Biuro Porad Prawnych
Oskar Zacharski

ul. Żwirki i Wigury 33/43
26-600 Radom

NIP: 7962987711

600 784 526

o.zacharski@bppz.pl

Nowe wytyczne EROD – jak należy tworzyć banery cookie?

W dobie rosnącej liczby stron internetowych i danych osobowych, ich ochrona stała się kluczowym tematem, a Europejska Rada Ochrony Danych (EROD) aktywnie dąży do ustalania standardów w tej dziedzinie. W styczniu 2023 roku opublikowała raport zawierający szczegółowe wytyczne dotyczące banerów cookie – jednego z najczęstszych narzędzi do uzyskiwania zgód na przetwarzanie danych. Raport ten jest wynikiem pracy grupy zadaniowej, powołanej już w 2021 roku, mającej na celu zbadanie i ujednolicenie zasad używania banerów cookie w krajach EOG (Europejskiego Obszaru Gospodarczego).

Czym jest baner cookie według EROD?

Baner cookie to standardowy komunikat, który pojawia się na stronach internetowych, informując użytkownika o zbieraniu danych i prosząc o wyrażenie zgody na ich wykorzystanie.

Jednak czy kiedykolwiek zastanawiałeś się, dlaczego niektóre strony umożliwiają Ci odrzucenie plików cookie od razu, a inne wymagają przejścia przez kilka okienek? EROD wskazuje, że wszelkie działania związane z pozyskaniem zgody muszą być przejrzyste, jednoznaczne i łatwe do odwołania.

Przykłady najczęstszych praktyk, które uznano za niezgodne z wytycznymi

W swoim raporcie EROD wymienia najczęstsze błędy popełniane przez administratorów stron internetowych przy tworzeniu banerów cookie. Warto przyjrzeć się kilku z nich:

  1. Brak przycisku odrzucającego na pierwszym poziomie – W ocenie EROD, sytuacja, w której użytkownik nie ma możliwości szybkiego odrzucenia wszystkich plików cookie, jest niezgodna z zasadami wyrażania zgody. Wyświetlenie tylko przycisku „Akceptuj” ogranicza wybór użytkownika, przez co zgoda staje się mniej dobrowolna i bardziej wymuszona.
  2. Wstępnie zaznaczone pola – Wielu administratorów nadal stosuje tę praktykę, jednak w myśl RODO wstępnie zaznaczone pola nie są równoznaczne z wyrażeniem świadomej zgody. W praktyce, użytkownik musi mieć możliwość samodzielnego zaznaczenia pól wyboru.
  3. Mylący kontrast przycisków – EROD zwraca uwagę, że kolorystyka i kontrast przycisków na banerach cookie mogą wprowadzać w błąd. Przykładem jest przycisk „Akceptuj wszystko”, który wyróżnia się intensywnym kolorem w porównaniu do opcji odrzucenia lub dostosowania ustawień. Takie zabiegi wpływają na decyzje użytkowników, co może prowadzić do nieświadomego wyrażenia zgody.
  4. Niewłaściwe powoływanie się na uzasadniony interes – Niektórzy administratorzy podkreślają możliwość akceptacji plików cookie jako jedyną dostępną opcję, sugerując, że użytkownik nie może odmówić. EROD przypomina, że wszelkie czynności przetwarzania danych muszą być zgodne z RODO, a powoływanie się na uzasadniony interes bez możliwości wyrażenia sprzeciwu jest błędne.

Co jeszcze warto poprawić?

Z raportu wynika, że administratorzy powinni również ułatwić użytkownikom wycofanie zgody w dowolnym momencie, na przykład poprzez widoczny link lub ikonę stale wyświetlaną na stronie.

Wycofanie zgody powinno być równie łatwe, jak jej udzielenie, co stanowi jeden z kluczowych wymogów RODO.

Raport EROD jest sygnałem dla wszystkich właścicieli stron internetowych, że prywatność użytkowników musi być traktowana priorytetowo

Znaczenie raportu EROD dla przyszłości prywatności online

Dzięki wytycznym EROD, standardy dotyczące ochrony prywatności w internecie stają się bardziej przejrzyste i jednolite w całym EOG. Raport ten jest sygnałem dla wszystkich właścicieli stron internetowych, że prywatność użytkowników musi być traktowana priorytetowo, a każda praktyka manipulacyjna zostanie ukarana.

Co to oznacza dla użytkowników?

Raport EROD przyczynia się do wzmocnienia praw użytkowników internetu. Banery cookie mają na celu ochronę prywatności, a nie manipulowanie do wyrażenia zgody. Dzięki pracy grupy zadaniowej EROD użytkownicy mogą mieć większą pewność, że ich zgoda jest zawsze dobrowolna i świadoma.

Europejska Rada Ochrony Danych pokazała, że ochrona prywatności w sieci to obszar, który będzie stale rozwijany i ulepszany.

| Redakcja BPPZ


Przeczytaj także:

Więcej na Blog BPPZ