Cookie Banner – teisinis ir techninis pagrindas

Naudoti slapukų reklamjuostes laikantis duomenų apsaugos reikalavimų yra vienas didžiausių iššūkių svetainių operatoriams. Jei slapukų reklamjuostės turi būti sukurtos pagal BDAR, svetainės naudotojai turi turėti galimybę sutikti su asmens duomenų tvarkymu arba turėti galimybę jį atmesti slapukų reklamjuostės pagalba. Tačiau į ką reikia atsižvelgti, jei norite naudoti slapukų reklamjuostes ar slapukų turinio reklamjuostes? Kokios taisyklės taikomos naudojant slapukus? Kaip turi atrodyti slapuko reklamjuostės tekstas? Kaip techniškai ir teisiškai turi būti sukurtos slapukų reklamjuostės?

Sutikimo sprendimas svetainėms ir programoms mobiliesiems

Slapukų reklamjuostė – išsaugomi asmens duomenys

Slapukai naudojami asmens duomenims tvarkyti. Tai reiškia , kad interneto vartotojo įrenginyje saugomos nedidelės tekstinės informacijos dalys . Vartotoją ar jo įrenginius tokiu būdu galima priskirti individualiai. Tai naudojama, pavyzdžiui, sekimui. Naudojant sekimą, sekamas vartotojo elgesys. Šiam stebėjimui gali būti naudojamas IP adresas, naršyklės piršto atspaudas ar kiti kriterijai. Kadangi tvarkomi asmens duomenys, slapukas turi atitikti BDAR. Čia galioja duomenų apsaugos įstatymas, o slapukų reklamjuostės tekstas taip pat turi būti atitinkamai sukurtas.

Kas iš tikrųjų yra slapukai?

Slapukai iš esmės yra tekstiniai failai, kuriuos svetainės teikėjas išsaugo vartotojo kompiuteryje ar kitame galutiniame įrenginyje. Kai dar kartą apsilankote svetainėje, šie tekstiniai failai vėl perskaitomi, kad būtų lengviau naršyti tinkle ar atlikti operacijas bei analizuoti informaciją apie svetainės lankytojų elgesį. Slapukų veikimo pavyzdžiai:

  • Svetainės lankytojas yra identifikuojamas, atpažįstamas ir gauna pritaikytą reklamą.
  • Vartotojo prisijungimo duomenys išsaugomi, kad jų nereikėtų iš naujo įvesti, kai jie apsilankys dar kartą. Pavyzdžiui, tai palengvina prisijungimą prie „Facebook“.
  • į pirkinių krepšelį įdėtos prekės išsaugomos.

Sekite naujienas!

Prenumeruoti naujienas

Iš esmės yra įvairių slapukų tipų. Svarbiausias skirtumas yra tas, kad yra techniškai būtinų ir techniškai neesminių tekstinių failų . Šie du variantai teisiškai traktuojami skirtingai. Slapukai, kurie yra būtini svetainės veikimui, laikomi techniškai būtinais. Slapukai laikomi techniškai nereikalingais, jei jie naudojami siekiant ekonominių interesų. Tai apima, pavyzdžiui:

  • Slapukai iš socialinės žiniasklaidos papildinių („Twitter“, „Facebook“, „Google+“, „Instagram“, „Pinterest“, „LinkedIn“)
  • Slapukai iš vaizdo įrašų įdėjimo programų, pvz., Youtube
  • Partnerių paslaugų slapukai
  • Retargeting paslaugų slapukai
  • Pakartotinės rinkodaros paslaugų slapukai
  • Internetinės žemėlapių paslaugos, pvz., „Google Maps“.
  • Slapukai iš SZM (keičiamo dydžio centriniai matavimo metodai)

Galite dar kartą atskirti slapukus ir suskirstyti juos į esminius slapukus, analizės slapukus ir slapukus rinkodaros tikslais.

