Küpsiste nõusoleku parimad tavad
Seaduse tundmine on vajalik. Selle korralik rakendamine on aga koht, kus tehakse päris tööd. See jaotis käsitleb küpsiste nõusoleku praktilisi parimaid tavasid — kuidas luua nõusoleku kogemus, mis on juriidiliselt korrektne, tehniliselt usaldusväärne ja teie kasutajaid austav.
1. Muutke nõusolek tõeliselt vabatahtlikuks
GDPR artikkel 7(4) sätestab, et hinnates, kas nõusolek on antud vabatahtlikult, "võetakse muu hulgas võimalikult suurel määral arvesse asjaolu, kas lepingu täitmise, sealhulgas teenuse osutamise, tingimuseks on seatud nõusolek isikuandmete töötlemiseks, mis ei ole vajalik selle lepingu täitmiseks."
Praktikas tähendab see järgmist:
- Ärge kasutage küpsiste seinu (cookie walls), mis blokeerivad sisu, kui kasutaja ei nõustu kõigi küpsistega. EDPB on kinnitanud, et küpsiste seinad üldjuhul takistavad nõusoleku vabatahtlikku andmist. Kui kasutaja ei pääse teie veebisaidile ligi ilma jälgimisega nõustumata, ei ole tema "nõusolek" vabatahtlik, vaid sunnitud.
- Ärge halvendage kogemust kasutajatele, kes keelduvad. Püsiv ülekate, lehe funktsionaalsuse vähendamine või passiiv-agressiivsete sõnumite kuvamine ("Märkame, et te ei ole küpsistega nõustunud — teie kogemus võib kannatada") õõnestab nõusoleku vabatahtlikkust.
- Pakkuge tegelikke alternatiive. Kui kasutate mudelit "nõusolek või maksmine", peab tasuline alternatiiv olema tõeliselt mõistlik — mitte hinnastatud selliselt, et keeldumist karistada.
2. Kaotage manipuleerivad mustrid (dark patterns)
Manipuleerivad mustrid küpsiste nõusolekus on regulaatorite eritähelepanu all. EDPB on avaldanud juhised petlike disainimustrite kohta ning CNIL, Garante ja teised andmekaitseasutused on trahvinud organisatsioone just manipuleerivate nõusolekuliideste eest.
Vältige neid mustreid:
- Asümmeetrilised nupud. "Nõustu kõigiga" suure ja värvilise nupuna ning "Halda seadeid" väikese tekstilingina. Mõlemad valikud peavad olema võrdselt esiletõstetud. Mitmed andmekaitseasutused on konkreetselt nõudnud, et "Keeldu kõigist" oleks kättesaadav juba esimeses kihis sama visuaalse kaaluga nagu "Nõustu kõigiga."
- Segadust tekitav sõnastus. "Jätka ilma nõustumata" vs. "Nõustu ja jätka" — kui mõlemad nupud näevad sarnased välja, ei suuda kasutajad neid kiiresti eristada. Kasutage selgeid ja üheselt mõistetavaid silte: "Nõustu kõigiga", "Keeldu kõigist", "Kohanda."
- Peidetud keeldumisvalikud. Kasutajate sundimine keeldumiseks teise või kolmandasse kihti klõpsama, samal ajal kui "Nõustu kõigiga" on ühe klõpsu kaugusel. CNIL trahvis Google'it osaliselt just selle praktika eest 150 miljoni euroga.
- Eelnevalt märgitud lülitid. Kategoorialülitid, mis on vaikimisi "sees" analüütika ja turunduse jaoks. Euroopa Kohtu Planet49 otsus keelab selle sõnaselgelt.
- Eksitavad värvid. Roheline "Nõustu" jaoks ning punane või hall "Keeldu" jaoks vihjab, et nõustumine on õige valik ja keeldumine viga. Kasutage neutraalset ja järjepidevat stiili.
- Nõustumisele häbistamine (confirm-shaming). Selline sõnastus nagu "Ei aitäh, ma ei hooli oma kogemusest" keeldumisvaliku jaoks on manipuleeriv ja õõnestab nõusoleku vabatahtlikkust.
- Korduv küsimine. Nõusolekuriba uuesti kuvamine igal lehe külastusel pärast kasutaja keeldumist, lootuses ta kurnata. Kui kasutaja on valiku teinud, austage seda.
3. Olge läbipaistev
Teadlik nõusolek eeldab, et kasutajad mõistavad, millega nad nõustuvad. Läbipaistvus ei tähenda info hulka — see tähendab selgust.
- Kasutage lihtsat keelt. "Kasutame küpsiseid, et jälgida teie sirvimiskäitumist veebis reklaami eesmärgil" on selge. "Kasutame täiustatud andmeanalüütika tehnoloogiaid teie personaliseeritud digitaalse kogemuse parandamiseks" ei ole.
