Hvað GDPR krefst af vafrakökuborða

GDPR og ePrivacy tilskipunin setja fimm ófrávíkjanleg skilyrði fyrir samþykki vafrakaka:

• Frjálslega gefið: Að hafna vafrakökum verður að vera jafn auðvelt og að samþykkja þær.
• Sérstakt: Samþykki verður að biðja um sérstaklega fyrir hvern tilgang.
• Upplýst: Notendur verða að vita hvað þeir samþykkja áður en þeir samþykkja.
• Ótvírætt: Fyrirfram merktir reitir og áframhaldandi vafur teljast ekki.
• Afturkallanlegt: Notendur verða að geta afturkallað samþykki hvenær sem er.

Dæmi 1: „Aðeins samþykkja" borðinn (Ekki í samræmi)

Hvernig hann lítur út

Lítill borði með „Við notum vafrakökur til að bæta upplifun þína" og einn „Í lagi" hnapp. Engin höfnunarvalkostur, engar stillingar.

Hvers vegna hann bregst

Ekkert raunverulegt val, engar upplýsingar um vafrakökur, engin leið til að hafna. CNIL sektaði Google um 150 milljónir EUR og Facebook um 60 milljónir EUR árið 2022 fyrir nákvæmlega þetta mynstur.

Úrskurður: Ólöglegt samkvæmt GDPR.

Dæmi 2: Samþykkja allt + lítill „Stjórna stillingum" tengill (Ekki í samræmi)

Hvernig hann lítur út

Áberandi „Samþykkja allt" hnappur með litlum gráum „Stjórna stillingum" tengli. Enginn „Hafna öllu" hnappur.

Hvers vegna hann bregst

Sjónrænt stigveldi ýtir notendum í átt að samþykki. Höfnun krefst tveggja smella en samþykki eins. Margar gagnaverndarstofnanir hafa úrskurðað að þetta sé ekki frjálslega gefið samþykki.

Úrskurður: Ekki í samræmi. Hafna verður að vera jafn aðgengilegt og Samþykkja.

Dæmi 3: Jafnir Samþykkja og Hafna hnappar (Í samræmi)

Hvernig hann lítur út

Tveir jafnstórir hnappar: „Samþykkja allt" og „Hafna öllu". Fyrir neðan þá, „Stjórna stillingum" tengill. Stutt útskýring á tilgangi vafrakaka.

Hvers vegna hann virkar

Raunverulegt frjálst val, báðir valkostir jafn áberandi, einn smellur hvor. Þetta er mynstrið sem CNIL mælti sérstaklega með.

Úrskurður: Í samræmi. Grunnlínan sem sérhver vefsíða ætti að uppfylla.

Dæmi 4: Vafrakökuveggurinn (Ekki í samræmi)

Hvernig hann lítur út

Heilskjáskrá sem lokar á allt efni. Eini valkosturinn er „Samþykkja vafrakökur".

Hvers vegna hann bregst

GDPR grein 7(4) — samþykki er ekki frjálslega gefið ef aðgangur að þjónustunni er háð því. Hollenska gagnaverndarstofnunin komst að þeirri niðurstöðu að vafrakökuveggir séu almennt ekki leyfðir.

Úrskurður: Ekki í samræmi í flestum ESB-lögsögum.

Dæmi 5: Fyrirfram merktir reitir (Ekki í samræmi)

Hvernig hann lítur út

Ítarlegur borði sem sýnir vafrakökuflokka með gátreitum — en allir eru fyrirfram merktir.

Hvers vegna hann bregst

Dómur Evrópudómstólsins í Planet49 málinu (2019) leysti þetta endanlega: fyrirfram merktir reitir teljast ekki gilt samþykki. Samþykki krefst skýrrar jákvæðrar aðgerðar.

Úrskurður: Beinlínis ólöglegt samkvæmt dómaframkvæmd Evrópudómstólsins.

