v roku 2022 za presne tento vzor.

Verdikt: Nezákonný podľa GDPR.

Príklad 2: Prijať všetko + malý odkaz "Spravovať predvoľby" (Nesúladný)

Ako vyzerá

Výrazné tlačidlo "Prijať všetko" s malým sivým odkazom "Spravovať predvoľby". Žiadne tlačidlo "Odmietnuť všetko".

Prečo zlyháva

Vizuálna hierarchia tlačí používateľov k prijatiu. Odmietnutie vyžaduje dva kliky, prijatie jeden. Viaceré orgány ochrany údajov rozhodli, že toto nie je slobodne udelený súhlas.

Verdikt: Nesúladný. Odmietnuť musí byť rovnako prístupné ako Prijať.

Príklad 3: Rovnaké tlačidlá Prijať a Odmietnuť (Súladný)

Ako vyzerá

Dve rovnako veľké tlačidlá: "Prijať všetko" a "Odmietnuť všetko". Pod nimi odkaz "Spravovať predvoľby". Stručné vysvetlenie účelov cookies.

Prečo funguje

Skutočná slobodná voľba, obe možnosti rovnako výrazné, jeden klik na každú. Toto je vzor, ktorý CNIL výslovne odporúčal.

Verdikt: Súladný. Základ, ktorý by mal spĺňať každý web.

Príklad 4: Stena cookies (Nesúladný)

Ako vyzerá

Prekrytie na celú obrazovku blokujúce všetok obsah. Jediná možnosť je "Prijať cookies".

Prečo zlyháva

Článok 7(4) GDPR — súhlas nie je slobodný, ak prístup k službe je podmienený. Holandský orgán ochrany údajov dospel k záveru, že steny cookies vo všeobecnosti nie sú povolené.

Verdikt: Nesúladný vo väčšine jurisdikcií EÚ.

Príklad 5: Vopred zaškrtnuté políčka (Nesúladný)

Ako vyzerá

Podrobný banner zobrazujúci kategórie cookies so zaškrtávacími políčkami — ale všetky sú vopred zaškrtnuté.

Prečo zlyháva

Rozhodnutie SDEÚ Planet49 (2019) toto definitívne vyriešilo: vopred zaškrtnuté políčka nepredstavujú platný súhlas. Súhlas vyžaduje jasnú potvrdzujúcu akciu.

Verdikt: Výslovne nezákonný podľa judikatúry SDEÚ.

Príklad 6: Vrstvený prístup (Súladný — Najlepšia prax)

Ako vyzerá

Prvá vrstva: kompaktný banner s tlačidlami Prijať všetko, Odmietnuť všetko a Prispôsobiť. Druhá vrstva: podrobné centrum predvolieb s individuálnymi prepínačmi kategórií a zoznamom dodávateľov. Tretia vrstva: úplná politika cookies.

Prečo funguje

Vyvažuje informácie s použiteľnosťou. Prvá vrstva ponúka voľbu, druhá detail, tretia úplnú transparentnosť. Výslovne odporúčaný EDPB.

Verdikt: Najlepšia prax. Zlatý štandard pre súlad.

Príklad 7: Zavádzajúce popisky tlačidiel (Nesúladný)

Ako vyzerá

"Súhlasím" oproti "Nesúhlasím s odmietnutím nepodstatných cookies". Alebo: "Prijať odporúčané nastavenia" oproti "Použiť obmedzenú verziu".

Prečo zlyháva

Odôvodnenie 42 GDPR vyžaduje jasný, zrozumiteľný jazyk. Dvojité zápory, naznačené dôsledky a manipulatívne popisky nie sú súladné.

Verdikt: Nesúladný. Používajte jasné, neutrálne popisky.

Príklad 8: Správne vykonaný súladný banner

Ako vyzerá

Čistá spodná lišta s: jasným nadpisom, stručným vysvetlením, tromi rovnako štylizovanými tlačidlami (Prijať všetko, Odmietnuť všetko, Spravovať predvoľby) a odkazom na politiku cookies. Spravovať predvoľby otvorí centrum predvolieb s individuálnymi prepínačmi, zoznamom dodávateľov a tlačidlom Uložiť.

Prečo funguje

Spĺňa všetky požiadavky: slobodná voľba, symetrické tlačidlá, vrstvené informácie, zrozumiteľný jazyk, žiadne vopred zaškrtnuté políčka, jednoduché odvolanie cez ikonu nastavení cookies.

Verdikt: Plne súladný.

Skutočné pokuty za zlé bannery

• Google (Francúzsko, 2022): 150 miliónov EUR — možnosť odmietnutia bola ťažšie dostupná než prijatie.
• Facebook (Francúzsko, 2022): 60 miliónov EUR — rovnaký problém asymetrie.
• Microsoft (Francúzsko, 2022): 60 miliónov EUR — reklamné cookies nastavené bez platného súhlasu.
• TikTok (Francúzsko, 2023): 5 miliónov EUR — odmietnutie cookies vyžadovalo viac krokov ako prijatie.

Kontrolný zoznam súladu

• Je na prvej vrstve viditeľné tlačidlo "Odmietnuť všetko"?
• Sú Prijať a Odmietnuť rovnako výrazné?
• Sú všetky zaškrtávacie políčka predvolene nezaškrtnuté?
• Zobrazí sa banner pred nastavením nepodstatných cookies?
• Môžu používatelia pristupovať k podrobným ovládacím prvkom kategórií?
• Je súhlas zaznamenaný s časovou pečiatkou?
• Môžu používatelia kedykoľvek zmeniť súhlas?
• Je banner v jazyku používateľa?
• Bráni kliknutie na Odmietnuť skutočne nepodstatným cookies?

Ako FlexyConsent rieši toto štandardne

FlexyConsent je CMP certifikovaná Googlom s podporou IAB TCF 2.3. Rieši každú požiadavku na súlad:

• Rovnaké tlačidlá Prijať a Odmietnuť na prvej vrstve
• Vstavaný vrstvený prístup (prvá vrstva pre voľbu, druhá pre podrobné ovládanie)
• Žiadne vopred zaškrtnuté políčka — všetky voliteľné kategórie predvolene nezaškrtnuté
• Google Consent Mode V2 štandardne integrovaný
• 43 jazykov s automatickou detekciou
• Geografické cielenie pre bannery špecifické pre región
• Zaznamenávanie súhlasu a dôkazy pre audity
• Plány od 0 EUR/mesiac

Nastavte súladný banner za menej ako päť minút na panel.flexyconsent.com.