- Loetlege kõik küpsised. Teie küpsiste poliitika peaks sisaldama täielikku loendit: küpsise nimi, pakkuja, eesmärk, tüüp (sessiooni-/püsiv, esimese/kolmanda osapoole) ja aegumine. Seda loendit tuleb hoida ajakohasena.
- Nimetage kolmandad osapooled. Kui jagate andmeid reklaamivõrgustikega, nimetage need. "Jagame andmeid oma reklaamipartneritega" ei ole piisav. "Jagame andmeid Google Adsi, Meta (Facebook) ja LinkedIniga" on läbipaistev.
- Selgitage tagajärgi. Mis juhtub, kui kasutaja nõustub analüütikaküpsistega? Mis juhtub, kui ta keeldub? Kasutajad peaksid mõistma oma valiku praktilist mõju.
4. Pakkuge täpset kontrolli
GDPR nõuab, et nõusolek oleks "konkreetne" — antud eraldi iga eesmärgi kohta. Teie nõusolekumehhanism peaks pakkuma:
- Kategooriapõhised lülitid. Kasutajad peaksid saama nõustuda analüütikaküpsistega, keeldudes samal ajal turundusküpsistest. Neli standardkategooriat (vajalikud, analüütika, turundus, eelistused) on miinimum.
- "Nõustu kõigiga" ja "Keeldu kõigist" otseteed. Kuigi täpne kontroll on nõutav, on hulgivalikute pakkumine otseteedena nii seaduslik kui ka kasutajasõbralik — seni, kuni täpne valik on võrdselt kättesaadav.
- Tarnijapõhine kontroll (soovituslik, kuid mitte alati nõutav). Maksimaalse läbipaistvuse tagamiseks kaaluge kasutajatele võimaluse andmist näha ja hallata küpsiseid tarnija kaupa — näiteks nõustudes Google Analyticsiga, kuid keeldudes Hotjarist, või nõustudes LinkedIni jälgimisega, kuid keeldudes Facebookist. Mõned nõusolekuhalduse platvormid nimetavad seda "IAB TCF 2. taseme" täpsuseks.
5. Muutke nõusoleku tagasivõtmine sama lihtsaks kui selle andmine
GDPR artikkel 7(3) on selgesõnaline: "Andmesubjektil on õigus oma nõusolek igal ajal tagasi võtta. [...] Nõusoleku tagasivõtmine peab olema sama lihtne kui selle andmine."
Seda nõuet rikutakse sageli. Levinud puudujääkide hulka kuuluvad:
- Puudub nähtav viis küpsiste eelistuste muutmiseks pärast riba sulgemist.
- "Küpsiste seaded" link on peidetud privaatsuspoliitikasse, mis ise on peidetud jalusesse.
- Kasutaja sundimine brauseriküpsiste kustutamisele eelistuste lähtestamiseks (see ei ole tagasivõtmise mehhanism — see on möödahiilimine).
Parimate tavade kohased teostused hõlmavad:
- Püsiv "Küpsiste seaded" link veebisaidi jaluses.
- Väike hõljuv ikoon (sageli küpsise- või kilbiikoon), mis avab nõusolekuhalduri uuesti.
- Jaotis kasutaja kontoseadetes (sisselogitud kasutajatele), kus saab hallata küpsiste eelistusi.
Kui kasutaja võtab nõusoleku tagasi, peate asjakohaste küpsiste kasutamise viivitamatult lõpetama. Kustutage küpsised brauserist ja peatage seotud skriptid. Tagasivõtmine peab olema tõhus, mitte üksnes registreeritud.
6. Pidage nõusoleku kohta arvestust
GDPR artikkel 7(1): "Kui isikuandmete töötlemine põhineb nõusolekul, peab vastutav töötleja olema võimeline tõendama, et andmesubjekt on oma isikuandmete töötlemiseks nõusoleku andnud."
Teie nõusoleku andmed peaksid sisaldama:
- Ajatemplit selle kohta, millal nõusolek anti või sellest keelduti.
- Kategooriaid, millega nõustuti ja millest keelduti.
- Kuvatud nõusolekumehhanismi versiooni (kuidas riba välja nägi, milline tekst kuvati). Kui muudate oma nõusolekuriba, peate teadma, millise versiooniga iga kasutaja suhtles.
- Nõusoleku andmise viisi (millist nuppu vajutati, millised valikud tehti).
- Anonümiseeritud identifikaatorit, mis seob kirje seadme või sessiooniga (mitte kasutaja nime ega e-posti aadressiga — nõusoleku kirje ise ei tohiks muutuda privaatsusprobleemiks).
