Çfarë kërkon GDPR nga një baner cookie

GDPR dhe Direktiva ePrivacy vendosin pesë rregulla të panegociueshme për pëlqimin e cookie-ve:

• I dhënë lirshëm: Refuzimi i cookie-ve duhet të jetë po aq i lehtë sa pranimi.
• Specifik: Pëlqimi duhet të kërkohet veçmas për çdo qëllim.
• I informuar: Përdoruesit duhet të dinë me çfarë pajtohen para se të pajtohën.
• I qartë: Kutitë e para-zgjedhura dhe vazhdimi i shfletimit nuk llogariten.
• I tërhiqshëm: Përdoruesit duhet të jenë në gjendje të tërheqin pëlqimin në çdo kohë.

Shembulli 1: Baneri "Vetëm Prano" (Jo i përputhshëm)

Si duket

Një shirit i vogël me "Ne përdorim cookie për të përmirësuar përvojën tuaj" dhe një buton "OK". Asnjë opsion refuzimi, asnjë cilësim.

Pse dështon

Asnjë zgjedhje e vërtetë, asnjë informacion rreth cookie-ve, asnjë mënyrë për të refuzuar. CNIL gjobiti Google EUR 150 milionë dhe Facebook EUR 60 milionë në 2022 për pikërisht këtë model.

Vendimi: I paligjshëm sipas GDPR.

Shembulli 2: Prano të gjitha + lidhje e vogël "Menaxho preferencat" (Jo i përputhshëm)

Si duket

Një buton i dukshëm "Prano të gjitha" me një lidhje gri të vogël "Menaxho preferencat". Asnjë buton "Refuzo të gjitha".

Pse dështon

Hierarkia vizuale shtyn përdoruesit drejt pranimit. Refuzimi kërkon dy klikime ndërsa pranimi një. Shumë DPA kanë vendosur se kjo nuk është pëlqim i dhënë lirshëm.

Vendimi: Jo i përputhshëm. Refuzo duhet të jetë po aq i arritshëm sa Prano.

Shembulli 3: Butona të barabartë Prano dhe Refuzo (I përputhshëm)

Si duket

Dy butona të madhësisë së njëjtë: "Prano të gjitha" dhe "Refuzo të gjitha". Poshtë tyre, lidhje "Menaxho preferencat". Shpjegim i shkurtër i qëllimeve të cookie-ve.

Pse funksionon

Zgjedhje e vërtetë e lirë, të dyja opsionet njësoj të dukshme, nga një klikim. Ky është modeli që CNIL rekomandoi qartësisht.

Vendimi: I përputhshëm. Baza që çdo faqe interneti duhet të plotësojë.

Shembulli 4: Muri i cookie-ve (Jo i përputhshëm)

Si duket

Mbivendosje me ekran të plotë që bllokon të gjithë përmbajtjen. Opsioni i vetëm është "Prano cookie-t".

Pse dështon

Neni 7(4) i GDPR — pëlqimi nuk është i lirë nëse aksesi në shërbim kushtëzohet. DPA holandeze arriti në përfundimin se muret e cookie-ve përgjithësisht nuk lejohen.

Vendimi: Jo i përputhshëm në shumicën e juridiksioneve të BE-së.

Shembulli 5: Kutitë e para-zgjedhura (Jo i përputhshëm)

Si duket

Baner i detajuar që tregon kategoritë e cookie-ve me kutitë — por të gjitha janë para-zgjedhura.

Pse dështon

Vendimi Planet49 i GJBE-së (2019) e zgjidhi këtë përfundimisht: kutitë e para-zgjedhura nuk përbëjnë pëlqim të vlefshëm. Pëlqimi kërkon veprim të qartë pohues.

Vendimi: Qartësisht i paligjshëm sipas praktikës gjyqësore të GJBE-së.

Shembulli 6: Qasja me shtresa (I përputhshëm — Praktika më e mirë)

Si duket

Shtresa e parë: baner kompakt me butonat Prano të gjitha, Refuzo të gjitha dhe Personalizo. Shtresa e dytë: qendër preferencash e detajuar me çelësa të kategorive individuale dhe listë furnizuesish. Shtresa e tretë: politika e plotë e cookie-ve.

