Skip to main content

Najboljše prakse za privolitev v piškotke

Poznavanje zakonodaje je nujno. Dobra izvedba pa je tam, kjer se opravi resnično delo. Ta razdelek obravnava praktične najboljše prakse za privolitev v piškotke — kako zgraditi izkušnjo privolitve, ki je pravno skladna, tehnično dobra in spoštljiva do vaših uporabnikov.

1. Poskrbite, da bo privolitev resnično prostovoljna

Člen 7(4) GDPR določa, da se pri presoji, ali je privolitev dana prostovoljno, "med drugim posebej upošteva, ali je izvajanje pogodbe, vključno z opravljanjem storitve, pogojeno s privolitvijo v obdelavo osebnih podatkov, ki ni potrebna za izvajanje te pogodbe."

V praksi to pomeni:

  • Ne uporabljajte zidov za piškotke, ki blokirajo vsebino, dokler uporabnik ne sprejme vseh piškotkov. EDPB je izjavil, da zidovi za piškotke na splošno preprečujejo, da bi bila privolitev dana prostovoljno. Če uporabnik ne more dostopati do vaše spletne strani brez sprejema sledenja, je njegova "privolitev" prisiljena, ne prostovoljna.
  • Ne poslabšujte izkušnje za uporabnike, ki privolitev zavrnejo. Prikazovanje trajne prekrivne plasti, zmanjševanje funkcionalnosti strani ali prikazovanje pasivno-agresivnih sporočil ("Opazili smo, da niste sprejeli piškotkov — vaša izkušnja bo morda slabša") spodkopava prostovoljno naravo privolitve.
  • Ponudite resnične alternative. Če uporabljate model "privoli ali plačaj", mora biti plačljiva alternativa resnično razumna — ne cenovno naravnana za kaznovanje zavrnitve.

2. Odpravite temne vzorce

Temni vzorci pri privolitvi v piškotke so posebej na udaru regulatorjev. EDPB je izdal smernice o zavajajočih oblikovalskih vzorcih, CNIL, Garante in drugi organi za varstvo podatkov pa so organizacije kaznovali prav zaradi manipulativnih vmesnikov za privolitev.

Izogibajte se tem vzorcem:

  • Asimetrični gumbi. "Sprejmi vse" kot velik, barvit gumb in "Upravljaj nastavitve" kot majhna besedilna povezava. Obe možnosti morata biti enako izpostavljeni. Več organov za varstvo podatkov je izrecno zahtevalo, da mora biti "Zavrni vse" na voljo že na prvi plasti z enako vizualno težo kot "Sprejmi vse."
  • Zmedeni izrazi. "Nadaljuj brez sprejema" proti "Sprejmi in nadaljuj" — kadar sta oba gumba videti podobno, jih uporabniki ne morejo hitro razlikovati. Uporabljajte jasne, nedvoumne oznake: "Sprejmi vse", "Zavrni vse", "Prilagodi".
  • Skrite možnosti zavrnitve. Zahtevanje, da uporabniki za zavrnitev piškotkov kliknejo na drugo ali tretjo plast, medtem ko je "Sprejmi vse" oddaljen le en klik. CNIL je Google kaznoval s 150 milijoni EUR delno prav zaradi te prakse.
  • Vnaprej označena stikala. Stikala kategorij, ki so privzeto "vklopljena" za analitiko in trženje. Sodba CJEU Planet49 to izrecno prepoveduje.
  • Zavajajoče barve. Zelena za "Sprejmi" in rdeča ali siva za "Zavrni" nakazujeta, da je sprejem pravilna izbira in zavrnitev napaka. Uporabljajte nevtralno, dosledno oblikovanje.
  • Sramotenje ob potrditvi. Izrazi, kot je "Ne, hvala, ne skrbi me za mojo izkušnjo" pri možnosti zavrnitve, so manipulativni in spodkopavajo prostovoljno naravo privolitve.
  • Ponavljajoče se pozivanje. Ponovno prikazovanje pasice za privolitev ob vsakem obisku strani, potem ko je uporabnik že zavrnil, v upanju, da ga boste izmučili. Ko uporabnik enkrat sprejme odločitev, jo spoštujte.

3. Bodite pregledni

Informirana privolitev zahteva, da uporabniki razumejo, s čim se strinjajo. Preglednost ni v obsegu informacij — je v jasnosti.