  • Esminiai slapukai – tai visi slapukai, reikalingi svetainės veikimui. Šio tipo slapukų sutikimas nėra privalomas.
  • Analizės slapukai yra „Google Analytics“, „Matomo“ ar „etracker“ slapukai – t.y. įrankiai, analizuojantys lankytojų elgesį. Paprastai jie turi būti patvirtinti.
  • Rinkodaros slapukai visada naudojami, kai kalbama apie reklamą internete. Šios priemonės fiksuoja svetainės lankytojų pomėgius, kad pritaikytos reklamos galėtų būti rodomos naudotojams įvairiose svetainėse. Tarp šių įrankių yra „Facebook Pixel“, „Google Remarketing“ ir „Google Adsense“. Jei norite naudotis šiomis priemonėmis, visada reikia svetainės lankytojo sutikimo.

Slapukų reklamjuostė – techniškai būtini ir techniškai neesminiai slapukai

Ilgą laiką techniškai būtini slapukai galėjo būti nustatomi be vartotojo sutikimo. Kita vertus, dėl techniškai nebūtinų slapukų nustatymo visada reikėjo gauti vartotojo sutikimą. Dabar įstatymai numato daug griežtesnes taisykles . Jei slapukas turi atitikti BDAR, vartotojas beveik visada turi duoti sutikimą. Tai reiškia, kad reikia duoti sutikimą, kad būtų nustatyti beveik visi slapukai . Todėl slapukų reklamjuostė turi būti prieinama ne tik tada, kai slapukai naudojami reklamos tikslais, bet ir norint atlikti komforto funkcijas.

Pavyzdžiui, jei vartotojo kalbos nustatymas yra išsaugotas, slapukas turi būti sukurtas pagal BDAR. Teisiniu reglamentavimu siekiama užtikrinti, kad būtų apsaugoti ir vartotojo asmens duomenys, ir būtų išsaugota jo teisė į apsisprendimą . Nors vis dar daromas skirtumas tarp techniškai būtinų ir techniškai nereikalingų slapukų nustatymo, ne visada įmanoma aiškiai atskirti šiuos du variantus. Jei norite veikti pagal įstatymus, turėtumėte laikytis konservatyvaus požiūrio ir naudoti slapukų reklamjuostes su skaidria informacija apie slapukų naudojimą . Slapukų reklamjuostė su atitinkamu slapukų reklamjuostės tekstu taip pat naudinga slapukams, kurie naudojami nuostatoms išsaugoti.

Ar jūsų svetainė atitinka reikalavimus? Sužinokite naudodami mūsų kontrolinį sąrašą

Atsisiųskite kontrolinį sąrašą

Galima tvirtai teigti, kad sutikimo deklaracija visada turi būti gauta dėl slapukų, naudojamų rinkodarai, stebėjimui, statistikai ar analizei. Priklausomai nuo slapukų tipo, galimos slapukų reklamjuostės arba slapukų sutikimo reklamjuostės. Iš esmės galima sakyti:

  • Jei slapukai yra būtini techniniu požiūriu, pakanka tiesiog informuoti vartotoją apie slapukų nustatymą. Tai reiškia, kad čia būtų galima pateikti tik slapukų pranešimą.
  • Jei slapukui pagal BDAR reikalingas vartotojo sutikimas, įspėjimo apie slapukus neužtenka. Vartotojas ne tik turi būti informuotas apie slapukų nustatymą. Turi būti gautas vartotojo sutikimas. Paprastos slapukų reklamjuostės, kurios tik informuoja vartotoją, šiam tikslui netinka. Čia turi būti naudojama slapukų sutikimo reklamjuostė.

Kadangi grynos informacijos apie slapukų nustatymą retai pakanka, daugeliu atvejų turėsite pasinaudoti slapukų turinio reklamjuoste.

Kas yra slapukų reklamjuostės?

