EDPB Cookie Banner Taskforce: 2026 წლის შესაბამისობის გაკვეთილები გამომცემლებისა და მარკეტოლოგებისთვის
წლების განმავლობაში, ევროკავშირში მოღვაწე გამომცემლებს შეეძლოთ ეყრდნოდნენ ერთ სასიამოვნო ფიქციას: მონაცემთა დაცვის ყოველი ორგანო GDPR-ს და ePrivacy-ის დირექტივას ოდნავ განსხვავებულად განმარტავდა, ამიტომ ერთ ქვეყანაში გამართული cookie ბანერი, სავარაუდოდ, ყველგან გამოდგებოდა. ეს ფიქცია ახლა გაქრა. ევროპული მონაცემთა დაცვის საბჭოს Cookie Banner Taskforce, რომელიც 2022 წელს გამოეხმაურა სასაზღვრო საჩივრების ტალღას, გარდაიქმნა EU-ს ყველაზე ახლოს, რაც ოდესმე ყოფილა cookie-თანხმობის ერთიანი სახელმძღვანელოს მსგავსი. მის მოხსენებებში — ბანერის მიხედვით — ასახულია ის დიზაინის შაბლონები, რომლებიც მარეგულირებლებმა კოლექტიურად შეუსაბამოდ ჩათვალეს. ყველა, ვინც ევროპულ ტრაფიკზე თანხმობის ბანერს ამუშავებს, უნდა ეკიდებოდეს taskforce-ის პოზიციებს de facto საბაზისო სტანდარტად, ვინაიდან ეროვნული ორგანოები უკვე პირდაპირ უთითებენ მათ სამართლებრივ გადაწყვეტილებებში.
რა არის სინამდვილეში EDPB Cookie Banner Taskforce
Taskforce არის საკოორდინაციო ორგანო, და არა თავად მარეგულირებელი. ის შეიქმნა GDPR-ის Article 70-ის შესაბამისად, რომელიც EDPB-ს ანიჭებს უფლებამოსილებას, ხელი შეუწყოს ეროვნულ მონაცემთა დაცვის ორგანოებს შორის თანამშრომლობას საერთო ინტერესის საკითხებში. საქმის წამომწყები იყო noyb-ის მიერ — მაქს შრემსის კონფიდენციალობის ადვოკატური ჯგუფი — EU-ს ასობით ვებსაიტის წინააღმდეგ წარდგენილი საჩივრების კამპანია. ვინაიდან ეს საჩივრები თითქმის ყველა წევრ სახელმწიფოში ეხებოდა ორგანოებს, EDPB-მ გადაწყვიტა შეექმნა ერთი ფორუმი, სადაც DPA-ები შეადარებდნენ შენიშვნებს და საერთო ანალიტიკურ ჩარჩოს მიაღწევდნენ. Taskforce-ის შედეგი მოხსენებების სახეს ღებულობს, რომლებიც ასახავს, თუ რომელი დიზაინის არჩევანი ითვლება თანხმობის მოთხოვნების დარღვევად, კატეგორიების მიხედვით.
ეს სტრუქტურა პრაქტიკაში მნიშვნელოვანია. მოხსენებები სავალდებულო არ არის ისე, როგორც სავალდებულოა წესი ან ეროვნული ჯარიმა, მაგრამ ასახავს ყოველი ევროპული DPA-ს კონსენსუს პოზიციას. როდესაც ეროვნული ორგანო გამოძიებას იწყებს, მას შეუძლია — და სულ უფრო ხშირად ასე იქცევა — taskforce-ის დასკვნებზე დაიყრდნოს, როგორც მტკიცებულებაზე, რომ სადავო ბანერის შაბლონი უკვე შეუსაბამოდ შეფასდა უფრო ფართო სარეგულაციო საზოგადოების მიერ. გამომცემლებისთვის, პრაქტიკული ეფექტი ისაა, რომ ნებისმიერი ბანერი, რომელიც taskforce-ის კრიტერიუმებს პასუხობს, შეიძლება დაცულ იქნას მთელ EU-ში. ნებისმიერი ბანერი, რომელიც ამ კრიტერიუმებს ვერ პასუხობს, ერთდროულად ყველგან გამოვლენილია.
ექვსი კატეგორია, რომელზეც Taskforce ამახვილებს ყურადღებას
Taskforce თავის დასკვნებს ერთმანეთზე გადამფარავ ექვს პრობლემურ სფეროდ აჯგუფებს. თითოეული შეესაბამება დიზაინის შაბლონს, რომელიც noyb-ის საჩივრებში განმეორებით გამოჩნდა და DPA-ებმა კოლექტიურად დარღვევად მონიშნეს.
