Част от работата ни в consentmanager е да видим какво прави пазарът. Ето защо взехме топ 100 немски онлайн магазина и разгледахме къде, кога и кои бисквитки се задават и какви банери за бисквитки се използват. Резултатът: има отложено търсене.
В топ 80 бисквитки без съгласие
За анализа взехме от EMI списъка на топ 100 онлайн магазина с най-висок оборот през 2020 г. и извикахме всеки магазин поотделно с браузъра Chrome в режим инкогнито. Нашето очакване беше да видим може би шепа бисквитки средно на страниците – резултатът от третирането на защитата на данните в тези онлайн магазини беше повече от отрезвяващ:
От 100 страници нямаше нито една бисквитка само на 2 страници, но имаше повече от 30 бисквитки на 15 страници – без да сте щракнали върху бутона за съгласие, имайте предвид. (Тъжният) връх е зает от моден търговец на дребно, който задава цели 80 бисквитки, преди посетителят да е дал съгласието си – въпреки че на сайта е показан банер за бисквитки, който позволява отказа. Дори средната стойност е значително по-висока от очакваното при около 16 бисквитки (преди одобрение) на магазин . Дори и магазините да кажат, че много бисквитки могат да бъдат „функционални“ и „необходими“ – наистина ли са необходими 16 бисквитки за това?
Банер за бисквитки на марката „Домашно“.
Бяхме изненадани и от броя на магазините, които предпочетоха да изградят свои собствени бисквитки или да използват готови скриптове от Интернет вместо професионално решение за бисквитки. Около 40% от анкетираните онлайн магазини са използвали домашно приготвен банер за бисквитки. Резултатът тук е съответно лош: само много малко са проектирани да отговарят на GDPR/ePrivacy.
Приятно проектиран, но не отговаря на изискванията
За съжаление има само няколко положителни примера. Въпреки че някои магазини блокират доставчици на трети страни по примерен начин, те не са напълно завършени, когато става въпрос за комуникация в слоя за съгласие. В повечето случаи липсва основна информация, като например кои доставчици се използват, кои цели се преследват или кои правни основания се използват. Много малко магазини всъщност изброяват бисквитки и мнозинството изброяват цели, но няма доставчици.
Някои уебсайтове наистина полагат усилия с графичния дизайн – но твърде често фокусът изглежда е върху подтикването на посетителя да щракне върху „Приемам“. Например, музикален магазин използва забавен банер за бисквитки, но и тук липсва равно третиране между приемане и отхвърляне:
Регионалният съд на Росток наскоро предупреди , че е важно еднаквото представителство на приемането и отхвърлянето. Въпреки това: От 100 онлайн магазина, които разгледахме, успяхме да намерим само един, където отказът е структуриран по същия начин като приемането. За 50 магазина нямаше директна опция за отказ, само бутон или връзка „Настройки“. Общо 8 магазина имаха и банер за бисквитки, на който нямаше нито настройки, нито бутон или линк за отказ.
отрицателни примери
Сред многото онлайн магазини има много, които са направени правилно – но за съжаление има и много магазини, които изглежда все още живеят в ерата преди GDPR. Ето няколко негативни примера как да не го правите:
Заключение
В заключение, германската онлайн търговия за съжаление е много разочароваща. Според Statista всяка от тези компании е генерирала годишни продажби от повече от 70 милиона евро – но в същото време само няколко онлайн магазина успяват да покажат приблизително съвместим с GDPR слой за съгласие. В това отношение: Уважаеми онлайн магазини, моля, спешно подобрете нуждата от наваксване 🙂
Ако искате да знаете какво най-малко трябва да съдържа един банер за бисквитки за защита на данните на онлайн магазина, можете да намерите малко информация в нашия контролен списък за онлайн магазин GDPR .