5 typowych błędów w banerach cookie
Podstawa prawna obowiązywania baneru ze zgodami
Jeśli w celu ochrony uprawnień operatora strony lub osób trzecich, pliki cookie nie są przechowywane wyłącznie na urządzeniu osoby odwiedzającej witrynę, wymagana jest zgoda tej osoby zgodnie z artykułem 6 ust. 1 RODO.
W przypadku, gdy interesy operatora strony internetowej lub osób trzecich wymagają przeciwstawienia się interesom lub podstawowym prawom i wolnościom osoby odwiedzającej witrynę, często trudno jest określić, który interes przeważa.
Prawne uzasadnienie interesu działania witryny internetowej polega na zapewnieniu poprawnego wyświetlania strony. W związku z tym, pliki cookie niezbędne do tego celu zawsze są brane pod uwagę w uzasadnionym interesie operatora strony.
Staje się to trudniejsze, gdy pliki cookie są konfigurowane w celu badania zachowań użytkowników odwiedzających witrynę internetową lub w celach promocyjnych. W takim przypadku zwykle niemożliwe jest wykluczenie faktu, że organy nadzorujące ochronę danych lub sądy będą bardziej zainteresowane dobrobytem osób odwiedzających stronę, niż właściciela strony internetowej.
Oprócz plików cookie niezbędnych technicznie, umieszczanie plików cookie powinno zawsze wymagać zgody osoby, która odwiedza stronę internetową. Taką zgodę można uzyskać tradycyjnie za pomocą pola wyboru.
Poniżej przedstawiamy najczęściej popełniane przy wdrażaniu banneru błędy
Brak możliwości odrzucenia/ odmowy na banerze narusza przepisy RODO dotyczące zgody, ponieważ nie można uznać zgody za dobrowolną, jeśli nie ma opcji odmowy.
2. Użycie zróżnicowanych, sugestywnych kolorów dla przycisków "Zaakceptuj" lub "Zezwól" oraz "Odrzuć" lub "Nie akceptuj" jest uważane za manipulację użytkownikami i naruszenie RODO. Kolor nie może wymuszać określonej reakcji użytkownika.
3. Brak dostępnych opcji "Zgadzam się" i/lub "Nie zgadzam się" na banerze.
Jeśli baner to jedynie wyskakujące okno informujące o plikach cookie, które zawiera ikonę zamknięcia w prawym górnym rogu (lub tylko przycisk "OK") - nie spełnia on wymogów RODO.
4. Początkowo zaznaczone obszary dla niezbędnych plików cookie.
Jest to inny przykład negatywnego wzorca. Unikaj wstępnie wybranych zgód. Użytkownicy muszą jawnie potwierdzić swoje działania, aby zaznaczyć obszary podczas wyrażania zgody.
5. Aby nie akceptować plików cookie, trzeba kliknąć więcej razy niż by je zaakceptować.
W tego rodzaju sytuacji zazwyczaj nie ma guzika "Odmów/Odrzuć", ale inny np. "Więcej ustawień", a użytkownik dopiero po wejściu w ten obszar może odrzucić korzystanie z plików cookie. Jeśli odrzucenie plików cookie poprzez baner zgody wymaga więcej kliknięć niż ich zaakceptowanie, nie jest to zgodne z RODO.
Warto pamiętać, że przewijanie widoku, kliknięcie w hiperłącze lub jakiekolwiek inne działania użytkownika nie oznaczają wyrażenia zgody. Ważne jest także, aby baner cookie był wyświetlany w języku przeglądarki użytkownika, aby mieć pewność, że jest on zrozumiały.
Stworzenie baneru cookie, który jest zgodny z prawem, nie jest czymś trudnym. To również nie stanowi wady dla operatora strony. W końcu, osoby odwiedzające stronę również powinny być traktowane sprawiedliwie. To oznacza, że powinno się dostarczać im jasnych informacji na temat tego, co dzieje się po wejściu na stronę internetową. Tylko wtedy możemy pozwolić odwiedzającym na świadome podejmowanie decyzji, czy i jakie dane chcą ujawnić. Podobnie jak wielu twórców i operatorów stron internetowych nie chce być śledzonych przez osoby trzecie, tak samo powinni oferować oni odwiedzającym możliwość samodzielnego decydowania o tym, jakie dane chcą ujawnić, a jakie nie.
