Częścią naszej pracy w zgodziemanager jest sprawdzanie, co robi rynek. Dlatego wzięliśmy pod uwagę 100 najlepszych niemieckich sklepów internetowych i przyjrzeliśmy się, gdzie, kiedy i jakie pliki cookie są ustawiane oraz jakiego rodzaju banery cookie są używane. Rezultat: stłumiony popyt.
W pierwszej 80 ciasteczek bez zgody
Do analizy pobraliśmy listę 100 najlepszych sklepów internetowych o najwyższych obrotach w 2020 roku od EMI i wywołaliśmy każdy sklep indywidualnie z przeglądarką Chrome w trybie incognito. Spodziewaliśmy się, że na stronach pojawi się średnio może garść plików cookie — wynik traktowania ochrony danych w tych sklepach internetowych był więcej niż otrzeźwiający:
Na 100 stron nie było ani jednego pliku cookie na tylko 2 stronach, ale było ponad 30 plików cookie na 15 stronach – pamiętaj, że bez kliknięcia przycisku zgody. (smutny) szczyt zajmuje sprzedawca mody, który ustawia pełne 80 plików cookie, zanim odwiedzający wyrazi na to zgodę – nawet jeśli na stronie wyświetla się baner z plikami cookie, który umożliwia odmowę. Nawet średnia jest znacznie wyższa niż oczekiwaliśmy przy około 16 ciasteczkach (przed zatwierdzeniem) na sklep . Nawet gdyby sklepy miały powiedzieć, że wiele ciasteczek może być „funkcjonalnych” i „niezbędnych” – czy rzeczywiście 16 ciasteczek jest do tego potrzebnych?
Baner ciasteczek „domowej roboty”
Zaskoczyła nas również liczba sklepów, które zamiast profesjonalnego rozwiązania cookie wolały budować własne ciasteczka lub korzystać z gotowych skryptów z Internetu. Około 40% ankietowanych sklepów internetowych używało domowej roboty banera ciasteczek. Wynik jest tutaj odpowiednio słaby: tylko nieliczne zostały zaprojektowane tak, aby były zgodne z RODO/ePrivacy.
Ładnie zaprojektowany, ale niezgodny
Niestety jest tylko kilka pozytywnych przykładów. Chociaż niektóre sklepy blokują dostawców zewnętrznych w sposób wzorcowy, nie są one całkowicie kompletne, jeśli chodzi o komunikację w warstwie zgody. W większości przypadków brakuje podstawowych informacji, takich jak z jakich usługodawców korzystamy, jakie cele są realizowane lub jakie podstawy prawne są stosowane. Bardzo niewiele sklepów faktycznie wymienia pliki cookie i większość z nich podaje listę celów, ale nie ma dostawców.
Niektóre strony internetowe starają się projektować grafikę, ale zbyt często wydaje się, że nacisk kładziony jest na zachęcanie użytkownika do kliknięcia „Akceptuj”. Na przykład sklep muzyczny używa zabawnego banera ciasteczek, ale tutaj również brakuje równego traktowania akceptacji i odrzucenia:
Sąd Okręgowy w Rostocku ostrzegł niedawno , że ważna jest równoprawna reprezentacja akceptacji i odrzucenia. Jednak: Spośród 100 sklepów internetowych, które zbadaliśmy, byliśmy w stanie znaleźć tylko jeden, w którym odrzucenie jest skonstruowane w taki sam sposób, jak akceptacja. W przypadku 50 sklepów nie było bezpośredniej opcji odmowy, wystarczył przycisk „Ustawienia” lub link. W sumie 8 sklepów miało również baner z plikami cookie, na którym nie było ani ustawień, ani przycisku odrzucenia ani linku.
negatywne przykłady
Wśród wielu sklepów internetowych wiele robi się dobrze – ale niestety jest też wiele sklepów, które wydają się nadal żyć w erze przed RODO. Oto kilka negatywnych przykładów tego, jak tego nie robić:
Wniosek
Podsumowując, niemiecki handel online jest niestety bardzo rozczarowujący. Według Statista każda z tych firm wygenerowała roczną sprzedaż na poziomie ponad 70 milionów euro – ale jednocześnie tylko garstka sklepów internetowych jest w stanie wyświetlić warstwę zgody w przybliżeniu zgodną z RODO. W tym zakresie: Drogie sklepy internetowe, proszę o pilne poprawienie potrzeby nadrobienia zaległości 🙂
Jeśli chcesz wiedzieć, co przynajmniej powinien zawierać baner cookie, aby chronić dane sklepu internetowego, możesz znaleźć informacje w naszej liście kontrolnej sklepu internetowego RODO .