RSS
2022/02/23 00:59

Najczęstsze błędy przy wdrażaniu consent management

Zgodnie z prawem, strony internetowe, które używają ciasteczek innych niż niezbędne do funkcjonowania serwisu, mają obowiązek wdrożenia systemu zarządzania zgodami na wykorzystanie cookies i podobnych technologii w celu zbierania informacji o użytkownikach.

Wynika to z wykładni przepisów europejskich i wytycznych Europejskiej Rady Ochrony Danych z roku 2020. W grudniu 2021 r. pierwsza polska firma została ukarana przez UODO za umieszczanie plików cookie bez zgody użytkownika.

Uważasz, że masz to zrobione w 100% dobrze? Prawdopodobnie się mylisz. Oto podstawowe błędy systemów zarządzania cookie.

Brak systemu zarządzania zgodami

Wiele stron jakby jeszcze nie wiedziało, że UODO zaczyna karać za umieszczanie cookie bez zgody użytkownika i wciąż ma “stary” baner cookie typu ta strona używa ciasteczek [OK].

Takie rozwiązanie jest niezgodne z prawem, bo niezależnie od tego, co na tym pasku kliknie użytkownik, cookie są umieszczane na jego urządzeniu:

Uwaga: Jeżeli strona wykorzystuje tylko niezbędne pliki cookie, żaden “pasek zgody” nie jest potrzebny. Tak np. jest na stronie UODO. W przypadku niektórych cookies podstawą przetwarzania może też być uzasadniony interes właściciela strony. Każdy indywidualny przypadek należy skonsultować z prawnikiem.

Nieprawidłowy układ widżetu zgody

W większości przypadków przyjmuje się, że zgoda na pliki cookie powinna być opt-in, czyli domyślnie zakładamy brak zgody. Sama odmowa powinna być łatwa do wyrażenia. Nie rozstrzygając, czy powinno to być jedno, czy dwa kliknięcia (ustawienia -> odmowa), z pewnością nie może to być wiele kliknięć, dlatego jeśli odmowę realizujemy po przejściu do ustawień, opcje poszczególnych pików cookie nie mogą być domyślnie zaznaczone:

Uwaga: Jest to kwestia prawna, dlatego w każdym przypadku należy ją skonsultować ze swoim Inspektorem Ochrony Danych lub prawnikiem, bo wiadomo, “to zależy”.

Brak możliwości odwołania zgody

Użytkownik powinien mieć możliwość łatwego odwołania wcześniej wyrażonej zgody. Nie możemy kazać użytkownikowi “zmieniać ustawień przeglądarki” lub usuwać plików cookie. Musi się to odbyć w równie łatwy sposób, jak wyrażenie zgody.

Można to próbować rozwiązać w ten sposób, że w stopce strony znajdzie się opcja zarządzania ciasteczkami lub inny przycisk ponownie wywołujący widget zgody na cookie:

Uwaga: Konkretne rozwiązanie należy skonsultować z prawnikiem.

System zarządzania zgodami nie działa zgodnie z żądaniem użytkownika

Niektórzy postanowili się dostosować, ale niestety, instalacja zarządzania zgodami nie polega wyłącznie na wykupieniu oprogramowania consent management i wklejeniu na stronę.

Nieprawidłowe wdrożenie może spowodować, że widget pytający o zgodę to atrapa, bo odmowa nie jest respektowana. Nie zgadzasz się na cookie, a mimo to je dostajesz.

Do czasu wyrażenia zgody, nie można umieszczać żadnych ciasteczek (zgoda opt-in). Nawet jeśli po wyrażeniu odmowy, kody śledzące są blokowane, jest już za późno, bo ciasteczko znalazło się na urządzeniu użytkownika lub piskel przesłał już dane do Facebooka.

Brak lub nieprawidłowe wdrożenie consent mode

Nawet jeśli wszystko jest zgodne z prawem, bo strona rzeczywiście blokuje ciasteczka do czasu wyrażenia zgody, to nie jest to prawidłowe wdrożenie trybu uzyskiwania zgody dla Google Ads i Analytics.

Strony takie, w razie braku zgody strony niepotrzebnie blokują kody Google, zamiast uruchomić je, ale z odpowiednim statusem zgody, dzięki czemu udaje się zachować część danych i umożliwia ich modelowanie:

Po wyrażeniu zgody, trackery nie uruchamiają się same

Wyrażenie zgody powinno zainicjować uruchomienie trackerów stosownie do wyrażonej zgody.

W wielu wdrożeniach po wyrażeniu zgody kody śledzące uruchamiają się dopiero w wyniku przeładowania strony. Skutkiem tego możemy nie widzieć prawidłowych stron wejścia, bo rejestrowana jest dopiero druga strona odwiedzona w przez użytkownika.

Brak obsługi osadzonych treści

Osadzone treści, takie jak filmy YouTube lub posty mediów społecznościowych (Facebook, Twitter, Instagram itd.) najprawdopodobniej przesyłają dane i wykorzystują pliki cookie. Często zapominamy o ich prawidłowej obsłudze:

Aby zobaczyć, jak to działa, odwołaj swoją zgodę na cookie marketingowe.

Więcej informacji o zarządzaniu zgodami dla osadzonych treści – tutaj.

Na czym polega prawidłowe wdrożenie?

Prawidłowe wdrożenie systemu zarządzania zgodami:

  • umożliwia użytkownikowi łatwe wyrażenie zgody na ciasteczka
  • brak zgody jest respektowany, zgodnie z preferencjami użytkownika
  • do czasu wyrażenia zgody użytkownik traktowany jest tak, jakby odmówił zgody (ciasteczka nie są umieszczane)
  • użytkownik musi mieć możliwość wyrażenia zgody na niektóre ciasteczka (np. na personalizację), a na niektóre nie (np. na reklamowe)
  • wyrażenie zgody inicjuje uruchomienie trackerów bez konieczności dodatkowych akcji
  • kody śledzące posiadające consent mode (np. kody Google) uruchamiane są zawsze, ale z odpowiednim statusem zgody:

Potrzebujesz wsparcia przy wdrożeniu zarządzania zgodami? Skontaktuj się z nami.



Autor

Witold Wrodarczyk

CEO, Adequate Interactive Boutique Google Ads & Analytics Certified Facebook Blueprint Certified Facebook Marketing Consultant

Adequate - Agencja interaktywna

Adres:
ul. Zygmunta Słomińskiego 15/59
00-195 Warszawa
Telefon:
(+48) 22 299 50 28

Sprawdź naszą Politykę Prywatności. Są tam WAŻNE INFORMACJE o używanych tu cookies i przetwarzaniu Twoich danych.