Kai vartotojas apsilanko svetainėje pirmą kartą, dažniausiai pasirodo slapukų reklamjuostė. Paprastai slapukų reklamjuostę galima pamatyti svetainės apačioje. Kai kuriais atvejais taip pat atsidarys iššokantis langas. Reklamjuoste yra slapukų reklamjuostės tekstas, informuojantis vartotoją apie svetainėje esančius slapukus ir sekimo priemones. Su slapukų sutikimo reklamjuoste vartotojas taip pat turi galimybę duoti sutikimą naudoti slapukus. Jis gali sutikti arba atsisakyti tvarkyti asmens duomenis. Dėl slapukų interneto vartotojus galima atpažinti, kai jie apsilanko dar kartą. Tai reiškia, kad jei kas nors buvo išsaugota pirkinių krepšelyje, tai vis tiek bus prieinama kitą kartą apsilankius.

Sutikimo sprendimas su individualiu dizainu

Kaskart, kai vartotojas atlieka individualius nustatymus, slapukai gali užtikrinti, kad šių nustatymų nereikėtų atlikti dar kartą apsilankius svetainėje. Slapukai būtini techniniam svetainės veikimui. Tačiau yra ir neesminių slapukų ir čia vartotojas turi turėti galimybę apie juos sužinoti ir sutikti, kad būtų tvarkomi asmens duomenys arba jų atsisakyti. Svarbu žinoti, kad GDPR neapsiriboja slapukų naudojimu, įtraukiamos ir kitos technologijos, jei jos kaip nors naudojamos asmens duomenims tvarkyti. Todėl terminas „slapukų reklamjuostė“ gali būti klaidinantis ir paprastos slapukų reklamjuostės daugeliu atvejų nepakanka, jei norite laikytis BDAR reikalavimų .

Ar man reikia slapukų reklamjuostės mano svetainei?

Kiekvienas, kuris valdo svetainę ir turi lankytojų iš ES (arba iš išorės), turėtų turėti atitinkamą reklamjuostę. Čia gali būti labai naudingas slapukų reklamjuostės generatorius. Slapukų reklamjuosčių generatorius turėtų sukurti reklamjuostes taip, kad vartotojas būtų visapusiškai informuotas apie slapukus ir turėtų galimybę pasirinkti. Šiuo tikslu slapukų reklamjuosčių generatorius turi nuskaityti visus slapukus ir atitinkamai juos išvardyti reklamjuostėje. Slapukų reklamjuostės tekstas informuoja vartotojus apie slapukų nustatymą ir galima gauti sutikimą. Tyrimai parodė, kad daugelis svetainių operatorių net nežino, kad jų vartotojų duomenis tvarko trečiosios ar ketvirtosios šalys. Pavyzdžiui, yra Trojos arklių, apie kurių egzistavimą dažnai net nežino svetainių operatoriai. Tačiau naudojant didelio našumo sutikimo valdymo sistemą, puslapiuose galima nuskaityti, ar nėra kitų šalių slapukų. Visiems, kurie nori apsaugoti savo vartotojų duomenis ir užtikrinti, kad jų slapukų reklamjuostė atitiktų GDPR, reikia sudėtingo ir išsamaus sprendimo. Tai vienintelis būdas užtikrinti, kad visi slapukai ir stebėjimo priemonės iš tikrųjų būtų rasti ir valdomi svetainėje, kaip reikalauja BDAR. Juk kiekvienas, neturintis visos svetainės apžvalgos techniniu ir funkciniu požiūriu, negali garantuoti vartotojų duomenų apsaugos. Todėl svetainių operatoriams būtinai reikalingas slapukų reklamjuosčių generatorius, galintis paleisti slapukų reklamjuostę, atitinkančią BDAR nuostatas.

Į ką reikia atsižvelgti praktiškai diegiant slapukų turinio reklamjuostes?

