Betetzea2026 Urt 28 | FlexyConsent

Baimenik Gabe Zer Gertatzen Den: Benetako Isunak eta Kasuen Azterketa

Baimena bannerrak hautazkoak direla uste al duzu? Cookie ohartarazpen soil bat nahikoa dela uste al duzu? Erregulatzaileak ez daude ados -- eta frogarik dute. GDPR 2018an indarrean sartu zenetik, Europako eta Europaz kanpoko datu-babeserako agintaritzek 4.500 milioi euro baino gehiagoko isunak jarri dituzte. Isun haietako asko zuzenean erabiltzaileen baimen baliozkoa biltzeko porrotarekin lotuta zeuden.

Hona hemen benetako kasuak, benetako zenbakiak eta zure negoziorako zer esan nahi duten.

Historiako Baimenarekin Lotutako Isun Handienak

Meta (Facebook/Instagram) -- Irlanda, 2023

€1.200 milioi

Irlandako DPC-k aurkitu zuen Meta-k EBko erabiltzaile-datuak AEBetara transferitu zituela legezko mekanismo eta behar besteko baimenik gabe. Hau da oraindik emandako GDPR isun handiena. Meta-k ere 390 milioi euroko isuna jaso zuen 2023ko urtarrilean Facebook eta Instagram erabiltzeko baldintza gisa publizitate pertsonalizatua onartzera erabiltzaileak behartu zituelako -- "askatasunez emandako" baimenaren betekizunaren urraketa argia.

Amazon -- Luxenburgo, 2021

€746 milioi

Amazon erabiltzaileengandik baimendu baimen egokia gabe helbide-iragarkirako datu pertsonalak prozesatzeagatik isunikatu zen. Luxenburgoko datu-babeserako agintaritzak (CNPD) Amazonen iragarki-helburatzeko sistemak GDPRren baimenerako eskakizunak ez zituela betetzen erabaki zuen.

Google -- Frantzia (CNIL), 2022

€150 milioi

CNILek Google isunikatu zuen google.fr eta youtube.com-eko cookie baimena mekanismoa klik batez cookie guztiak onartzea errazten zuelako, baina ukatzeko klik anitz behar zirelako. Diseinu asimetrikoak -- ukaketea onarpena baino zailagoa egiteak -- "askatasunez emandako" baimenaren printzipioa urratzea eragiten zuen.

TikTok -- Irlanda, 2023

€345 milioi

TikTok haurren datu pertsonalak baimendu neurri egokiak eta gardentasunik gabe prozesatzeagatik isunikatu zen. DPC-k aurkitu zuen haurren kontuak lehenetsi gisa publikotzat ezarri zirela eta plataformaren pribatutasun-ezarpenak ez zirela behar bezain irisgarriak.

Criteo -- Frantzia (CNIL), 2023

€40 milioi

Reklama-teknologia enpresa milioka erabiltzaileen nabigazio-datuak jarraipena egiteko cookien bidez baimen egokia lortu zela frogatu gabe bildu zituelako isunikatu zen. CNILek Criteo-k cookieak ezarritako webguneetatik baimen-kate baliozkoa ezin zuela frogatu aurkitu zuen.

Teknologia Handiak Bakarrik Ez: Enpresa Txikien Isunak

Ez pentsa isunak soilik teknologia erraldoientzat direnik. Europako datu-babeserako agintaritzek enpresa txiki eta ertainei baimena-urraketarengatik isunak jartzen dizkiete aldizka:

Espainiako AEPD: Cookieak baimenik gabe jarri edo cookie politika ez duten enpresa txikiei aldizka 2.000 eta 60.000 euro arteko isunak jartzen dizkiete.
Italiako Garante: Baimen-transferentzia mekanismo baliozkoak gabe Google Analytics erabiltzea dela eta merkataritza elektronikoko webgune txiki bati 20.000 euroko isuna jarri zion.
Frantziako CNIL: Baimen espliziturik gabe formulen bidez datu sentikorrak biltzeagatik osasun webgune bati 150.000 euroko isuna jarri zion.
Austriako DSB: Google Analytics erabiltzea baimenik gabe legez kanpokoa zela erabaki zuen, milaka enpresei aurrekaria ezarriz.
Belgikako DPA: TCF baimen-kateko arazoetarako IAB Europe 250.000 euroko isunarekin zigortu zuen, baimen-esparrua bera ere betearazpenaren menpe dagoela erakutsiz.

Isunak Baino Haratago: Ezkutuko Kostuak

Diru-zigorrak izotz-mendien mutur ikusgaia baino ez dira. Benetako kalteak maiz honako hauek hartzen ditu:

Ospe-kaltea: GDPRren isunak erregistro publikoan daude. Zure markak pribatutasun-urraketak albisteekin eta bilaketa-emaitzetan lotzen ditu.
Iragarki-sarreren galera: CMP ziurtatuaren gabe, Google-k EEAn iragarki-zerbitzua muga dezake. Argitaratzaileek baimena-konfigurazioa ez-bete denean %30-%70eko diru-sarreren jaitsiera jakinarazi dute.
Legelari-kostuak: Kexa-aurkako defentsa, DPAren ikerketei erantzutea eta datu-praktikak berregituratzekoek ehunka mila legelari-kuotetan kosta dezake.
Eragiketa-etena: DPA-k betetzea lortu arte datu-prozesatze guztia geldiarazteko agindu dezakete -- zure online negozioa funtsean ixteaz bat.
Talde-demanda arriskua: GDPRk ekintza juridiko kolektibo ahalbideratzen du. Austriako, Frantziako eta Alemaniako kontsumitzaile-erakundeek baimenaren urraketarengatik enpreseen aurkako taldeko demandak jarri dituzte.

