EDPB Cookie Banner Taskforce: Баспагерлер мен маркетологтар үшін 2026 жылғы сәйкестік сабақтары
Жылдар бойы Еуропалық Одақ бойынша жұмыс істейтін баспагерлер бір жайлы жалғанға сүйене алатын: деректерді қорғаудың әрбір органы GDPR мен ePrivacy директивасын біршама басқаша түсіндіретін, сондықтан бір елде талаптарды орындаған cookie баннері кез келген жерде өтетін шығар деп. Бұл жалған енді жоқ. 2022 жылы шекаралас шағымдар толқынына жауап беруді үйлестіру үшін іске қосылған Еуропалық деректерді қорғау кеңесінің Cookie Banner Taskforce ЕО-ның бірыңғай cookie-келісім ережелер кітабына жақын нәрсеге айналды. Оның есептері — баннерден-баннерге нақты мәліметтермен — реттеушілер ұжымды сәйкессіз деп шешкен дизайн үлгілерін сипаттайды. Еуропалық трафикте келісім баннерін іске асыратын кез келген адам taskforce позицияларын де-факто базалық деп санауы керек, өйткені ұлттық органдар оларды тікелей орындау шешімдерінде цитата ретінде пайдалана бастады.
EDPB Cookie Banner Taskforce Шын Мәнінде Не
Taskforce — бұл үйлестіру органы, өзі реттеуші емес. Ол GDPR-дің Article 70 бойынша құрылды, ол EDPB-ге ортақ мүдде мәселелері бойынша ұлттық деректерді қорғау органдарының ынтымақтастығына жәрдемдесуге өкілеттік береді. Себеп ЕО-дың жүздеген веб-сайттарына noyb — Макс Шремстің жеке өмір адвокациясы тобы — тарапынан берілген шағымдар науқаны болды. Бұл шағымдар мүше мемлекеттердің дерлік барлығындағы органдарды қозғағандықтан, EDPB деректерді қорғау органдары ескертулерін салыстыра алатын және ортақ аналитикалық шеңберге жете алатын бірыңғай форум құруды шешті. Taskforce нәтижесі категория бойынша ұйымдастырылған, қандай дизайн таңдаулары келісім талаптарының бұзылуы болып саналатынын құжаттайтын есептер түрінде болады.
Бұл құрылым іс жүзінде маңызды. Есептер ереже немесе ұлттық айыппұл сияқты міндетті емес, бірақ олар әрбір еуропалық деректерді қорғау органының консенсус позициясын сипаттайды. Ұлттық орган тергеу ашқанда, ол дауланатын баннер үлгісі кеңірек реттеу қауымдастығы тарапынан қазірдің өзінде сәйкессіз деп бағаланғанының дәлелі ретінде taskforce тұжырымдарына нұсқай алады — және сулуырақ сол. Баспагерлер үшін практикалық нәтиже — taskforce критерийлеріне сәйкес мақұлданған кез келген баннер бүкіл ЕО-да қорғалуға жарамды. Осы критерийлерді орындамаған кез келген баннер бір мезетте барлық жерде ашық.
Taskforce Назар Аударатын Алты Санат
Taskforce өз тұжырымдарын алты өзара қабаттасатын проблемалық аймаққа топтастырады. Олардың әрқайсысы noyb шағымдарында қайталанып келген және деректерді қорғау органдары ұжымды бұзушылық деп таңбалаған дизайн үлгісіне сәйкес келеді.
1. Бірінші қабатта бас тарту батырмасы жоқ
Есептерде ең жиі цитаталанатын тұжырым. Егер келуші бастапқы баннерде «Барлығын қабылдау» батырмасын, бірақ тиісті «Барлығынан бас тарту» батырмасын көрмесе, таңдау еркін берілмейді. Қабылдау және бас тарту параметрлері бір деңгейде тең деңгейде ұсынылуы керек. Бас тарту жолын «Параметрлерді басқару» сілтемесінің артына жасыру бүгінгі орындау әрекеттеріндегі ең жиі кездесетін үлгі.
2. Алдын ала белгіленген жалаушалар
Маңызды емес санатқа — тіпті біріне ғана — келісімді алдын ала таңдау GDPR-дің Recital 32 бойынша бүкіл келісім жазбасын жарамсыз етеді. Taskforce бұны per-se бұзушылық деп санайды. Заманауи CMP бұны әдепкі бойынша өшірілген күйде жіберілген, бірақ ескі іске асырулар мен үй жасаған баннерлер жиі аналитика немесе маркетинг санаттарын алдын ала белгілейді.
