რას მოითხოვს GDPR ქუქი-ბანერისგან

GDPR და ePrivacy დირექტივა ადგენს ხუთ შეუთანხმებელ წესს ქუქი-ფაილების თანხმობისთვის:

• თავისუფლად მიცემული: ქუქი-ფაილების უარყოფა ისეთივე მარტივი უნდა იყოს, როგორც მიღება.
• კონკრეტული: თანხმობა თითოეული მიზნისთვის ცალკე უნდა მოთხოვოთ.
• ინფორმირებული: მომხმარებლებმა უნდა იცოდნენ რაზე თანხმდებიან თანხმობის მიცემამდე.
• ცალსახა: წინასწარ მონიშნული ველები და დათვალიერების გაგრძელება არ ითვლება.
• გაუქმებადი: მომხმარებლებს ნებისმიერ დროს უნდა შეეძლოთ თანხმობის გაუქმება.

მაგალითი 1: „მხოლოდ მიღება" ბანერი (არშესაბამისი)

როგორ გამოიყურება

პატარა ზოლი „ჩვენ ვიყენებთ ქუქი-ფაილებს თქვენი გამოცდილების გასაუმჯობესებლად" და ერთი „OK" ღილაკით. უარყოფის ვარიანტი არ არის, პარამეტრები არ არის.

რატომ ვერ ამართლებს

რეალური არჩევანი არ არის, ქუქი-ფაილების შესახებ ინფორმაცია არ არის, უარის თქმის საშუალება არ არის. CNIL-მა 2022 წელს Google-ს 150 მილიონი EUR და Facebook-ს 60 მილიონი EUR ჯარიმა დააკისრა ზუსტად ამ შაბლონისთვის.

განაჩენი: GDPR-ის მიხედვით უკანონო.

მაგალითი 2: ყველას მიღება + პატარა „პრეფერენციების მართვა" ბმული (არშესაბამისი)

როგორ გამოიყურება

თვალსაჩინო „ყველას მიღება" ღილაკი პატარა ნაცრისფერი „პრეფერენციების მართვა" ბმულით. „ყველას უარყოფა" ღილაკი არ არის.

რატომ ვერ ამართლებს

ვიზუალური იერარქია მომხმარებლებს მიღებისკენ უბიძგებს. უარყოფა ორ დაწკაპუნებას მოითხოვს, მიღება — ერთს. რამდენიმე DPA-მ დაადგინა, რომ ეს თავისუფლად მიცემული თანხმობა არ არის.

განაჩენი: არშესაბამისი. უარყოფა ისეთივე ხელმისაწვდომი უნდა იყოს, როგორც მიღება.

მაგალითი 3: თანაბარი მიღება და უარყოფა ღილაკები (შესაბამისი)

როგორ გამოიყურება

ორი ერთნაირი ზომის ღილაკი: „ყველას მიღება" და „ყველას უარყოფა". მათ ქვემოთ, „პრეფერენციების მართვა" ბმული. ქუქი-ფაილების მიზნების მოკლე ახსნა.

რატომ მუშაობს

ნამდვილი თავისუფალი არჩევანი, ორივე ვარიანტი ერთნაირად თვალსაჩინო, თითო დაწკაპუნება. ეს არის შაბლონი, რომელიც CNIL-მა მკაფიოდ რეკომენდაცია გაუწია.

განაჩენი: შესაბამისი. საბაზისო დონე, რომელსაც ყველა ვებსაიტმა უნდა დააკმაყოფილოს.

მაგალითი 4: ქუქი-კედელი (არშესაბამისი)

როგორ გამოიყურება

სრულეკრანიანი გადაფარვა, რომელიც ბლოკავს ყველა კონტენტს. ერთადერთი ვარიანტი არის „ქუქი-ფაილების მიღება".

რატომ ვერ ამართლებს

GDPR-ის მუხლი 7(4) — თანხმობა თავისუფალი არ არის, თუ სერვისზე წვდომა მასზეა დამოკიდებული. ნიდერლანდების DPA-მ დაასკვნა, რომ ქუქი-კედლები ზოგადად დაუშვებელია.

განაჩენი: არშესაბამისი ევროკავშირის იურისდიქციების უმეტესობაში.

მაგალითი 5: წინასწარ მონიშნული ველები (არშესაბამისი)

როგორ გამოიყურება

დეტალური ბანერი ქუქი-ფაილების კატეგორიებით და მონიშვნის ველებით — მაგრამ ყველა წინასწარ მონიშნულია.

რატომ ვერ ამართლებს

CJEU-ს Planet49 გადაწყვეტილებამ (2019) ეს საბოლოოდ გადაწყვიტა: წინასწარ მონიშნული ველები ვალიდურ თანხმობას არ წარმოადგენს. თანხმობა მკაფიო დამადასტურებელ მოქმედებას მოითხოვს.

განაჩენი: CJEU-ს სასამართლო პრაქტიკის მიხედვით მკაფიოდ უკანონო.

მაგალითი 6: ფენოვანი მიდგომა (შესაბამისი — საუკეთესო პრაქტიკა)

როგორ გამოიყურება

პირველი ფენა: კომპაქტური ბანერი ყველას მიღება, ყველას უარყოფა და მორგება ღილაკებით. მეორე ფენა: დეტალური პრეფერენციების ცენტრი ინდივიდუალური კატეგორიის გადამრთველებით და მომწოდებლების სიით. მესამე ფენა: სრული ქუქი-პოლიტიკა.