Salvestage need kirjed serveripoolselt. Ainuüksi kliendipoolne küpsis ei ole piisav tõend — kasutaja saab selle kustutada ja teil ei ole sõltumatut kirjet. Parim tava on logida nõusolekusündmused oma serverisse ning säilitada need nii kaua, kui teie andmekaitseasutus soovitab (tavaliselt sama perioodi jooksul kui teie küpsiste aegumine, pluss mõistlik varuaeg).
7. Küsige uuesti pärast muudatusi
Nõusolek on konkreetne nende eesmärkide ja küpsiste suhtes, mille jaoks see anti. Kui lisate uusi küpsiseid, uusi kategooriaid, uusi kolmanda osapoole tarnijaid või muudate oluliselt olemasolevate küpsiste kasutust, ei pruugi varem kogutud nõusolek uut töötlemist enam katta.
Küsige kasutajatelt uuesti, kui:
- Lisate uue küpsiste kategooria, mis varem ei olnud kaetud.
- Võtate kasutusele uue kolmanda osapoole jälgimisteenuse.
- Muudate olemasolevate küpsiste eesmärki (nt kasutades analüütika andmeid reklaami eesmärgil).
- Viimasest nõusolekust on möödunud märkimisväärne aeg (CNIL soovitab mitte üle 13 kuu).
- Regulatiivsed nõuded muutuvad viisil, mis mõjutab olemasoleva nõusoleku kehtivust.
Rakendage nõusoleku versioonisüsteem. Määrake oma nõusoleku konfiguratsioonile versiooninumber. Kui versioon muutub (kuna lisasite või muutsite küpsiseid), küsige uuesti kasutajatelt, kes andsid nõusoleku eelmise versiooni alusel.
8. Testige nõusolekumäärasid A/B-meetodil eetiliselt
Nõusoleku kogemuse optimeerimine on õiguspärane — erinevate paigutuste, sõnastuste ja disaini testimine parima lahenduse leidmiseks. Kuid "parim" peab tähendama "annab tulemuseks tõeliselt teadliku nõusoleku mõistliku määraga", mitte "maksimeerib manipuleerimise abil kõigiga nõustumise klõpse".
Eetilise A/B-testimise juhised:
- Kõik variandid peavad olema nõuetele vastavad. Iga versioon, mida testite, peab vastama kehtiva nõusoleku juriidilistele nõuetele. Te ei tohi testida nõuetele vastavat versiooni nõuetele mittevastava vastu, et näha, milline saab rohkem nõustumisi.
- Testige selgust, mitte manipuleerimist. Kas selgituse ümbersõnastamine suurendab arusaamist ja seega nõusolekut? Kas riba ümberpaigutamine parandab kaasatust? Need on õiguspärased testid.
- Ärge optimeerige "Nõustu kõigiga" määra jaoks. Segadust tekitava disaini abil saavutatud kõrge nõustumismäär ei ole edu — see on nõuetele vastavuse risk. Optimeerige nende kasutajate määra jaoks, kes teevad mis tahes aktiivse ja teadliku valiku.
- Jälgige keeldumismäärasid. Kui disainimuudatus vähendab järsult keeldumisi, küsige, kas see vähendas neid selguse või takistamise kaudu.
9. Tehnilise teostuse parimad tavad
Nõusolekumehhanism ei ole vaid kasutajaliidese komponent — see nõuab tegelikuks toimimiseks korralikku tehnilist teostust.
Blokeerige skriptid kuni nõusolekuni
Kõige olulisem tehniline nõue: mitteolulised skriptid ei tohi käivituda enne, kui kasutaja on asjakohase kategooriaga nõustunud. Selleks on mitmeid lähenemisviise:
- Skripti tüübi muutmine. Muutke
type="text/javascript"väärtusekstype="text/plain"ja lisage andmeatribuut, mis näitab kategooriat. Kui nõusolek antakse, muudab nõusolekuhalduri skript tüübi tagasi ja käivitab täitmise. - Sildihalduri integreerimine. Kasutage sildihaldurit (Google Tag Manager, Tealium jne), mis toetab nõusolekurežiime. Sildid on seadistatud käivituma ainult siis, kui nende kategooria nõusolek on olemas.
- Serveripoolne renderdamine. Lisage skriptisildid lehe HTML-i ainult siis, kui nõusolek on juba registreeritud (nõusolekuküpsise serveripoolse kontrolli kaudu). See on kõige usaldusväärsem lähenemine, kuid nõuab serveripoolset loogikat.
Käsitlege nõusoleku olekut korrektselt
- Esimene külastus (nõusolekut ei ole registreeritud): Laadige ainult rangelt vajalikud skriptid. Kuvage nõusolekumehhanism.
- Korduv külastus (nõusolek on registreeritud): Lugege nõusolekuküpsist. Laadige vastuvõetud kategooriatele vastavad skriptid. Ärge kuvage nõusolekumehhanismi uuesti, kui uuendamine ei ole vajalik.