Isunetara Daramatzaten Ohiko Baimenerako Akatsen

Aurrez markatutako baimenaren laukiak: GDPRk hau espresuki debekatzen du. Baimena ekintza afirmatiboa izan behar da.
Cookie-hormak: Cookie guztiak onartzen ez badituzte erabiltzaileekin edukira sartzea blokeatzea ez da "askatasunez emandako" baimena.
Botoi asimetrikoak: "Onartu" nabarmena bihurtzea "Ukatu" ezkutatu edo txikiagotuz "askatasunez emandako" printzipioa urratzen du.
Baimen paketeratua: Hainbat xedetarako baimena bakar "Onartu" ekintza batean konbinatzeak erabiltzaileek duten hautaketa espezifikoa ukatzen du.
Atzera egiteko mekanismoaren eza: Erabiltzaileek baimena erraz alda edo ken ezin badezakete, baimen-bilketa osorik baliorik gabe geratzen da.
Baimenaren erregistroen eza: Nork, noiz eta zerri baimendu zion erakusten duten denbora-zigiluak erregistroak gabe, ezin duzu auditoria batean betetzea frogatu.
Baimenaren aurreko jarraipena: Erabiltzaileak aukera egin baino lehen analitika, iragarki-pizelak edo marketin-scriptak kargatzea ohikoena -- eta errazen detektatzekoa -- urraketa da.

Erregulatzaileek Ez-betetzea Nola Detektatzen Duten

Datu-babeserako agintaritzek ez dute kexen zain egon bakarrik. Aktiboki eskaneatzen dituzte webguneak honako hauek detektatzen dituzten tresna automatizatuak erabiliz:

Edozein baimena-elkarrekintzaren aurretik ezarritako cookieak
Falta diren edo osatugabeko baimena-bannerrak
Baliogabeak edo iraungi diren baimena-kateak
Baimena erregistratu aurretik abiarazten diren jarraipena-scriptak
Onarpena nahiago duten banner-diseinu asimetrikoak

Frantziako CNILek, esaterako, milaka webgune eskaneatu ditu eta erabiltzaile-kexarik gabe soilik detekzio automatikoetan oinarrituta dozena bat isun jarri ditu.

2026an Baimena Egokia Nola Ikusten Den

Isunak saihesteko eta zure negozioa babesteko, baimena-inplementazioak honako hauek egin behar ditu:

Baimen esplizitua eman arte cookie eta script ez-ezinbesteko guztiak blokeatu
Onartu eta Ukatu aukerak bisualki berdintasunez tratatu
Cookie kategoriaz (analitika, marketina, funtzionala) hautaketa zehatza ahalbideratu
Baimenaren erregistroak denbora-zigiluak eta erabiltzaileen identifikatzaileekin gorde
Iragarki programatikorako IAB TCF 2.3 onartu
Iragarki-zerbitzarako Google Consent Mode V2 integratu
Edozein unetan baimena erraz kentzen utzi
Erabiltzailearen hizkuntzan bistaratu

FlexyConsentek Nola Babesten Zaituen

FlexyConsent aipaturiko urraketaren aurrea hartzeko bereziki eraikita dago:

Script-blokeo automatikoa: Ez da jarraipenik abiarazten baimena eman arte
Baimenari egokitutako banner diseinua: Onartu/Ukatu botoi berdinak, ilun-eredurik ez
Auditarako erregistroak: Baimena-erabaki guztiak denbora-zigiluarekin erregistratuta
Google Ziurtatutako CMP: EEAko iragarki-zerbitzurako Google-ren eskakizunak betetzen ditu
IAB TCF 2.3: Iragarki programatikorako baimen-kate baliozkoak
Consent Mode V2: Neurketaren jarraipenerako Google integrazio natiboak
43 hizkuntza: Bisitari globalentzako lokalizazio automatikoa
Geo-helmugatzea: GDPR, CCPA, LGPD eta gehiagorako eskualdeko banner egokiak

🔌

Official WordPress Plugin

FlexyConsent for WordPress

Install directly from the WordPress Plugin Directory. Native configuration from your WP admin dashboard — no coding required.

→

🛒

Official Shopify App

FlexyConsent for Shopify

Install from the Shopify App Store. Manage cookie consent natively from your Shopify admin — one-click setup.

→

🏪

Official PrestaShop Addon

FlexyConsent for PrestaShop

Available on PrestaShop Addons Marketplace. Native back-office configuration and management.

→