1. უარის ღილაკი არ არის პირველ ფენაში
მოხსენებებში ყველაზე ხშირად ციტირებული დასკვნა. თუ ვიზიტორი საწყის ბანერზე ხედავს ღილაკს „ყველაფრის მიღება”, მაგრამ ეკვივალენტური „ყველაფრის უარყოფა” ღილაკი არ არის, არჩევანი თავისუფლად არ არის მიცემული. მიღებისა და უარყოფის ვარიანტები ერთი და იმავე ფენაზე თანაბარი მნიშვნელობით უნდა იყოს წარდგენილი. „პარამეტრების მართვა” ბმულის უკან უარყოფის გზის დამალვა დღეს სამართლებრივ ქმედებებში ყველაზე გავრცელებული შაბლონია.
2. წინასწარ მონიშნული ჩამრთველები
ნებისმიერი არაარსებითი კატეგორიისთვის — თუნდაც ერთისთვის — თანხმობის წინასწარ შერჩევა GDPR-ის Recital 32-ის თანახმად ანულებს მთელ თანხმობის ჩანაწერს. Taskforce ამას per-se დარღვევად მიიჩნევს. თანამედროვე CMP-ები ამ პარამეტრით გამორთულად იწყებენ მუშაობას, მაგრამ მემკვიდრეობითი იმპლემენტაციები და სახლში გაკეთებული ბანერები ხშირად ჯერ კიდევ წინასწარ მნიშვნელავენ ანალიტიკას ან მარკეტინგულ კატეგორიებს.
3. მოტყუებული ბმულის დიზაინი
უარყოფის გზის „მეტი ინფორმაცია” სახელდება ან დაბალი კონტრასტის ტექსტურ ბმულად გაფორმება, სანამ მიღების ღილაკი მაღალი კონტრასტის ფერადი ბლოკია, ქმნის დისბალანსს, რომელსაც taskforce მოტყუებული დიზაინის შაბლონად მიიჩნევს. საშუალება მარტივია: მიღებასა და უარყოფას შორის შრიფტის სისქის, ფერის კონტრასტის და ღილაკის სტილის შესაბამისობა.
4. cookie-ების „არსებითად” არასწორი კლასიფიკაცია
ზოგიერთი ოპერატორი ცდილობდა თანხმობის მოთხოვნისგან სრულად გათავისუფლებას ანალიტიკის, რეკლამისა თუ სოციალური მედიის cookie-ების სრულიად საჭიროდ გადასახელებით. Taskforce ამ საკითხში ნათელია: cookie მხოლოდ მაშინ არის არსებითი, თუ ვებსაიტი მომხმარებლის თვალსაზრისით მის გარეშე ვერ ფუნქციონირებს. ანალიტიკის, A/B ტესტირების, რეკლამისა და პერსონალიზაციის cookie-ები ვერ აკმაყოფილებენ ამ კრიტერიუმს. მათი არასწორი სახელდება თავად წარმოადგენს დარღვევას, მიუხედავად ძირეული თვალყურის დევნებისა.
5. გამოწვევის მექანიზმი არ არსებობს
თანხმობა ისევე მარტივად უნდა გაიხმოს, როგორც მიეცა. ბანერი, რომელიც თანხმობას ერთი დაჭერით ღებულობს, მაგრამ მომხმარებლებს მის გასაუქმებლად მრავალეტაპიანი პარამეტრების მენიუს გავლა სჭირდება, ამ ტესტს ვერ გადის. Taskforce კონკრეტულად ითხოვს მუდმივ კონტროლს — ჩვეულებრივ, მოტივირებული ხატულა ან სქოლიოს ბმული — რომელიც ვიზიტორს დაბრუნებს თავდაპირველ თანხმობის ზედაპირზე.
6. ბანერის დიზაინი, რომელიც ფარავს არჩევანს
ეს ყველაზე ფართო და ყველაზე სუბიექტური კატეგორიაა. მოიცავს გადახურვებს, რომლებიც გვერდის შინაარსს ბლოკავს თანხმობის მიღებამდე, ბანერებს, რომელთა უარყოფის ღილაკი ნაოჭის ქვემოთ ზის, ფერთა სქემებს, რომლებიც უარყოფის გზას თითქმის უხილავს ხდის, და ანიმაციებს, რომლებიც ყურადღებას არჩევანისგან გადაიყვანს. საერთო ძაფი ის არის, რომ დიზაინი მომხმარებელს მიღებისკენ უბიძგებს ნეიტრალური არჩევანის წარდგენის ნაცვლად.