3. Алдаушы сілтеме дизайны
Бас тарту жолын «Қосымша ақпарат» деп атау немесе қабылдау батырмасы жоғары контрастты түрлі-түсті блок болып тұрған кезде оны төмен контрастты мәтіндік сілтеме ретінде стильдеу taskforce алдамшы дизайн үлгісі деп санайтын теңсіздік тудырады. Шешім анық: қабылдау мен бас тарту арасында қаріп салмағы, түс контрасты және батырма стилін сәйкестендіру.
4. Cookie-лерді «маңызды» деп бұрыс жіктеу
Кейбір операторлар аналитиканы, жарнаманы немесе әлеуметтік медиа cookie-лерін қатаң қажетті деп қайта белгілеу арқылы келісім талабынан толық қашуға тырысты. Taskforce анық айтты: cookie тек пайдаланушының тұрғысынан веб-сайт онсыз жұмыс істей алмаса ғана маңызды. Аналитика, A/B тестілеу, жарнама және дербестендіру cookie-лері талапқа сай келмейді. Оларды бұрыс белгілеу негіздегі бақылаудан тәуелсіз өздігінен бұзушылық болып табылады.
5. Кері алу механизмі жоқ
Келісімнен бас тарту оны берудей оңай болуы керек. Бір шертуде келісімді қабылдайтын, бірақ пайдаланушыларды оны болдырмау үшін көп қадамды параметрлер мәзірінен өтуге мәжбүрлейтін баннер бұл сынақтан өтпейді. Taskforce арнайы тұрақты басқаруды — әдетте еркін жүзетін белгіше немесе нижний колонтитул сілтемесі — талап етеді, ол келушіні бастапқы келісім бетіне қайтарады.
6. Таңдауды жасыратын баннер дизайны
Бұл ең кең және ең субъективті санат. Оған келісім берілгенге дейін бет мазмұнын блоктайтын қабаттасулар, бас тарту батырмасы бүктеуден төменде орналасқан баннерлер, бас тарту жолын мүлдем көрінбейтін ететін түс схемалары және назарды таңдаудан аулақтататын анимациялар кіреді. Жалпы желі — дизайнның бейтарап таңдауды ұсынудың орнына пайдаланушыны қабылдауға итермелейтіні.
Орындау үшін Бұл Не Білдіреді
Taskforce айыппұл салмайды. Ұлттық деректерді қорғау органдары салады. Бірақ барлық еуропалық орган taskforce талдауын мақұлдағандықтан, осы нақты үлгілердегі орындау тәуекелі ЕО-да біркелкі болды. Францияның CNIL cookie-ге қатысты айыппұлдардың ең үлкен санын берді, бірақ итальяндық Garante, испандық AEPD, германдық штат деңгейіндегі органдар және ирландиялық DPC барлығы taskforce-тен туынды пайымдауды цитата ретінде пайдаланып тергеу ашты. ЕО реттеу шеңберінен тыс UK ICO да taskforce санаттарын мұқият қайталайтын нұсқаулық жариялады.
Бұл конвергенция іс жүзінде нені білдіреді: баспагерлер сәйкестікті ел бойынша жаттығу деп қарастыра алмайды. Баннер аудиті taskforce санаттарын бірыңғай тізімге қарсы өлшенуі керек. Егер баннер алтының кезінде кем дегенде бірінен өтпесе, тәуекел бір деректерді қорғау органы емес, бүкіл еуропалық қадағалау желісі.
Практикалық Аудит Тізімі
Бар баннерді заңнамаға сай қалпына келтірудің ең жылдам жолы — оны жоғарыдағы санаттарға қарсы іске қосу және әрбір тармақ бойынша иә немесе жоқ деп жауап беру. Сұрақтар әдейі нақты.
- Бірінші қабат балансы. Бастапқы баннер «Барлығын қабылдаумен» бір беттегі, салыстырмалы стильдегі «Барлығынан бас тарту» немесе «Қабылдамай жалғастыру» батырмасын ұсына ма?
- Әдепкі күй. Параметрлер көрінісінде маңызды емес санаттардың барлық ауыстырғыштары әдепкі бойынша өшірулі ме?