- Nõusolek tagasi võetud: Peatage kõik tagasivõetud kategooria skriptid. Kustutage asjakohased küpsised. Uuendage nõusoleku kirjet.
- Nõusolek uuendatud: Käsitlege iga uut kategooriat nagu esimest külastust. Laadige varem vastuvõetud kategooriad viivitamatult.
Testige põhjalikult
- Veenduge, et enne nõusoleku andmist ei seata ühtegi mitteolulist küpsist. Kontrollimiseks kasutage brauseri arendajatööriistu (vahekaart Application > Cookies).
- Veenduge, et skriptid tõepoolest peatuvad nõusoleku tagasivõtmisel — mitte ainult, et küpsis kustutatakse, vaid et skriptid enam ei tööta.
- Testige väljalülitatud JavaScriptiga. Nõusolekumehhanism peaks käituma sujuvalt ja ükski jälgimisskript ei tohiks laadida.
- Testige mobiilseadmetes. Nõusolekumehhanism peab olema väikestel ekraanidel täielikult toimiv ja kasutatav.
10. Kasutage nõusolekuhalduse platvormi (CMP)
Täielikult nõuetele vastava nõusolekumehhanismi ehitamine nullist on võimalik, kuid nõuab olulist pidevat hooldust. Nõusolekuhalduse platvorm tegeleb keerukusega teie eest: nõusoleku kogumine, arvestuse pidamine, skriptide blokeerimine, geosihtimine ja regulatiivsed uuendused.
CMP-i hindamisel kaaluge:
- Automaatne küpsiste skannimine. Kas CMP tuvastab teie saidil kõik küpsised või peate need käsitsi loetlema?
- Skriptide blokeerimine. Kas CMP tegelikult blokeerib skriptid enne nõusolekut või kuvab vaid riba?
- Nõusoleku kirjed. Kas CMP salvestab nõusoleku tõendi serveripoolselt?
- IAB TCF tugi. Kui kasutate programmaatilist reklaami, võib TCF 2.2 tugi olla nõutav.
- Mõju jõudlusele. CMP-i skript laaditakse igal lehel. Kui suur see on? Kas see blokeerib renderdamise?
- Kohandamine. Kas saate nõusolekuriba oma brändi disainiga sobitada?
- Ligipääsetavus. Kas nõusolekumehhanism ise on ligipääsetav? Kas seda saab klaviatuuriga navigeerida? Kas see töötab ekraanilugejatega? Ligipääsmatu nõusolekuriba veebisaidil, mis väidetavalt hoolib ligipääsetavusest, jätab halva mulje.
Passiro skannib teie veebisaiti, et tuvastada kõik küpsised ja jälgimistehnoloogiad, kategoriseerib need automaatselt ning annab teostatavaid soovitusi teie nõusoleku teostuse jaoks — olenemata sellest, kas ehitate selle ise või kasutate CMP-i.
Kokkuvõte: nõusoleku kontrollnimekiri
Kiire viide teie praeguse nõusoleku teostuse hindamiseks:
- Enne nõusoleku andmist ei seata ühtegi mitteolulist küpsist.
- Nõusolekumehhanism pakub "Nõustu kõigiga" ja "Keeldu kõigist" võrdse esiletõstetusega.
- Kasutajad saavad teha kategooriapõhiseid valikuid (vähemalt: vajalikud, analüütika, turundus, eelistused).
- Esitatud teave on selge, konkreetne ja lihtsas keeles.
- Eelnevalt märgitud kastikesi ja lüliteid ei kasutata mitteoluliste kategooriate jaoks.
- Olemas on püsiv ja hõlpsasti kättesaadav viis nõusoleku tagasivõtmiseks või muutmiseks.
- Nõusoleku kirjed salvestatakse serveripoolselt koos ajatemplite ja kategooria üksikasjadega.
- Nõusolekut uuendatakse vähemalt iga 13 kuu järel (või varem, kui küpsiste kasutus muutub).
- Nõusolekumehhanism on ligipääsetav (klaviatuuriga navigeeritav, ekraanilugejaga ühilduv).
- Teostust testitakse nõuetele vastavuse osas regulaarselt (uued küpsised, muudetud skriptid).
Hästi teostatud küpsiste nõusolek ei ole teie äritegevusele takistuseks. See on usalduse alus teie ja teie kasutajate vahel — ning üha enam eristab see nõuetele vastavaid ettevõtteid nendest, kes seisavad silmitsi regulatiivsete meetmetega.
Kas sinu veebisait vastab kupsiste reeglitele?
Skanni oma veebisaiti tasuta ja leia koik kupsised monikuminutiga.
Skanni oma kupsiseid tasuta