  • Uporabljajte preprost jezik. "Piškotke uporabljamo za sledenje vašega vedenja pri brskanju po spletu v namene oglaševanja" je jasno. "Uporabljamo napredne tehnologije podatkovne analitike za izboljšanje vaše personalizirane digitalne izkušnje" ni.
  • Naštejte vse piškotke. Vaša politika piškotkov mora vsebovati popoln popis: ime piškotka, ponudnik, namen, vrsta (sejni/trajni, prvo-/tretjeoseben) in rok veljavnosti. Ta popis mora biti vedno posodobljen.
  • Poimenujte tretje osebe. Če delite podatke z oglaševalskimi omrežji, jih poimenujte. "Podatke delimo z našimi oglaševalskimi partnerji" ne zadostuje. "Podatke delimo z Google Ads, Meta (Facebook) in LinkedIn" je pregledno.
  • Pojasnite posledice. Kaj se zgodi, če uporabnik sprejme analitične piškotke? Kaj se zgodi, če jih zavrne? Uporabniki morajo razumeti praktični učinek svoje izbire.

4. Ponudite podroben nadzor

GDPR zahteva, da je privolitev "specifična" — dana ločeno za vsak namen. Vaš mehanizem za privolitev mora ponujati:

  • Stikala po kategorijah. Uporabniki morajo imeti možnost sprejeti analitične piškotke in hkrati zavrniti tržne piškotke. Štiri standardne kategorije (nujni, analitika, trženje, preference) so minimum.
  • Bližnjici "Sprejmi vse" in "Zavrni vse". Čeprav je podroben nadzor obvezen, je ponujanje množičnih možnosti kot bližnjic pravno skladno in prijazno do uporabnika — dokler je podrobna možnost enako dostopna.
  • Nadzor po ponudniku (priporočeno, a ne vedno obvezno). Za maksimalno preglednost razmislite, da uporabnikom omogočite pregled in nadzor piškotkov po ponudniku — na primer sprejem Google Analytics in zavrnitev Hotjar ali sprejem sledenja LinkedIn in zavrnitev Facebook. Nekatere platforme za upravljanje privolitev to imenujejo raven granularnosti "IAB TCF Level 2".

5. Poskrbite, da bo preklic tako enostaven kot dajanje privolitve

Člen 7(3) GDPR je izrecen: "Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da svojo privolitev kadar koli prekliče. [...] Preklic privolitve mora biti tako enostaven kot dajanje privolitve."

Ta zahteva se pogosto krši. Pogoste napake vključujejo:

  • Ni vidnega načina za spremembo nastavitev piškotkov, ko je pasica zaprta.
  • Povezava "Nastavitve piškotkov", skrita v politiki zasebnosti, ki je sama skrita v nogi strani.
  • Zahtevanje, da uporabnik izbriše piškotke svojega brskalnika za ponastavitev nastavitev (to ni mehanizem preklica — je zaobitje).

Izvedbe po najboljših praksah vključujejo:

  • Trajno povezavo "Nastavitve piškotkov" v nogi spletne strani.
  • Majhno plavajočo ikono (pogosto ikono piškotka ali ščita), ki ponovno odpre upravitelja privolitev.
  • Razdelek v nastavitvah uporabniškega računa (za prijavljene uporabnike), kjer je mogoče upravljati nastavitve piškotkov.

Ko uporabnik prekliče privolitev, morate takoj prenehati uporabljati zadevne piškotke. Izbrišite piškotke iz brskalnika in ustavite povezane skripte. Preklic mora biti učinkovit, ne le zabeležen.

6. Vodite evidenco privolitev

Člen 7(1) GDPR: "Kadar obdelava temelji na privolitvi, mora biti upravljavec zmožen dokazati, da je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo svojih osebnih podatkov."

Vaše evidence privolitev morajo vsebovati:

  • Časovni žig trenutka, ko je bila privolitev dana ali zavrnjena.
  • Kategorije, ki so bile sprejete in zavrnjene.
  • Različico prikazanega mehanizma za privolitev (kako je pasica izgledala, kakšno besedilo je bilo prikazano). Če spremenite pasico za privolitev, morate vedeti, s katero različico je vsak uporabnik interakcijo imel.
  • Metodo privolitve (kateri gumb je bil kliknjen, katere možnosti so bile izbrane).
  • Anonimiziran identifikator, ki povezuje zapis z napravo ali sejo (ne uporabnikovo ime ali e-pošto — sam zapis privolitve ne bi smel postati težava z zasebnostjo).