რას ნიშნავს ეს სამართლებრივი აღსრულებისთვის
Taskforce ჯარიმებს არ აწესებს. ეროვნული DPA-ები ადებენ. მაგრამ ვინაიდან ყველა ევროპულმა ორგანომ taskforce-ის ანალიზს მოაწერა ხელი, სამართლებრივი რისკი ამ კონკრეტულ შაბლონებზე ახლა მთელ EU-ში ერთნაირია. CNIL საფრანგეთში გამოუყო cookie-სთან დაკავშირებული ჯარიმების ყველაზე დიდი სერია დღემდე, მაგრამ იტალიელი Garante, ესპანური AEPD, გერმანიის სახელმწიფო-დონის ორგანოები და ირლანდიური DPC ყველამ გახსნა გამოძიება taskforce-ის არგუმენტაციაზე მითითებით. UK ICO-მ, რომელიც EU-ის სარეგულაციო პერიმეტრის გარეთ იმყოფება, გამოაქვეყნა სახელმძღვანელო, რომელიც taskforce-ის კატეგორიებს ახლოდან მეოხება.
ის, რასაც ეს კონვერგენცია პრაქტიკაში ნიშნავს, ის არის, რომ გამომცემლები შესაბამისობას ქვეყნის მიხედვით ვეღარ განიხილავენ. ბანერის ოდიტი taskforce-ის კატეგორიების მიხედვით ერთიანი სახელმძღვანელო ჩამონათვალით უნდა განხორციელდეს. თუ ბანერი ექვსიდან ერთ-ერთში ვერ ჩაიარებს, რისკი არ არის ერთი DPA, არამედ მთელი ევროპული მეთვალყურეობის ქსელი.
პრაქტიკული ოდიტის სახელმძღვანელო ჩამონათვალი
არსებული ბანერის შესაბამისობაში მოყვანის ყველაზე სწრაფი გზა არის მის ზემოთ მოყვანილი კატეგორიების მიხედვით გამოცდა და თითოეულ პუნქტზე დოკუმენტირებული დიახ ან არა პასუხის გაცემა. კითხვები შეგნებულად კონკრეტულია.
- პირველი ფენის ბალანსი. იძლევა თუ არა საწყისი ბანერი „ყველაფრის მიღებასთან” ერთ ზედაპირზე და შედარებადი სტილით „ყველაფრის უარყოფის” ან „მიღების გარეშე გაგრძელების” ღილაკს?
- ნაგულისხმები მდგომარეობა. პარამეტრების ხედვაში ყველა არაარსებითი კატეგორიის გადართვა ნაგულისხმებად გამორთულია?
- ბმულის სიცხადე. მონიშნულია თუ არა უარყოფის გზა ზმნით, რომელიც მოქმედებას აღწერს (მაგ., „ყველაფრის უარყოფა”, „არაარსებითის უარყოფა”), და არა ბუნდოვანი ფრაზით, როგორიცაა „მეტი პარამეტრი” ან „პარამეტრები”?
- Cookie-ის კლასიფიკაცია. გადამოწმებული გაქვს, რომ „სრულიად საჭიროდ” ჩამოთვლილი ყველა cookie ნამდვილად საჭიროა საიტის ფუნქციონირებისთვის, და არა ანალიტიკის, რეკლამის ან სერვისის ფუნქციებისთვის?
- გამოწვევის წვდომა. არსებობს თუ არა ყოველ გვერდზე მუდმივი UI ელემენტი, რომელიც ხელახლა ხსნის თანხმობის ბანერს, დაწყებითი მიღებისთვის საჭიროზე მეტი დაჭერის გარეშე?
- შავი შაბლონები არ არის. ბანერი ერიდება ფერის, ზომის ან ანიმაციის არჩევანს, რომელიც მიღებასა და უარყოფას შორის მნიშვნელოვან ვიზუალურ დისბალანსს ქმნის?
ბანერი, რომელიც ამ სახელმძღვანელო ჩამონათვალზე ექვს მკაფიო „დიახ”-ს იძლევა, შეიძლება დაცულ იქნას taskforce-ის მიხედვით სამართლებრივი აღსრულების მიმართ. ბანერი, რომელიც თუნდაც ერთ „არა”-ს იძლევა, განხილულ უნდა იქნას, როგორც სარემონტო პროექტი, და არა ტექნიკური მომსახურების ამოცანა.