Dėl teisinio reguliavimo yra keletas taisyklių, kurių reikėtų laikytis diegiant slapukų turinio reklamjuostę. Jei naudojamos slapukų turinio reklamjuostės, reikia atsižvelgti į šiuos dalykus:

  • Prieš nustatant slapukus, kuriems reikia sutikimo, pirmiausia reikia gauti sutikimą. Daugelyje svetainių vis dar reikia daug ką nuveikti. Neužtenka naudoti teisingą slapukų reklamjuostės tekstą, jei techninis įgyvendinimas neveikia tinkamai.
  • Jei vartotojas naršo ar slenka svetainėje, sutikimas nėra laikomas. Tai nėra teisiškai suderinamas sutikimas.
  • Jei naudojamas slapukų reklamjuostės generatorius, jis turi sukurti reklamjuostę taip, kad atšaukti sutikimą būtų taip pat paprasta, kaip ir duoti sutikimą.
  • Visi slapukai, dėl kurių gautas sutikimas, turi būti nurodyti pačioje reklamjuostėje arba slapukų politikoje ar privatumo pareiškime. Vartotojas turi būti informuotas, kokiu mastu slapukai yra apdorojami.
  • Sutikimo pareiškimui būtinas įrodymas. Šis įrodymas pateikiamas nustatant būtiną slapuką. Vartotojas taip pat turi būti informuotas apie šio slapuko nustatymą.
Sutikimo sprendimas svetainėms

Koks turinys turėtų būti slapukų reklamjuostėse?

Kalbant apie slapukų reklamjuostės tekstą, galioja tam tikros taisyklės. Kad būtų laikomasi teisinių reikalavimų, slapukų reklamjuostėje turi būti:

  • Slapukų reklamjuostės tekstas pirmiausia turėtų parodyti, kokiu tikslu naudojami slapukai.
  • Turi būti nuoroda į privatumo politiką. Čia turėtų būti daugiau informacijos. Duomenų apsaugos deklaracija turėtų būti pasiekiama vienu paspaudimu. Pakeliui į duomenų apsaugos deklaraciją negali būti nustatomi slapukai, kurie nėra techniškai būtini.
  • Turi būti mygtukas sutikimui duoti ir sutikimo atsisakymo mygtukas.
  • Vartotojas turi turėti galimybę pasirinkti ir žinoti slapukų paskirtį, su kuriuo jis turėtų sutikti. Pasirinkimo laukeliai neturi būti iš anksto užpildyti, vartotojas juos turi pažymėti pats.

Slapukų reklamjuosčių naudojimas – ką su tuo turi bendras BDAR?

Priklausomai nuo naudojimo ir tikslo, slapukai gali būti naudojami asmens duomenims saugoti, analizuoti ir toliau tvarkyti. Surinkti duomenys taip pat gali būti perduoti trečiosioms šalims. Dėl šios priežasties slapukų naudojimas yra prieštaringas. Todėl kiekvienas, kuris valdo svetainę, turėtų būti susipažinęs su tokiomis sąvokomis kaip „slapukų pranešimas“ ir „slapukų politika“. BDAR galioja nuo 2018 m. gegužės 25 d. Europos bendrasis duomenų apsaugos reglamentas visada taikomas tvarkant asmens duomenis. Nuo 2018 m. gegužės mėn. internetiniai mažmenininkai ir svetainių operatoriai savo svetainėje turėjo įdiegti pranešimą apie slapukus su galimybe prieštarauti. Tačiau GDPR mažai pasako apie tai, kaip elgtis su slapukų pranešimais. Atvirkščiai, BDAR turi įtakos svetainės privatumo politikai. Siekiant tinkamai tvarkyti slapukus, turėtų būti priimtas Europos e. privatumo reglamentas. Tai iš esmės turėtų būti įdiegta lygiagrečiai su GDPR. Tačiau e. privatumo reglamentas buvo vėl ir vėl atidėtas, todėl jis dar neįsigaliojo iki šiol (2021 m. kovo mėn.).

Slapukų reklamjuostės yra privalomos – kas taikoma mano svetainei?