Te zapise shranjujte na strežniku. Sam piškotek na strani odjemalca ni zadosten dokaz — uporabnik ga lahko izbriše, vi pa nimate neodvisnega zapisa. Najboljša praksa je beleženje dogodkov privolitve na vaš strežnik in njihova hramba za obdobje, ki ga priporoča vaš organ za varstvo podatkov (običajno enako obdobje kot rok veljavnosti piškotkov, plus razumen rezervni čas).

7. Ponovno pozovite po spremembah

Privolitev je specifična za namene in piškotke, za katere je bila dana. Če dodate nove piškotke, nove kategorije, nove tretjeosebne ponudnike ali bistveno spremenite način uporabe obstoječih piškotkov, prej zbrana privolitev morda ne pokriva več nove obdelave.

Uporabnike ponovno pozovite, ko:

  • Dodate novo kategorijo piškotkov, ki prej ni bila zajeta.
  • Uvedete novo storitev tretjeosebnega sledenja.
  • Spremenite namen obstoječih piškotkov (npr. uporaba analitičnih podatkov v namene oglaševanja).
  • Od zadnje privolitve je preteklo znatno obdobje (CNIL priporoča največ 13 mesecev).
  • Regulativne zahteve se spremenijo na način, ki vpliva na veljavnost obstoječe privolitve.

Uvedite sistem različic privolitve. Vaši konfiguraciji privolitve dodelite številko različice. Ko se različica spremeni (ker ste dodali ali spremenili piškotke), ponovno pozovite uporabnike, ki so privolili pod prejšnjo različico.

8. Etično izvajajte A/B testiranje stopenj privolitve

Optimiziranje izkušnje privolitve je legitimno — testiranje različnih postavitev, besedil in oblikovanja, da najdete, kaj deluje najbolje. A "deluje najbolje" mora pomeniti "vodi do resnično informirane privolitve pri razumni stopnji", ne "z manipulacijo maksimizira klike na sprejem vseh".

Smernice za etično A/B testiranje:

  • Vse različice morajo biti skladne. Vsaka različica, ki jo testirate, mora izpolnjevati pravne zahteve za veljavno privolitev. Skladne različice ne smete testirati proti neskladni, da vidite, katera dobi več sprejemov.
  • Testirajte jasnost, ne manipulacije. Ali preoblikovanje razlage poveča razumevanje in s tem privolitev? Ali prestavitev pasice izboljša angažiranost? To so legitimni testi.
  • Ne optimizirajte za stopnjo "Sprejmi vse". Visoka stopnja sprejema vseh, dosežena z zmedenim oblikovanjem, ni uspeh — je tveganje za neskladnost. Optimizirajte za stopnjo uporabnikov, ki sprejmejo aktivno, informirano izbiro kakršne koli vrste.
  • Spremljajte stopnje zavrnitev. Če sprememba oblikovanja drastično zmanjša zavrnitve, se vprašajte, ali jih je zmanjšala z jasnostjo ali z oviranjem.

9. Najboljše prakse tehnične izvedbe

Mehanizem za privolitev ni le komponenta uporabniškega vmesnika — za dejansko delovanje zahteva pravilno tehnično izvedbo.

Blokirajte skripte do privolitve

Najbolj kritična tehnična zahteva: nenujni skripti se ne smejo izvajati, dokler uporabnik ne privoli v zadevno kategorijo. Obstaja več pristopov:

  • Manipulacija tipa skripta. Spremenite type="text/javascript" v type="text/plain" in dodajte podatkovni atribut, ki označuje kategorijo. Ko je privolitev dana, skript upravitelja privolitev spremeni tip nazaj in sproži izvedbo.
  • Integracija upravitelja oznak. Uporabite upravitelja oznak (Google Tag Manager, Tealium itd.), ki podpira načine privolitve. Oznake so nastavljene tako, da se sprožijo le, ko obstaja privolitev za njihovo kategorijo.
  • Strežniško upodabljanje. Oznake skriptov vključite v HTML strani le, če je privolitev že zabeležena (prek strežniškega preverjanja piškotka privolitve). To je najbolj zanesljiv pristop, a zahteva strežniško logiko.

Pravilno upravljajte stanje privolitve

  • Prvi obisk (ni zabeležene privolitve): Naložite le strogo nujne skripte. Prikažite mehanizem za privolitev.
  • Ponovni obisk (privolitev zabeležena): Preberite piškotek privolitve. Naložite skripte, ki ustrezajo sprejetim kategorijam. Mehanizma za privolitev ne prikazujte znova, razen če je potrebna obnovitev.
  • Preklic privolitve: Ustavite vse skripte v preklicani kategoriji. Izbrišite zadevne piškotke. Posodobite zapis privolitve.
  • Obnovljena privolitev: Za vse nove kategorije obravnavajte kot prvi obisk. Prej sprejete kategorije naložite takoj.