Pse funksionon

Balancon informacionin me përdorshmërinë. Shtresa e parë jep zgjedhje, e dyta detaje, e treta transparencë të plotë. Rekomanduar qartësisht nga EDPB.

Vendimi: Praktika më e mirë. Standardi i artë për përputhshmëri.

Shembulli 7: Etiketat mashtruese të butonave (Jo i përputhshëm)

Si duket

"Jam dakord" kundrejt "Nuk jam dakord të refuzoj cookie-t jo thelbësore". Ose: "Prano cilësimet e rekomanduara" kundrejt "Përdor versionin e kufizuar".

Pse dështon

Parathënia 42 e GDPR kërkon gjuhë të qartë e të thjeshtë. Mohueset e dyfishta, pasojat e nënkuptuara dhe etiketat manipuluese nuk janë të përputhshme.

Vendimi: Jo i përputhshëm. Përdorni etiketa të qarta e neutrale.

Shembulli 8: Baneri i përputhshëm i bërë siç duhet

Si duket

Një shirit i pastër poshtë me: titull të qartë, shpjegim të shkurtër, tre butona me stilin e njëjtë (Prano të gjitha, Refuzo të gjitha, Menaxho preferencat) dhe lidhje te politika e cookie-ve. Menaxho preferencat hap qendrën e preferencave me çelësa individualë, listë furnizuesish dhe buton Ruaj.

Pse funksionon

Plotëson çdo kërkesë: zgjedhje e lirë, butona simetrike, informacion me shtresa, gjuhë e thjeshtë, pa kutitë të para-zgjedhura, tërheqje e lehtë përmes ikonës së cilësimeve të cookie-ve.

Vendimi: Plotësisht i përputhshëm.

Gjoba reale për banera të këqij

• Google (Francë, 2022): EUR 150 milionë — opsioni i refuzimit ishte më i vështirë për t'u gjetur se pranimi.
• Facebook (Francë, 2022): EUR 60 milionë — e njëjta çështje asimetrie.
• Microsoft (Francë, 2022): EUR 60 milionë — cookie reklamash u vendosën pa pëlqim të vlefshëm.
• TikTok (Francë, 2023): EUR 5 milionë — refuzimi i cookie-ve kërkonte më shumë hapa se pranimi.

Lista e kontrollit të përputhshmërisë

• A ka buton "Refuzo të gjitha" të dukshëm në shtresën e parë?
• A janë Prano dhe Refuzo njësoj të dukshme?
• A janë të gjitha kutitë të pazgjedhura si parazgjedhje?
• A shfaqet baneri para se të vendosen cookie-t jo thelbësore?
• A mund t'i qasen përdoruesit kontrolleve të hollësishme të kategorive?
• A regjistrohet pëlqimi me vulë kohore?
• A mund ta ndryshojnë përdoruesit pëlqimin në çdo kohë?
• A është baneri në gjuhën e përdoruesit?
• A parandalon klikimi mbi Refuzo realisht cookie-t jo thelbësore?

Si e trajton FlexyConsent këtë nga fillimi

FlexyConsent është një CMP e certifikuar nga Google me mbështetje IAB TCF 2.3. Adreson çdo kërkesë përputhshmërie:

• Butona të barabartë Prano dhe Refuzo në shtresën e parë
• Qasje me shtresa e integruar (shtresa e parë për zgjedhje, e dyta për kontrolle të hollësishme)
• Pa kutitë të para-zgjedhura — të gjitha kategoritë opsionale të pazgjedhura si parazgjedhje
• Google Consent Mode V2 i integruar nga fillimi
• 43 gjuhë me zbulim automatik
• Shënjestrim gjeografik për banera specifike për rajonin
• Regjistrim i pëlqimit dhe prova për auditime
• Plane nga EUR 0/muaj

Vendosni një baner të përputhshëm në më pak se pesë minuta në panel.flexyconsent.com.