Dæmi 6: Lagskipt nálgun (Í samræmi — Besta venja)

Hvernig hann lítur út

Fyrsta lag: þéttur borði með Samþykkja allt, Hafna öllu og Sérsníða hnöppum. Annað lag: ítarlegt stillingamiðstöð með einstökum flokkaskiptum og birgjalistum. Þriðja lag: heildar vafrakökustefna.

Hvers vegna hann virkar

Jafnvægi milli upplýsinga og notendavænleika. Fyrsta lag veitir val, annað smáatriði, þriðja fulla gagnsæi. Sérstaklega mælt með af EDPB.

Úrskurður: Besta venja. Gullstaðallinn fyrir samræmi.

Dæmi 7: Villandi hnappaheiti (Ekki í samræmi)

Hvernig hann lítur út

„Ég samþykki" á móti „Ég samþykki ekki að hafna ónauðsynlegum vafrakökum". Eða: „Samþykkja ráðlagðar stillingar" á móti „Nota takmarkaða útgáfu".

Hvers vegna hann bregst

GDPR formálsgrein 42 krefst skýrs, einfaldlegts tungumáls. Tvöfaldar neitanir, óbeinar afleiðingar og stýrandi merki eru ekki í samræmi.

Úrskurður: Ekki í samræmi. Notaðu skýr, hlutlaus heiti.

Dæmi 8: Rétt útfærður samræmdur borði

Hvernig hann lítur út

Hreinn neðri borði með: skýrum fyrirsögn, stuttri útskýringu, þremur hnöppum í sama stíl (Samþykkja allt, Hafna öllu, Stjórna stillingum) og tengli á vafrakökustefnu. Stjórna stillingum opnar stillingamiðstöð með einstökum rofum, birgjalistum og Vista hnapp.

Hvers vegna hann virkar

Uppfyllir öll skilyrði: frjálst val, samhverfir hnappar, lagskiptar upplýsingar, einfalt tungumál, engir fyrirfram merktir reitir, auðveld afturköllun í gegnum vafrakökustillingartákn.

Úrskurður: Að fullu í samræmi.

Raunverulegar sektir fyrir slæma borða

• Google (Frakkland, 2022): 150 milljónir EUR — höfnunarvalkostur var erfiðari að finna en samþykki.
• Facebook (Frakkland, 2022): 60 milljónir EUR — sama ójafnvægisvandamál.
• Microsoft (Frakkland, 2022): 60 milljónir EUR — auglýsingavafrakökur settar án gilds samþykkis.
• TikTok (Frakkland, 2023): 5 milljónir EUR — höfnun vafrakaka krafðist fleiri skrefa en samþykki.

Samræmisgátlisti

• Er sýnilegur „Hafna öllu" hnappur á fyrsta lagi?
• Eru Samþykkja og Hafna jafn áberandi?
• Eru allir gátreitir ómerktir sjálfgefið?
• Birtist borðinn áður en ónauðsynlegar vafrakökur eru settar?
• Geta notendur nálgast ítarlegar flokkastjórnir?
• Er samþykki skráð með tímastimpli?
• Geta notendur breytt samþykki hvenær sem er?
• Er borðinn á tungumáli notandans?
• Kemur smellur á Hafna í veg fyrir ónauðsynlegar vafrakökur?

Hvernig FlexyConsent meðhöndlar þetta úr kassanum

FlexyConsent er Google-vottaður CMP með IAB TCF 2.3 stuðningi. Hann uppfyllir allar samræmiskröfur:

• Jafnir Samþykkja og Hafna hnappar á fyrsta lagi
• Innbyggð lagskipt nálgun (fyrsta lag fyrir val, annað fyrir ítarlegar stillingar)
• Engir fyrirfram merktir reitir — allir valfrjálsir flokkar ómerktir sjálfgefið
• Google Consent Mode V2 innbyggt úr kassanum
• 43 tungumál með sjálfvirkri greiningu
• Landfræðileg miðun fyrir svæðisbundna borða
• Samþykkisskráning og sönnun fyrir úttektir
• Áætlanir frá EUR 0/mánuð

Settu upp samræmdan borða á innan við fimm mínútum á panel.flexyconsent.com.