სად მიდის Taskforce შემდეგ
გამოქვეყნებული მოხსენებები ფარავს შაბლონებს, რომლებმაც საჩივრების საწყისი ტალღა გამოიწვია. Taskforce-ის მიმდინარე სამუშაო — EDPB-ს მიერ გამოქვეყნებული პერიოდული განახლებების მეშვეობით ხილული — ახლა სულ უფრო რთულ და ნაკლებად მოწესრიგებულ ტერიტორიაში ვრცელდება. სამი სფერო სავარაუდოდ განსაზღვრავს მომდევნო სახელმძღვანელო ეტაპს.
გადახდა-ან-თანხმობა მოდელები
რამდენიმე დიდი ევროპული გამომცემლის გადაწყვეტილება ვიზიტორებს გადახდის გამოწერასა და თვალყურის დევნებაზე თანხმობას შორის ბინარული არჩევანი შეთავაზოს, გამოკვეთილ შემოწმებას იწვევს. EDPB-მ 2024 წელს გამოაქვეყნა მოსაზრება, სადაც ეჭვი ეპარება, შეიძლება თუ არა ასეთი არჩევანი თავისუფლად მიცემულად ჩაითვალოს, როდესაც ალტერნატივა გადახდის კედელია. Taskforce-ისგან მოელიან, რომ გამოაქვეყნოს კოორდინირებული კრიტერიუმები, თუ როდის არის გადახდა-ან-თანხმობა დასაშვები და როდის კვეთს იძულების ზღვარს.
თანხმობის დაღლილობა და დეტალიზაცია
IAB TCF-ის მიერ გენერირებულის მსგავსი, ძალიან დეტალური გამყიდველის მიხედვით თანხმობის ზედაპირები გაკრიტიკებულ იქნა, რომ თანხმობის დაღლილობას ქმნის და საბოლოოდ GDPR-ის გაგებით „ინფორმირებული” არ არის. Taskforce-ის მომავალი სახელმძღვანელო სავარაუდოდ პირველ ფენაზე გამყიდველის დონის ნაცვლად კატეგორიის დონის კონტროლს მოითხოვს, გამყიდველის დონის გამჟღავნება ხელმისაწვდომი, მაგრამ არა სავალდებულო პირველი მოქმედი თანხმობისთვის.
მობილური და connected-TV ზედაპირები
Taskforce-ის ადრეული სამუშაოს უმეტესი ნაწილი ვებ ბანერებზე იყო ორიენტირებული. მობილური in-app თანხმობის ნაკადები და connected-TV ინტერფეისები განსხვავებულ დიზაინის შეზღუდვებს ატარებს და ჯერ კიდევ არ ყოფილა დეტალური დასკვნების საგანი. ამ ზედაპირებზე მოღვაწე გამომცემლებმა უნდა ელოდონ კოორდინირებულ სახელმძღვანელოს მომდევნო 12-დან 18 თვეში, და არ უნდა ვივარაუდოთ, რომ შესაბამისი ვებ ბანერის შაბლონი ავტომატურად გადაიყვანება.
ყველაფრის ერთად შეკრება
Taskforce-მა გააკეთა ის, რაც GDPR-ს მარტოს არ შეეძლო: ევროკავშირში პრაქტიკაში თანხმობის სახის შესახებ ერთი, ოპერაციული ინტერპრეტაცია შექმნა. გამომცემლებისთვის, გაკვეთილი ის არის, რომ ვადა გიურისდიქციის-შოპინგის ან ლმობიერი ეროვნული სამართლებრივი აღსრულების იმედად ყოფნისა გასულია. სწორი პასუხი არის taskforce-ის კატეგორიების შიდა სავალდებულო სტანდარტად მოხდომა, მათ მიმართ არსებული ბანერების ოდიტი, და თანხმობის მართვის ინფრასტრუქტურის კონფიგურაცია ისე, რომ კატეგორიები პლატფორმის დონეზე აღმოჩნდეს გამოყენებული, და არა გვერდის მიხედვით იმპლემენტაციას მიენდოს. თანამედროვე CMP, რომელიც ექვს კატეგორიაზე სუფთად ასახავს — ბალანსირებული პირველი ფენის ღილაკები, ნაგულისხმები-გამორთული გადართვები, მარტივი ენის უარყოფის ეტიკეტები, ზუსტი cookie-ის კლასიფიკაცია, მუდმივი გამოწვევის წვდომა და ნეიტრალური დიზაინი — გამოვლენილ შესაბამისობის პოზიციას ერთდროულად ყოველ ევროპულ ბაზარზე დაცულ პოზიციად გარდაქმნის.