Тамни обрасци у банерима за колачиће: шта је нелегално, шта ризично и како остати усклађен
Регулатори широм Европе више не проверавају само да ли имате банер за колачиће — проверавају како се он понаша. Тамни обрасци — обмањујући дизајнерски избори који манипулишу корисницима да дају сагласност коју нису намеравали — постали су мета број један у спровођењу прописа за органе за заштиту података у периоду 2025–2026. Казне су стварне, расту и погађају компаније свих величина.
Шта су тамни обрасци у сагласности за колачиће?
Тамни образац је сваки дизајнерски избор који гура кориснике ка давању сагласности, док би неутралан дизајн навео на одбијање или истински слободан избор. Европски одбор за заштиту података (EDPB) је 2023. године издао обавезујуће смернице које дефинишу одређене категорије тамних образаца. То нису препоруке — оне имају правну снагу у свим државама чланицама EU.
7 најчешћих тамних образаца (и зашто су нелегални)
1. Скривено дугме за одбијање
Чинити да је „Прихвати све“ истакнуто зелено дугме, док је „Одбиј“ ситан сиви текстуални линк закопан у другом слоју. Више органа за заштиту података прогласило је ову праксу неваљаном. CNIL је казнио велику технолошку компанију са 60 милиона евра делом због ове праксе.
2. Унапред означена поља
Приказивање банера за сагласност са свим категоријама колачића већ означеним. Суд правде Европске уније пресудио је у предмету Planet49 (2019) да унапред означена поља не представљају ваљану сагласност. То је устаљена правна пракса.
3. Зидови колачића
Потпуно блокирање приступа веб-страници док корисник не да сагласност. Смернице EDPB-а наводе да сагласност није слободно дата ако је приступ услузи условљен њоме. Већина органа за заштиту података у EU потврдила је овај став.
4. Збуњујући језик
Коришћење правног жаргона, двоструких негација или намерно сложених формулација како би се корисници збунили. „Уколико се не одјавите од колачића који нису неопходни, слажете се са...“ је тамни образац. Захтева се јасан и једноставан језик.
5. Емоционална манипулација
Изазивање осећаја кривице код корисника фразама попут „Не марим за своје искуство“ за опцију одбијања, или коришћење тужних икона и упозоравајућих боја на дугмету за одбијање. Регулатори су ово изричито осудили.
6. Асиметричан напор
Један клик за прихватање, пет кликова за одбијање. Ако одбијање сагласности захтева пролажење кроз више екрана, прекидача и дијалога за потврду, док је прихватање једно дугме, то је тамни образац.
7. Поновљени захтеви
Поновно приказивање банера за сагласност корисницима који су већ одбили, у нади да ће коначно кликнути на „Прихвати“ из замора. Када корисник једном направи избор, тај избор се мора поштовати све док га он активно не промени.
Стварне казне за тамне обрасце
- CNIL (Француска): казне од 60M и 40M евра против великих технолошких компанија због банера за сагласност где је одбијање било теже од прихватања
- Италијански DPA: казна од 20M евра због унапред означених поља за сагласност и зидова колачића
- Шпански AEPD: казна од 2,5M евра за манипулативан дизајн банера за колачиће
- Белгијски DPA: пресудио је да је првобитна имплементација IAB Europe TCF-а укључивала тамне обрасце
- Аустријски DSB: више пресуда против асиметричних дизајна сагласности
Како да проверите свој банер на тамне обрасце
Прођите кроз ову контролну листу за свој тренутни банер за сагласност:
- Дугмад „Прихвати“ и „Одбиј“ су исте величине, истог визуелног нагласка боје и захтевају исти број кликова
- Ниједно поље није унапред означено — све категорије сагласности крећу као одјављене
- Веб-страница је доступна и без давања сагласности (без зида колачића)
- Језик је једноставан, јасан и на језику посетиоца
- Нема текста који изазива кривицу нити емоционалне манипулације на опцији одбијања
- Претходни избори се памте — банер се не појављује поново корисницима који су одбили
- Опција „Управљај подешавањима“ постоји поред „Прихвати“ и „Одбиј“
- Повлачење сагласности је једнако лако као и њено давање
FlexyConsent: без тамних образаца по дизајну
FlexyConsent је направљен са регулаторном усклађеношћу као подразумеваном поставком. Једнака дугмад, без унапред означених поља, без зидова колачића, једноставан језик на 43+ језика и аутоматско поштовање претходних избора. Као Google сертификована CMP платформа регистрована код IAB Europe, FlexyConsent следи најстрожије тумачење EDPB смерница — тако да никада не морате да бринете о санкцијама за тамне обрасце.