W dobie rosnącej liczby stron internetowych i danych osobowych, ich ochrona stała się kluczowym tematem, a Europejska Rada Ochrony Danych (EROD) aktywnie dąży do ustalania standardów w tej dziedzinie. W styczniu 2023 roku opublikowała raport zawierający szczegółowe wytyczne dotyczące banerów cookie – jednego z najczęstszych narzędzi do uzyskiwania zgód na przetwarzanie danych. Raport ten jest wynikiem pracy grupy zadaniowej, powołanej już w 2021 roku, mającej na celu zbadanie i ujednolicenie zasad używania banerów cookie w krajach EOG (Europejskiego Obszaru Gospodarczego).
Czym jest baner cookie według EROD?
Baner cookie to standardowy komunikat, który pojawia się na stronach internetowych, informując użytkownika o zbieraniu danych i prosząc o wyrażenie zgody na ich wykorzystanie.
Przeczytaj także: Bezpieczeństwo danych osobowych w e-sklepie. Klucz do sukcesu
Jednak czy kiedykolwiek zastanawiałeś się, dlaczego niektóre strony umożliwiają Ci odrzucenie plików cookie od razu, a inne wymagają przejścia przez kilka okienek? EROD wskazuje, że wszelkie działania związane z pozyskaniem zgody muszą być przejrzyste, jednoznaczne i łatwe do odwołania.
Przykłady najczęstszych praktyk, które uznano za niezgodne z wytycznymi
W swoim raporcie EROD wymienia najczęstsze błędy popełniane przez administratorów stron internetowych przy tworzeniu banerów cookie. Warto przyjrzeć się kilku z nich:
- Brak przycisku odrzucającego na pierwszym poziomie – W ocenie EROD, sytuacja, w której użytkownik nie ma możliwości szybkiego odrzucenia wszystkich plików cookie, jest niezgodna z zasadami wyrażania zgody. Wyświetlenie tylko przycisku „Akceptuj” ogranicza wybór użytkownika, przez co zgoda staje się mniej dobrowolna i bardziej wymuszona.
- Wstępnie zaznaczone pola – Wielu administratorów nadal stosuje tę praktykę, jednak w myśl RODO wstępnie zaznaczone pola nie są równoznaczne z wyrażeniem świadomej zgody. W praktyce, użytkownik musi mieć możliwość samodzielnego zaznaczenia pól wyboru.
- Mylący kontrast przycisków – EROD zwraca uwagę, że kolorystyka i kontrast przycisków na banerach cookie mogą wprowadzać w błąd. Przykładem jest przycisk „Akceptuj wszystko”, który wyróżnia się intensywnym kolorem w porównaniu do opcji odrzucenia lub dostosowania ustawień. Takie zabiegi wpływają na decyzje użytkowników, co może prowadzić do nieświadomego wyrażenia zgody.
- Niewłaściwe powoływanie się na uzasadniony interes – Niektórzy administratorzy podkreślają możliwość akceptacji plików cookie jako jedyną dostępną opcję, sugerując, że użytkownik nie może odmówić. EROD przypomina, że wszelkie czynności przetwarzania danych muszą być zgodne z RODO, a powoływanie się na uzasadniony interes bez możliwości wyrażenia sprzeciwu jest błędne.
Co jeszcze warto poprawić?
Z raportu wynika, że administratorzy powinni również ułatwić użytkownikom wycofanie zgody w dowolnym momencie, na przykład poprzez widoczny link lub ikonę stale wyświetlaną na stronie.
Skorzystaj z bezpłatnej pordy RODO
Wycofanie zgody powinno być równie łatwe, jak jej udzielenie, co stanowi jeden z kluczowych wymogów RODO.
Znaczenie raportu EROD dla przyszłości prywatności online
Dzięki wytycznym EROD, standardy dotyczące ochrony prywatności w internecie stają się bardziej przejrzyste i jednolite w całym EOG. Raport ten jest sygnałem dla wszystkich właścicieli stron internetowych, że prywatność użytkowników musi być traktowana priorytetowo, a każda praktyka manipulacyjna zostanie ukarana.
Co to oznacza dla użytkowników?
Raport EROD przyczynia się do wzmocnienia praw użytkowników internetu. Banery cookie mają na celu ochronę prywatności, a nie manipulowanie do wyrażenia zgody. Dzięki pracy grupy zadaniowej EROD użytkownicy mogą mieć większą pewność, że ich zgoda jest zawsze dobrowolna i świadoma.
Europejska Rada Ochrony Danych pokazała, że ochrona prywatności w sieci to obszar, który będzie stale rozwijany i ulepszany.
| Redakcja BPPZ
Przeczytaj także: