Küpsiste bännerid: põhjalik juhend
Küpsiste bänner on liides teie veebisaidi ja külastajate privaatsusõiguse vahel. See on mehhanism, mille kaudu te saate – või jätate saamata – õiguslikult kehtiva nõusoleku mitteoluliste küpsiste jaoks. Selle õige seadistamine pole valikuvõimalus, vaid seadusest tulenev nõue kogu Euroopa Liidus ning üha suuremas hulgas jurisdiktsioonides üle maailma.
See juhend selgitab, mis on küpsiste bännerid, miks need eksisteerivad, mida seadus nõuab ja kuidas rakendada bänner, mis on ühtaegu nõuetele vastav ja kasutajasõbralik.
Mis on küpsiste bänner?
Küpsiste bänner on kasutajaliidese element – tavaliselt kuvatakse see siis, kui külastaja esimest korda teie veebisaidile jõuab – mis teavitab kasutajat saidil kasutatavatest küpsistest ja sarnastest jälgimistehnoloogiatest ning pakub kasutajale võimaluse anda või tagasi lükata oma nõusolek.
Mõiste „küpsiste bänner" on mõnevõrra mitteametlik. Õiguslikus mõttes on tegemist nõusoleku haldamise liidesega. See eksisteerib kahe omavahel seotud ELi seaduse tõttu:
- E-privaatsuse direktiiv (2002/58/EÜ), artikkel 5 lõige 3 – nõuab eelnevat nõusolekut, enne kui teavet salvestatakse kasutaja seadmesse või sellele juurde pääsetakse (kitsaste eranditega rangelt vajalike küpsiste puhul).
- Isikuandmete kaitse üldmäärus (GDPR), artiklid 4 lõige 11 ja 7 – määratleb, mis on kehtiv nõusolek: see peab olema vabatahtlik, konkreetne, teadlik ja ühemõtteline ning antud selge kinnitava tegevusega.
Koos tähendavad need seadused, et enne analüütilise küpsise, turundusliku piksli või mõne muu mitteolulise jälgija seadistamist peate küsima kasutajalt luba ja saama selge „jah".
Küpsiste bännerite õiguslikud nõuded
Nõuetele vastav küpsiste bänner pole pelgalt teavitus – see on nõusoleku mehhanism. Euroopa Andmekaitsenõukogu (EDPB) ja riiklikud andmekaitseasutused on avaldanud ulatuslikke juhiseid selle kohta, mida bännerid peavad sisaldama. Siin on läbirääkimatud nõuded:
Mida tuleb kuvada
- Selge eesmärgi kirjeldus. Kasutajad peavad mõistma, miks küpsiseid kasutatakse, mitte ainult seda, et need eksisteerivad. „Kasutame küpsiseid teie kogemuse parandamiseks" ei ole piisav. Peate selgitama konkreetseid eesmärke: analüütika, reklaam, personaliseerimine, sotsiaalmeedia integreerimine.
- Nõustumisnupp. Selge kinnitav tegevus mitteoluliste küpsistega nõustumiseks.
- Tagasilükkamise nupp (või samaväärne). Kasutajad peavad saama mitteolulisi küpsiseid sama lihtsalt tagasi lükata. CNIL (Prantsusmaa), Taani andmekaitseasutus (Datatilsynet) ja EDPB on kõik kinnitanud: küpsiste tagasilükkamine peab olema sama lihtne kui nendega nõustumine.
- Link küpsiste seadete või eelistuste juurde. Kasutajad peavad saama teha täpseid valikuid – nõustuda mõne küpsiste kategooriaga ja lükata teised tagasi.
- Link teie küpsiste poliitikale. Bänner peab tagama juurdepääsu üksikasjalikule teabele selle kohta, milliseid küpsiseid te kasutate, milleks, kui kaua ja kas need on esimese või kolmanda osapoole küpsised.
- Vastutava töötleja isik. Kasutajad peavad teadma, kes nende andmeid kogub.
Mis ei tohi juhtuda
- Mitteolulisi küpsiseid ei tohi seadistada enne, kui kasutaja on teinud oma valiku.
- Nõusolekut ei tohi tuletada kerimisest, sirvimise jätkamisest ega tegevusetusest.
- Eeltäidetud märkeruudud ei kujuta endast kehtivat nõusolekut (kinnitatud Euroopa Kohtu poolt Planet49 otsuses, kohtuasi C-673/17).
- Küpsisemüürid – juurdepääsu blokeerimine saidile, kui kasutaja ei nõustu – on üldjuhul keelatud, kuigi mõnes jurisdiktsioonis kehtivad piiratud erandid.
Küpsiste bännerite tüübid
Kõik küpsiste bännerid pole ühesugused. Vajaminev tüüp sõltub teie jurisdiktsioonist, kasutatavatest küpsistest ja taotletavast vastavuse tasemest.
Ainult teavituslikud bännerid
Need lihtsalt teavitavad kasutajat küpsiste kasutamisest, sageli ühe nupuga „OK" või „Sain aru". Ainult teavituslikud bännerid ei vasta ELi seadustele. Need olid tavalised küpsiste regulatsiooni algusaegadel, kuid ei vasta GDPRi nõusoleku standardile. Kui teie veebisait on suunatud ELi kasutajatele, on ainult teavituslik bänner õiguslik risk.
Nõusoleku bännerid (nõusolek enne)
ELi vastavuse kuldstandard. Ühtki mitteolulist küpsist ei seadistata enne, kui kasutaja on selgesõnaliselt nõustunud. Bänner esitab selged nõustumise ja tagasilükkamise valikud ning ideaaljuhul lingi täpsete seadete juurde. See on mudel, mida nõuab e-privaatsuse direktiiv GDPRi tõlgenduses.
Kihilised bännerid
Kihiline lähenemine esitab olulise teabe esimesel kihil (bänner ise) ja üksikasjaliku teabe teisel kihil (eelistuste paneel või seadete leht). Seda lähenemist soovitavad EDPB ja enamik andmekaitseasutusi. See tasakaalustab läbipaistvuse ja kasutusmugavuse: kasutajad saavad põhiteabe kohe kätte ning võimaluse süveneda sügavamale.
Hästi rakendatud kihiline bänner kuvab tavaliselt:
- Esimene kiht: lühike eesmärgi kirjeldus, nõustumisnupp, tagasilükkamise nupp, link „Halda eelistusi".
- Teine kiht: kategooriapõhine jaotus lülititega, üksikasjalikud kirjeldused ja iga kategooria konkreetsete küpsiste loend.
Bänneri paigutus
Küpsiste bänneri paigutus mõjutab nii vastavust kui ka kasutajakogemust. Levinud paigutused hõlmavad järgmist:
| Paigutus | Plussid | Miinused |
|---|---|---|
| Alumine riba | Ei sega, võimaldab sisu vaadata, laialdaselt tuntud | Võib jääda märkamatuks, võib katta jaluse sisu |
| Keskne modaalaken (kate) | Võimatu ignoreerida, sunnib otsust langetama, kõrge kaasatus | Katkestab kogemuse, võib tunduda pealetükkiv |
| Ülemine riba | Nähtav, tavapärane paigutus | Võib sisu allapoole lükata, võib segada navigeerimist |
| Nurgavidin | Minimaalne visuaalne mõju, tagasihoidlik | Lihtne mitte märgata, madal kaasatus, võib tekitada vastavusmuresid |
EDPB ei ole ette kirjutanud konkreetset paigutust, kuid bänner peab olema selgelt nähtav ja mitte kergesti märkamatuks jääv. Keskne modaalaken või silmapaistev alumine riba on vastavuse seisukohalt kõige turvalisemad valikud. Väike nurgavidin, mida kasutajad rutiinselt ignoreerivad, ei pruugi vastata „selge ja silmapaistva" teabe standardile.
Mida nõuetele vastav bänner peab sisaldama
Kokkuvõttes peab praegustele ELi standarditele vastav bänner sisaldama järgmisi elemente:
- Eesmärgi kirjeldus: lühike selgitus, miks küpsiseid kasutatakse, korraldatud kategooriate kaupa (vajalikud, analüütika, turundus, eelistused).
- Nupp „Nõustu kõigiga": selgelt märgistatud, andes nõusoleku kõigile mitteoluliste küpsiste kategooriatele.
- Nupp „Lükka kõik tagasi": sama silmapaistev kui nõustumisnupp – sama suur, sama visuaalse kaaluga, sama juurdepääsetavus.
- Link „Halda eelistusi" / „Seaded": avab teise kihi, kus kasutajad saavad teha kategooriapõhiseid valikuid.
- Link küpsiste poliitikale: viitab üksikasjalikule küpsiste poliitika dokumendile.
- Link privaatsuspoliitikale: viitab saidi täielikule privaatsuspoliitikale (võib olla ühendatud küpsiste poliitika lingiga).
Levinud vead küpsiste bännerite rakendamisel
Ka heade kavatsustega rakendused sisaldavad sageli vigu, mis kahjustavad vastavust:
- Küpsiste seadistamine enne nõusolekut. Kõige levinum ja tõsisem viga. Kui teie analüütika- või reklaamisildid käivituvad lehe laadimisel, enne kui kasutaja bänneriga suhtleb, olete rikkumises. Nõusolek tuleb saada enne küpsiste seadistamist.
- Tagasilükkamise nupu puudumine. Ainult „Nõustu" ja „Seaded" pakkumine ei ole piisav. Kasutajad peavad saama kõik mitteolulised küpsised esimeselt kihilt ühe tegevusega tagasi lükata.
- Visuaalne manipuleerimine. Nõustumisnupu suureks ja roheliseks tegemine, samal ajal kui tagasilükkamisvõimalus on väike tekstilink, on tume muster. Andmekaitseasutused on selle praktika eest määranud märkimisväärseid trahve.
- Ebamäärased eesmärgikirjeldused. „Kasutame küpsiseid teie kogemuse parandamiseks" ei ütle kasutajale midagi. Olge konkreetne: analüütika, suunatud reklaam, sotsiaalmeedia manused, A/B-testimine.
- Nõusoleku ignoreerimine järgmistel lehtedel. Nõusolek (või selle tagasilükkamine) peab kestma kogu seansi jooksul ning ka külastuste vahel. Kui kasutaja lükkab küpsised avalehel tagasi, tuleb seda valikut austada igal järgneval lehel.
- Eelistuste muutmise võimaluse puudumine. Kasutajad peavad saama nõusoleku igal ajal tagasi võtta, sama lihtsalt kui selle andsid (GDPR artikkel 7 lõige 3). Alati peaks olema saadaval püsiv seadete link – sageli väike ikoon lehe nurgas.
- Muudatuste puhul uuendamata jätmine. Kui lisate uue turundustööriista, tuleb uuendada teie bänneri kategooriaid ja küpsiste poliitikat. Aegunud nõusolek ei ole kehtiv nõusolek.
Bänneri ja lehe jõudlus
Küpsiste bännerid asuvad kriitilises positsioonis: need laaditakse igal esimesel külastusel, igal lehel. Halvasti rakendatud bänner võib teie saidi jõudlust märkimisväärselt halvendada, mõjutades Core Web Vitals'i näitajaid ja seeläbi teie otsingutulemusi.
Peamised jõudlusega seotud kaalutlused:
- Skripti maht. Nõusoleku haldamise platvormi (CMP) skript peaks olema võimalikult kerge. Rasked skriptid, mis laadivad täiendavaid sõltuvusi, võivad lisada sadu millisekundeid lehe laadimisajale. Sihiks võiks olla alla 30 KB gzip-pakituna bänneri skripti puhul.
- Renderdamise blokeerimine. Bänneri skript peab laaduma asünkroonselt. See ei tohiks kunagi blokeerida teie lehe sisu renderdamist. Kasutajad peaksid nägema teie saiti laadumas ajal, mil bänner ilmub.
- Paigutuse nihe. Bänner, mis lükkab sisu allapoole või paneb elemendid hüplema, kahjustab teie kumulatiivse paigutuse nihke (CLS) skoori. Paigutuse nihete vältimiseks kasutage fikseeritud või kattepaigutust.
- Siltide haldamine. Bänner peab olema integreeritud teie sildihalduriga, et laadida skripte tingimuslikult vastavalt nõusolekule. Sildid, mis käivituvad enne nõusoleku kontrollimist, on nii õiguslik kui ka jõudlusprobleem – need laadivad tarbetuid ressursse.
Parim lähenemine on bännerilahendus, mis on algusest peale ehitatud jõudluse silmas pidades: minimaalne JavaScript, väliste sõltuvuste puudumine, asünkroonne laadimine ja tihe integreerimine teie siltide haldusega.
Passiro lähenemine küpsiste nõusolekule
Passiro nõusolekubänner on loodud vastama kõigile sellel lehel kirjeldatud nõuetele – ja seda ilma teie saidi jõudlust ohverdamata. Meie bänneri skript on alla 15 KB gzip-pakituna, laadub asünkroonselt, toetab Google Consent Mode v2 ning pakub kohe kasutusvalmis täielikult juurdepääsetava, WCAG AA-le vastava nõusoleku liidese. Passiro on registreeritud IAB Europe'is kui CMP ID 499, mis võimaldab kehtiva TC String'i genereerimist ja täielikku osalemist IAB TCF v2.3 raamistikus.
Meie hoolitseme õigusliku keerukuse eest, et teie saaksite keskenduda oma äritegevusele. Passiro skannib automaatselt teie saiti küpsiste tuvastamiseks, liigitab need, genereerib nõuetele vastava bänneri konfiguratsiooni ja hoiab kõik teie saidi arenedes sünkroonis.
Vaadake, kuidas Passiro saab aidata teil küpsistele vastavust saavutada.
Selles jaotises
Kas sinu veebisait vastab kupsiste reeglitele?
Skanni oma veebisaiti tasuta ja leia koik kupsised monikuminutiga.
Skanni oma kupsiseid tasuta