- Сілтеме анықтығы. Бас тарту жолы «Барлығынан бас тарту», «Маңызды еместен бас тарту» сияқты әрекетті сипаттайтын етістікпен белгіленді ме, «Қосымша параметрлер» немесе «Параметрлер» сияқты түсініксіз фразалармен емес пе?
- Cookie жіктелуі. «Қатаң қажетті» деп тізімделген әрбір cookie аналитика, жарнама немесе ыңғайлылық функцияларына емес, сайттың жұмыс істеуі үшін шын мәнінде қажет екенін тексердіңіз бе?
- Кері алу қолжетімділігі. Бастапқы қабылдауда қажет болғаннан артық шертусіз келісім баннерін қайта ашатын, әр бетте тұрақты интерфейс элементі бар ма?
- Қараңғы үлгілер жоқ. Баннер қабылдау мен бас тарту арасында мағыналы визуалды теңсіздік тудыратын түс, өлшем немесе анимация таңдауынан аулақ па?
Бұл тізімде алты нақты «иә» қайтаратын баннер taskforce бойынша ағымдағы орындауға қарсы қорғалатын. Тіпті бір «жоқ» қайтаратын баннер техникалық қызмет тапсырмасы емес, емдеу жобасы ретінде қарастырылуы керек.
Taskforce Бұдан Кейін Қайда Бет Алады
Жарияланған есептер шағымдардың бастапқы толқынын туғызған үлгілерді қамтиды. EDPB мерзімді жаңартулары арқылы көрінетін taskforce-тің үстемелі жұмысы — қиынырақ, аз реттелген аумаққа еніп келеді. Үш аймақ нұсқаулықтың келесі кезеңін анықтайтын шығар.
Төлем-немесе-келісім үлгілері
Бірнеше ірі еуропалық баспагерлердің келушілерге жазылымды төлеу мен бақылауға келісу арасында екілік таңдау ұсыну туралы шешімі айқын тексеруді қозғады. EDPB 2024 жылы баламасы ақылы контент болғанда мұндай таңдауды еркін берілген деп санауға болатындығына күмән білдіретін пікір шығарды. Taskforce төлем-немесе-келісімнің қашан рұқсат етілетінін және қашан мәжбүрлеуге айналатынын анықтайтын үйлестірілген критерийлер жариялайды деп күтілуде.
Келісім шаршауы мен гранулярлық
IAB TCF тарапынан жасалғандар сияқты жоғары гранулярлы сатушы бойынша келісім беттері келісім шаршауын тудырады және GDPR мағынасында «хабарландырылмаған» деп сынға алынды. Болашақ taskforce нұсқаулығы бірінші қабатта сатушы деңгейіндегі емес, санат деңгейіндегі басқарушылықты жақтайтын шығар, алғашқы жарамды келісім үшін сатушы деңгейіндегі жариялану бар, бірақ талап етілмеген.
Мобильді және connected-TV беттері
Алғашқы taskforce жұмысының көп бөлігі веб-баннерлерге бағытталды. Мобильді қолданба ішіндегі келісім ағындары мен connected-TV интерфейстерінің дизайн шектеулері әр түрлі және олар әлі нақты тұжырымдардың тақырыбы болмады. Осы беттерде жұмыс істейтін баспагерлер алдағы 12-ден 18 айға дейін үйлестірілген нұсқаулыққа күтуі керек және сәйкес веб-баннер үлгісінің автоматты түрде аударылады деп есептемеуі керек.
Барлығын Біріктіру
Taskforce GDPR-дің жалғыз өзі жасай алмайтынын жасады: Еуропалық Одақ бойынша іс жүзінде келісімнің қандай болатынын бір операциялық түсіндірме жасады. Баспагерлер үшін сабақ — юрисдикцияны аулау немесе жеңіл ұлттық орындауға сүйену дәуірі аяқталды. Дұрыс жауап — taskforce санаттарын міндетті ішкі стандарт ретінде қарастыру, бар баннерлерді оларға қарсы тексеру және келісімді басқару инфрақұрылымын санаттар бет бойынша іске асыруға тапсырылмай, платформа деңгейінде орындалатындай конфигурациялау. Алты санатқа тазалай сай келетін заманауи CMP — теңдестірілген бірінші қабат батырмалары, әдепкі-өшірулі ауыстырғыштар, жай тілдегі бас тарту белгілері, дәл cookie жіктелуі, тұрақты кері алу қолжетімділігі және бейтарап дизайн — ашық сәйкестік ұстанымын бір уақытта әрбір еуропалық нарықта қорғалатынға айналдырады.