Svetainių operatoriai ir internetiniai mažmenininkai teisingai klausia, ką tai reiškia jų pačių buvimui internete. Kol kas teisinė situacija neatrodo iki galo aiški. BDAR pateikia informaciją apie duomenų apsaugos deklaraciją, e. privatumo reglamentas dar laukiamas. Kaip turėtų elgtis svetainių operatoriai ir internetiniai mažmenininkai? Idealiu atveju slapukų reklamjuostė turėtų būti laikoma privaloma – nepaisant vis dar nenuoseklios teisinės padėties. Slapukų reklamjuostė turi būti sukurta taip, kad vartotojas turėtų tapti aktyvus ir pats nuspręsti, kuriuos slapukus nori priimti, o kuriuos ne. Telemedijos įstatyme (TMG) įtvirtintas prieštaravimo sprendimas nėra pakankamai platus, todėl pasikliauti vien juo gali būti teisiškai rizikinga. Jei manote, kad slapukų reklamjuostė yra privaloma ir norite būti saugioje pusėje, turėtumėte informuoti svetainės vartotojus apie tai, kokie slapukai yra naudojami. Be to, vartotojas turėtų turėti galimybę aktyviai nuspręsti dėl duomenų tvarkymo. Šių taisyklių turėtų laikytis visi interneto svetainių operatoriai, net jei tai tariamai privačios svetainės ar sporto klubo svetainė. Kiekvienas, naudojantis slapukų reklamjuostės teikėją, turėtų užtikrinti, kad:

  • Vartotojo sutikimas gaunamas tiesiogiai atidarius puslapį. Tai turėtų būti padaryta prieš nustatant slapukus. Techniškai būtini slapukai čia gali būti išimtis.
  • Neužtenka, jei slapuko reklamjuostės tekstas susideda iš paprasto pranešimo, kuris iškart dingsta spustelėjus puslapį arba gali būti tiesiog paslėptas.

Patvirtinimo varnelė neturi būti pažymėta iš anksto

Idealiu atveju reikėtų vengti manipuliuojančių slapukų reklamjuosčių . Tai reiškia, kad norint atsisakyti slapukų, reikia ne daugiau paspaudimų, nei juos priimti. Priėmimo mygtukas taip pat neturėtų būti daugiau nei atmetimo mygtukas. Nors taip kurti slapukų reklamjuostes nedraudžiama, tačiau į tai žiūrima kritiškai. Kritiškai žiūrima ir į vadinamąsias sausainių sienas . Slapukų sienelė sukurta taip, kad nesutikdamas su slapukų naudojimu vartotojas net nepatektų į svetainę. Tačiau Europos duomenų apsaugos valdyba (EDPB) mano, kad svetainės lankytojas turi turėti galimybę apsilankyti svetainėje, net jei jis atmeta techniškai nebūtinus slapukus.

Kas priklauso duomenų apsaugos deklaracijai?

Nepriklausomai nuo to, ar internetiniai mažmenininkai ir svetainių operatoriai naudoja slapukų reklamjuostę, duomenų apsaugos deklaracijoje jie turi nurodyti asmens duomenų tvarkymą. Be kita ko, duomenų apsaugos deklaracijoje naudotojai turėtų būti informuojami apie naudojamų slapukų tipą ir paskirtį. Vartotojas turi išmokti:

  • Kokio tipo duomenys renkami naudojant slapukus.
  • Kokiu tikslu naudojami asmens duomenys.
  • Kiek laiko saugomi duomenys.
  • Ar ir kam perduodami duomenys.
  • Ar ir kaip atšaukti sutikimą tvarkyti asmens duomenis.
Sutikimo sprendimas dėl GDPR ir CCPA