რატომ მუშაობს

აბალანსებს ინფორმაციას გამოყენებადობასთან. პირველი ფენა არჩევანს აწვდის, მეორე დეტალებს, მესამე სრულ გამჭვირვალობას. EDPB-ს მიერ მკაფიოდ რეკომენდებული.

განაჩენი: საუკეთესო პრაქტიკა. შესაბამისობის ოქროს სტანდარტი.

მაგალითი 7: შეცდომაში შემყვანი ღილაკის წარწერები (არშესაბამისი)

როგორ გამოიყურება

„ვეთანხმები" წინააღმდეგ „არ ვეთანხმები არაარსებითი ქუქი-ფაილების უარყოფას". ან: „რეკომენდებული პარამეტრების მიღება" წინააღმდეგ „შეზღუდული ვერსიის გამოყენება".

რატომ ვერ ამართლებს

GDPR-ის პრეამბულა 42 მკაფიო, მარტივ ენას მოითხოვს. ორმაგი უარყოფა, ნაგულისხმევი შედეგები და მანიპულაციური წარწერები არშესაბამისია.

განაჩენი: არშესაბამისი. გამოიყენეთ მკაფიო, ნეიტრალური წარწერები.

მაგალითი 8: სწორად შექმნილი შესაბამისი ბანერი

როგორ გამოიყურება

სუფთა ქვედა ზოლი: მკაფიო სათაური, მოკლე ახსნა, ერთნაირი სტილის სამი ღილაკი (ყველას მიღება, ყველას უარყოფა, პრეფერენციების მართვა) და ქუქი-პოლიტიკის ბმული. პრეფერენციების მართვა ხსნის პრეფერენციების ცენტრს ინდივიდუალური გადამრთველებით, მომწოდებლების სიითა და შენახვა ღილაკით.

რატომ მუშაობს

ყველა მოთხოვნას აკმაყოფილებს: თავისუფალი არჩევანი, სიმეტრიული ღილაკები, ფენოვანი ინფორმაცია, მარტივი ენა, წინასწარ მონიშნული ველები არ არის, მარტივი გაუქმება ქუქი-პარამეტრების ხატულის მეშვეობით.

განაჩენი: სრულად შესაბამისი.

რეალური ჯარიმები ცუდი ბანერებისთვის

• Google (საფრანგეთი, 2022): 150 მილიონი EUR — უარყოფის ვარიანტი უფრო ძნელი იყო საპოვნელად, ვიდრე მიღება.
• Facebook (საფრანგეთი, 2022): 60 მილიონი EUR — იგივე ასიმეტრიის პრობლემა.
• Microsoft (საფრანგეთი, 2022): 60 მილიონი EUR — სარეკლამო ქუქი-ფაილები დაყენდა ვალიდური თანხმობის გარეშე.
• TikTok (საფრანგეთი, 2023): 5 მილიონი EUR — ქუქი-ფაილების უარყოფა მეტ ნაბიჯს მოითხოვდა, ვიდრე მიღება.

შესაბამისობის ჩამონათვალი

• არის თუ არა ხილული „ყველას უარყოფა" ღილაკი პირველ ფენაზე?
• მიღება და უარყოფა ერთნაირად თვალსაჩინოა?
• ყველა მონიშვნის ველი ნაგულისხმევად მოუნიშნავია?
• ბანერი ნაჩვენებია არაარსებითი ქუქი-ფაილების დაყენებამდე?
• მომხმარებლებს შეუძლიათ დეტალურ კატეგორიის კონტროლზე წვდომა?
• თანხმობა იწერება დროის შტამპით?
• მომხმარებლებს შეუძლიათ თანხმობის შეცვლა ნებისმიერ დროს?
• ბანერი მომხმარებლის ენაზეა?
• უარყოფაზე დაწკაპუნება რეალურად ხელს უშლის არაარსებით ქუქი-ფაილებს?

როგორ ამუშავებს FlexyConsent ამას პირდაპირ

FlexyConsent არის Google-ის სერტიფიცირებული CMP IAB TCF 2.3 მხარდაჭერით. ყველა შესაბამისობის მოთხოვნას აკმაყოფილებს:

• თანაბარი მიღება და უარყოფა ღილაკები პირველ ფენაზე
• ჩაშენებული ფენოვანი მიდგომა (პირველი ფენა არჩევანისთვის, მეორე დეტალური კონტროლისთვის)
• წინასწარ მონიშნული ველები არ არის — ყველა არჩევითი კატეგორია ნაგულისხმევად მოუნიშნავი
• Google Consent Mode V2 ჩაშენებული პირდაპირ
• 43 ენა ავტომატური ამოცნობით
• გეო-მიზანმიმართვა რეგიონის სპეციფიკური ბანერებისთვის
• თანხმობის ჟურნალი და მტკიცებულებები აუდიტისთვის
• გეგმები 0 EUR/თვიდან

დააყენეთ შესაბამისი ბანერი ხუთ წუთზე ნაკლებ დროში panel.flexyconsent.com-ზე.