Temeljito testirajte

  • Preverite, da pred dano privolitvijo ni nastavljen noben nenujni piškotek. Za preverjanje uporabite razvijalska orodja brskalnika (zavihek Application > Cookies).
  • Preverite, da se skripti dejansko ustavijo, ko je privolitev preklicana — ne le da je piškotek izbrisan, ampak da se skripti ne izvajajo več.
  • Testirajte z onemogočenim JavaScriptom. Mehanizem za privolitev naj degradira nemoteno in ne sme naložiti nobenih skriptov za sledenje.
  • Testirajte na mobilnih napravah. Mehanizem za privolitev mora biti popolnoma funkcionalen in uporaben na majhnih zaslonih.

10. Uporabite platformo za upravljanje privolitev (CMP)

Izgradnja popolnoma skladnega mehanizma za privolitev iz nič je mogoča, a zahteva precejšnje stalno vzdrževanje. Platforma za upravljanje privolitev za vas obvladuje kompleksnost: zbiranje privolitev, vodenje evidenc, blokiranje skriptov, geografsko ciljanje in regulativne posodobitve.

Pri ocenjevanju CMP upoštevajte:

  • Samodejno skeniranje piškotkov. Ali CMP zazna vse piškotke na vaši strani ali jih morate ročno naštevati?
  • Blokiranje skriptov. Ali CMP dejansko blokira skripte pred privolitvijo ali samo prikazuje pasico?
  • Evidence privolitev. Ali CMP shranjuje dokaz privolitve na strežniku?
  • Podpora za IAB TCF. Če uporabljate programatično oglaševanje, je morda potrebna podpora za TCF 2.2.
  • Vpliv na zmogljivost. Skript CMP se naloži na vsaki strani. Kako velik je? Ali blokira upodabljanje?
  • Prilagodljivost. Ali lahko pasico za privolitev prilagodite oblikovanju svoje znamke?
  • Dostopnost. Ali je sam mehanizem za privolitev dostopen? Ali je mogoče krmarjenje s tipkovnico? Ali deluje z bralniki zaslona? Nedostopna pasica za privolitev na spletni strani, ki trdi, da ji je mar za dostopnost, se ne obnese.

Passiro skenira vašo spletno stran za prepoznavanje vseh piškotkov in tehnologij sledenja, jih samodejno kategorizira in ponudi uporabna priporočila za vašo izvedbo privolitve — naj jo zgradite sami ali uporabite CMP.

Povzetek: kontrolni seznam za privolitev

Hitra referenca za ocenjevanje vaše trenutne izvedbe privolitve:

  1. Pred dano privolitvijo ni nastavljen noben nenujni piškotek.
  2. Mehanizem za privolitev ponuja "Sprejmi vse" in "Zavrni vse" z enako izpostavljenostjo.
  3. Uporabniki lahko izbirajo po kategorijah (najmanj: nujni, analitika, trženje, preference).
  4. Predstavljene informacije so jasne, specifične in v preprostem jeziku.
  5. Vnaprej označena polja in stikala se ne uporabljajo za nenujne kategorije.
  6. Obstaja trajen, enostavno dostopen način za preklic ali spremembo privolitve.
  7. Evidence privolitev se shranjujejo na strežniku s časovnimi žigi in podrobnostmi o kategorijah.
  8. Privolitev se obnovi vsaj vsakih 13 mesecev (ali prej, če se uporaba piškotkov spremeni).
  9. Mehanizem za privolitev je dostopen (krmarjenje s tipkovnico, združljivost z bralniki zaslona).
  10. Izvedba se redno testira glede skladnosti (novi piškotki, spremenjeni skripti).

Dobro izvedena privolitev v piškotke ni ovira za vaše poslovanje. Je temelj zaupanja med vami in vašimi uporabniki — in vse bolj je tisto, kar ločuje skladna podjetja od tistih, ki se soočajo z regulativnimi ukrepi.

Je vaše spletno mesto skladno s pravili o piškotkih?

Brezplačno skenirajte svoje spletno mesto in odkrijte vse piškotke v nekaj minutah.

Brezplačno skenirajte piškotke