Slapukų reklamjuostės įrankiai, skirti teisiškai atitinkančiam dizainui

Sukurti slapukų reklamjuostes pagal GDPR ne visada taip paprasta. Norint, kad slapukų reklamjuostė arba slapukų turinio reklamjuostė būtų sukurta laikantis teisės aktų reikalavimų, patartina naudoti atitinkamas slapukų reklamjuosčių priemones. Sutikimo valdymo teikėjas (CMP) yra slapukų reklamjuostės įrankis, kuris perima slapukų turinio reklamjuostės dizainą ir pateikimą. Iš esmės kiekvienas internetinis mažmenininkas ir kiekvienas svetainės operatorius turėtų naudoti nustatytą slapukų reklamjuostės įrankį, pavyzdžiui, iš tiekėjų, tokių kaip „Consentmanager“. Yra ir nemokamų, ir mokamų slapukų reklamjuosčių įrankių. Paprastai mokamas slapukų reklamjuostės įrankis siūlo daugiau funkcijų . Šios papildomos funkcijos gali apimti, pavyzdžiui, pranešimų apie slapukus pritaikymą konkrečiai kalbai . Jei slapukų reklamjuostė taip pat turėtų atitikti svetainės dizainą, naudinga ir mokama slapukų reklamjuostės priemonė. Jei norite pritaikyti reklamjuostę ir naudotis papildomomis paslaugomis, patartina naudoti mokamus sprendimus. Jei be savo svetainės siūlote ir programėlę, jums taip pat reikia tinkamo sprendimo.

Sutikimo valdymo sprendimo naudojimas, kuris nuskaito svetainę, kad surastų visus slapukus ir leidžia vartotojams duoti sutikimą kiekvienam slapui, yra patikimas ir saugus būdas užtikrinti, kad jūsų svetainė atitiktų BDAR formą.

Kokie yra sutikimo valdymo įrankio pranašumai?

GDPR taikoma visiems internetiniams mažmenininkams ir svetainių operatoriams. Net jei kai kurie svetainių operatoriai vis dar dvejoja ir svarsto, ar su GDPR suderinamas slapukų pranešimas tikrai būtinas, šiandien niekas to negali išvengti. Teisės aktų nesilaikymas gali užtraukti dideles baudas interneto svetainės operatoriams. Ypač IT tema yra daugelio verslininkų problema. Per mažai išmanote temą, investuojate daug laiko ir galiausiai nesate tikri, ar pranešimas apie slapukus atitinka GDPR. Čia pravers sutikimo valdymo įrankis, pvz., Consentmanager.de. Naudodamiesi šiuo sprendimu, svetainių operatoriai gali būti tikri, kad laikosi ES Bendrojo duomenų apsaugos reglamento. Naudodami tokį įrankį, kurį siūlo sutikimmanager.de, slapukų sutikimo reklamjuostes galite greitai ir lengvai pridėti prie jūsų svetainės. Su GDPR suderinama reklamjuostė apsaugo svetainės lankytojus ir apsaugo nuo ieškinių . Be to, reklamos partneriai gali jaustis saugūs ir labiau linkę investuoti, jei žino, kad yra saugūs.

Išvada

Turite internetinę parduotuvę ar svetainę ir norėtumėte sukurti savo svetainę pagal GDPR reikalavimus? Ar norėtumėte būti apsaugotas nuo įspėjimų? Tuomet „slapukų“ tema tikrai turėtų būti jūsų darbų sąraše. Visi, nesuteikiantys savo svetainės lankytojams galimybės sutikti, kad būtų tvarkomi asmens duomenys, rizikuoja būti įspėjami. Įspėjimas taip pat gali būti siejamas su didelėmis išlaidomis. Jei norite savo svetainėje naudoti slapukus, naudokite atitinkamą sutikimo reklamjuostę arba sutikimo su slapuku įrankį, kad užtikrintumėte, jog specifikacijos būtų įgyvendinamos efektyviai ir tuo pačiu laikantis įstatymų. Slapukų tvarkymo gairės yra palyginti naujos, todėl trūksta patirties, precedentų ir aiškių reglamentų. Naudodami sutikimo valdymo įrankį iš Consentmanager.de, svetainių operatoriai tai daro saugiai. Mūsų sutikimo valdymo įrankis yra paprastas naudoti ir gali būti lengvai integruotas į svetaines. Taigi galite būti tikri, kad vartotojai yra gerai informuoti apie slapukų naudojimą. O kita vertus, sutikimas dėl naudojimo gaunamas įstatymų nustatyta tvarka.