V predchádzajúcom článku sme sa pozreli s čím súhlasíte, keď akceptujete všetky cookies. Výsledkom bolo, že kliknutím na magické tlačidlo „povoliť všetky cookies” dávate svoje osobné údaje stovkám firiem, o ktorých ani neviete, že existujú.
Legislatíva GDPR nevznikla len preto, aby sme vedeli aké dáta sa o nás zbieraju, ale aj preto, aby sme mali možnosť granulárne odmietnuť s čím súhlasíme a s čím nie.
Možnosť odmietnuť cookies musí byť rovnako jednoduchá, ako možnosť cookies prijať:
„It shall be as easy to withdraw as to give consent.”
Článok 7, odstavec 4 legislatívy GDPR
To znamená, že ak máme na stránke tlačidlo „akceptovať všetky cookies”, musí byť hneď pri ňom rovnako veľké tlačidlo „odmietnuť všetky cookies”. Ak je tlačidlo na odmietnutie cookies skryté za iným tlačidlom, tak už nespĺňa požiadavku jednoduchosti.
Pozrel som sa teda, ako to vyzerá na Slovensku s dodržiavaním cookie súhlasu na najnavštevovanejších 50 stránkach podľa zoznamu IABmonitor.
Nedostatok | Počet webov (z 50) | % |
Žiadny cookie consent banner | 1 | 2% |
Nemožnosť cookies odmietnuť (a granulárne spravovať možnosti) | 13 | 26% |
Odmietnutie nie je rovnako ľahké ako prijatie | 50 | 100% |
Žiadny z 50 skúmaných slovenských webov nie je v súlade s nariadeniami GDPR.
Situácia v zahraničí je o niečo lepšia
Na túto tému si nedávno posvietili aj výskumníci z Computer Science and Artificial Intelligence Laboratory (CSAIL) z Aarhus University a University College London.
Zobrali 10 000 najnavštevovanejších web stránok v UK a zistili, že len 11.8% z nich spĺňa minimálne požiadavky GDPR.
„Only 11.8% meet the minimal requirements that we set based on European law.”
Zdroj: https://arxiv.org/pdf/2001.02479.pdf?fbclid=IwAR3T83kn_TixGxrL6SY7HYvoTR1lirBnp2UM1lSoKREWbFLQBRGA4z3P80g
Prečo sa nariadenie GDPR nedodržiava?
Veľké firmy brali GDPR od začiatku vážne a minuli obrovské množstvo peňazí na pravnikov a konzultantov, aby sa uistili, že neporušujú zákon.
Tak prečo je práve súhlas s cookie súbormi tak masovo nedodržiavaný? Niektoré web stránky mali dokonca krátku chvíľu implementovaný cookie súhlas správne a mali tam tlačidlo „Odmietnuť všetky cookies”. Tak prečo ho dali preč?
Ak na web stránku implementujete GDPR súhlas tak, ako ho vyžaduje zákon, takmer nikto vám súhlas nedá.
Britský úrad na ochranu osobných údajov – Information Commissioner’s Office (ICO) vydal usmernenie, ako implementovať cookie súhlas. Po jeho zavedení na vlastnú stránku úradu bolo zistené, že reportovaná návštevnosť v nástroji Google analytics klesla o 90%. Kým predtým Google analytics reportovalo 119,417 návštevníkov, po zmene to bolo len 10,967. Jednoducho ľudia nedali súhlas na to, aby boli ich údaje zdieľané s Googlom.
Úrad následne sám upozorňuje, že to má obrovské následky pre prevádzkovateľov, ale aj pre zadávateľov reklamy.
Ak by vydavateľstvá mali na svojich stránkach správne implementovaný cookie súhlas, príjmy z reklamy a z predaja dát by klesli tak výrazne, že by to bolo pre nich likvidačné.
Vydavateľstvá mali neľahkú voľbu – zbankrotovať alebo porušiť zákon. Vo väčšine prípadov si vybrali to druhé. Ruku na srdce – čo by ste urobili vy?
Otázka na záver však ostáva: Ako dlho dovolia úrady toto prechodné obdobie, kým nezačnú dávať pokuty, stihnú sa vydavateľstvá prispôsobiť?
Som novinár
BEZPLATNÁ * služba pre novinárov a bloggerov hľadajúcich kvalitný zdroj a citácie.
Som odborník
BEZPLATNÁ * služba pre odborníkov a firmy, ktoré sa chcú zviditeľniť v médiách.
Jedna odpoveď na “Ani jeden z top 50 slovenskych webov nedodržiava GDPR”
[…] V predchádzajúcom článku som sa pozrel na to, že ani jeden z top 50 slovenskych webov nedodržiava GDPR. […]