A DFSZ vizsgálatai szerint a magyar webshopok 82%-ánál problémás a cookie banner. Ez az egyik leggyakoribb megfelelőségi hiányosság, és egyben az egyik legkönnyebben orvosolható is. Összegyűjtöttük a 8 leggyakoribb hibát és a helyes megoldást.
Miért fontos a cookie banner? A GDPR 7. cikke alapján a nem szükséges sütik (analitikai, marketing, profilalkotási célú) elhelyezéséhez érvényes, előzetes, önkéntes és tájékozott hozzájárulás szükséges. Ennek hiánya a NAIH hatáskörébe tartozó jogsértés, amelynek bírságmaximuma 20 millió euró vagy az éves árbevétel 4%-a.
A 8 leggyakoribb hiba
Csak "Elfogadás" gomb, nincs elutasítás
A banner csak "Elfogadom az összes sütit" gombot tartalmaz, az elutasítás lehetősége nem látható vagy el van rejtve.
Az "Elfogadás" és az "Elutasítás" (vagy "Csak szükséges sütik") gomb egyforma méretű és feltűnőségű, mindkettő azonnal látható.
Előre bepipált checkboxok
Az analitikai vagy marketing sütik kategóriái alapértelmezetten be vannak kapcsolva, a felhasználónak ki kell kapcsolnia őket.
A nem szükséges sütikategóriák alapértelmezetten ki vannak kapcsolva, a felhasználónak aktívan kell engedélyeznie azokat.
Sütik betöltése hozzájárulás előtt
A Google Analytics, Facebook Pixel vagy más tracking sütik már az oldal betöltésekor elhelyeződnek, még mielőtt a felhasználó döntött volna.
A nem szükséges sütik csak a felhasználó explicit hozzájárulása után töltődnek be. Ez technikai implementációt igényel (consent mode).
Nincs lehetőség a hozzájárulás visszavonására
A felhasználó egyszer elfogadta a sütiket, de utólag nincs mód a döntés megváltoztatására (nincs "Cookie beállítások" menüpont).
Az oldalon jól látható helyen (pl. láblécben) elérhető a "Cookie beállítások" link, ahol a felhasználó bármikor módosíthatja vagy visszavonhatja hozzájárulását.
Nem granulált hozzájárulás
A banner csak "Elfogadom az összes sütit" lehetőséget kínál, nem lehet külön-külön engedélyezni a különböző kategóriákat.
A banner legalább három kategóriát különböztet meg: szükséges (nem kapcsolható ki), analitikai és marketing sütik, amelyeket külön-külön lehet engedélyezni.
Félrevezető design (dark pattern)
Az "Elfogadás" gomb nagy és feltűnő, az "Elutasítás" link apró, szürke és nehezen megtalálható. A design szándékosan az elfogadás felé tereli a felhasználót.
A NAIH és az EDPB (Európai Adatvédelmi Testület) iránymutatása szerint a hozzájárulás és az elutasítás lehetőségének vizuálisan egyenértékűnek kell lennie.
Hiányos tájékoztatás a bannerben
A banner nem tartalmaz információt arról, hogy milyen sütik kerülnek elhelyezésre, mi a céljuk, és ki kezeli az adatokat.
A banner legalább röviden ismerteti a sütikategóriákat és azok célját, és linket tartalmaz a részletes adatkezelési tájékoztatóra.
A banner megkerülhető
A felhasználó az oldal tartalmát a banner megválaszolása nélkül is elérheti (pl. a banner mögé görgethet, vagy bezárhatja X gombbal hozzájárulás nélkül).
A banner bezárása csak az "Elutasítás" (csak szükséges sütik) funkcióval egyenértékű, nem jelenti az összes süti elfogadását. Az X gomb az elutasítással egyenértékű.
Milyen cookie bannert fogad el a NAIH?
A NAIH és az Európai Adatvédelmi Testület (EDPB) iránymutatásai alapján egy megfelelő cookie banner:
- Az oldal betöltésekor azonnal megjelenik, mielőtt bármilyen nem szükséges süti betöltődne
- Egyformán könnyű az elfogadás és az elutasítás
- Lehetővé teszi a granulált hozzájárulást (kategóriánként)
- Tájékoztat a sütik céljáról és az adatkezelőkről
- Bármikor visszavonható a hozzájárulás
- Nem alkalmaz megtévesztő design elemeket (dark pattern)
- A hozzájárulást naplózza (consent log)
Melyik cookie banner megoldást válassza?
Számos GDPR-konform cookie banner megoldás érhető el a piacon. A DFSZ technikai partnerei segítenek a megfelelő megoldás kiválasztásában és implementálásában Shoprenter, Unas, WooCommerce és egyedi fejlesztésű webshopokhoz egyaránt.