Jak stworzyć pasek cookies zgodny z RODO?
Pasek cookies jest nieodłącznym elementem stron internetowych. Wszyscy jesteśmy do niego przyzwyczajeni. Niestety, w przeważającej większości polskich stron internetowych nie jest on zgodny z aktualnymi wytycznymi dot. RODO, co może narażać właścicieli stron internetowych na kary ze strony UODO
Dlaczego Twój pasek cookies nie jest zgodny z RODO?
Najczęściej występującym rodzajem paska cookies jest zazwyczaj ten, którego przykład możesz zobaczyć poniżej:
Niestety w praktyce ta forma paska cookies spełnia tylko część niezbędnych wytycznych dot. RODO.
Jeżeli chcemy by nasz pasek cookies spełniał wszystkie wytyczne – musi on:
– blokować ładowanie skryptów ZANIM użytkownik strony wyrazi na to zgodę;
– umożliwiać odrzucenie ładowania plików cookies jeśli użytkownik nie wyrazi na to zgody;
– umożliwiać zmianę swoich preferencji względem ładowania plików cookies w trakcie korzystania ze strony;
– zawierać informację w jakim celu zbieramy pliki cookies oraz zawierać link do szczegółowej polityki prywatności.
Podany powyżej przykład spełnia niestety zaledwie jedną wytyczną (ostatnią).
Więcej szczegółowych informacji, na podstawie których powstała powyższa lista, znajdziesz tutaj: Wytyczne 05/2020 dotyczące zgody na mocy rozporządzenia 2016/679 Wersja 1.1
Jakie warunki powinien spełniać pasek cookies zgodny z RODO?
Prawidłowo zaimplementowany pasek cookies, spełniający opisane powyżej wytyczne, składa się z kilku elementów:
– Możliwości akceptacji lub odrzucenia zgód;
– Opisu celu, dla którego zbieramy zgody;
– Linku do treści polityki prywatności;
– Linku do okna szczegółowych preferencji;
Bardzo ważne jest, by ładowanie skryptów następowało po wyrażeniu zgody użytkownika. W praktyce konieczne jest tutaj skonfigurowanie paska cookies w połączeniu np. z Google Tag Managerem lub skryptami wklejonymi bezpośrednio na stronie.
Okno preferencji, o którym mowa powyżej w punkcie 4 umożliwia m.in. zmianę swoich ustawień dot. wcześniej wyrażonej zgody czy wyłączenie zgody dot. konkretnych skryptów zainstalowanych na stronie.
Przykładowo – użytkownik może nie mieć nic przeciwko ładowaniu Google Analytics, ale nie chcieć ładować skryptów odpowiadających za remarketing.
Tak może wyglądać okno preferencji:
Ostatnim punktem jest zastosowanie elementu, który umożliwi powrót do okna preferencji. Polecamy ikonę, która wyświetla się np. w lewym dolnym rogu strony, aczkolwiek może to być również link w stopce strony internetowej.
Przykład ikony:
Jakie mogą być konsekwencje braku prawidłowo wdrożonego paska cookies?
W przypadku braku zastosowania się do powyższych wytycznych może grozić nam kara nałożona przez Urząd Ochrony Danych Osobowych (w skrócie UODO).
Według kancelarii SSW “UODO nałożył do tej pory 5 kar pieniężnych, z czego najwyższa wynosi blisko 3 miliony złotych”.
Oczywiście wspomniana powyżej kara jest bardzo wysoka, i zanim zostanie faktycznie nałożona – możemy spodziewać się najpierw upomnienia ze strony UODO.
Nie mniej – zgodnie z informacją z Poradnika Przedsiębiorcy – kara może wynieść nawet do 4% rocznych obrotów:
“W razie gdy w związku ze stosowaniem cookies zawierających dane osobowe dojdzie do naruszenia obowiązków wynikających z RODO – np. nie zostanie przekazana klauzula informacyjna lub nie zostanie zapewniona podstawa prawna przetwarzania – może zostać nałożona kara w wysokości do 4% całkowitego rocznego obrotu z poprzedniego roku obrotowego”.
Możliwa kara ze strony UODO to nie jedyne ryzyko. W realizacji działań reklamowych dla naszych klientów zdarza się coraz więcej przypadków, gdy to Google zwraca uwagę na treść paska cookies i politykę prywatności, a także informuje o możliwym zawieszeniu konta. Przykład takiej informacji z ostatnich dni:
Dlatego warto już teraz zadbać o prawidłową implementację paska cookies, tak aby nie narażać się na ewentualne zablokowanie konta reklamowego czy też upomnienia lub – co gorsza – kary ze strony UODO.
Jakie rozwiązanie dot. paska cookies wybrać?
W internecie znajdziesz bardzo wiele platform umożliwiających wdrożenie paska cookies i zarządzanie zgodą użytkowników. Google przygotował nawet listę rozwiązań, które umożliwiają integrację z Google Tag Managerem. Znajdziesz ją TUTAJ.
Skupię się na trzech rozwiązaniach, które mieliśmy okazję przetestować. Każde z nich jest darmowe (choć trochę o tym więcej poniżej) i posiada nieco inne możliwości:
Cookie consent by TermFeed
Darmowe i proste w konfiguracji rozwiązanie. Konfigurator na stronie pozwala na wygenerowanie paska cookies w dwóch podstawowych wersjach kolorystycznych oraz różnych formach (np. popup/headline).
Niestety ma też wady – jeśli Twoje skrypty śledzące (i odkładające pliki cookies) są wdrożone z pomocą Google Tag Managera – z tego rozwiązania niestety nie skorzystasz, gdyż domyślnie nie umożliwia ono wspólnej integracji.
Zmiana treści paska czy też jego wyglądu będzie również mocno utrudniona, gdyż narzędzie nie posiada dużych możliwości personalizacyjnych.
Piwik PRO consent Manager
Piwik PRO to coś więcej niż tylko platforma do zarządzania polityką zgód dot. cookies.
Oprócz dostępu do Cookie Consent Managera otrzymujemy również moduł analityczny (alternatywa dla Google Analytics) oraz moduł do zarządzania tagami na stronie (alternatywa dla Google Tag Managera).
W przypadku paska cookies mamy dosyć zaawansowane możliwości edycyjne – możemy wybrać jego formę (np. popup/headline), zmienić treść, czy dobrać odpowiednią czcionkę i kolorystykę.
Narzędzie umożliwia też integrację z Google Tag Managerem, choć nie jest to proste, gdyż wymaga skonfigurowania odpowiedniego połączenia pomiędzy obiema platformami.
W wersji core narzędzie jest darmowe i zyskujesz dodatkowo platformę do analityki zarządzaniami tagami.
Cookie Script
Cookie Script to narzędzie dedykowane zarządzaniu polityką zgód dot. cookies.
W teorii jest ono darmowe, ale dotyczy to stron, które nie odnotowują więcej niż 20 tysięcy odsłon miesięcznie. Funkcjonalności wersji darmowej są również mocno ograniczone – nie mamy przykładowo możliwości edycji wyglądu paska cookies.
W wersji płatnej możliwości narzędzia zdecydowanie rosną. Oprócz możliwości dostosowania wyglądu paska mamy też geotargetowanie czy zaawansowane możliwości raportowe.
Geotargetowanie jest ciekawe, gdyż umożliwia wyświetlanie innego paska cookies w zależności od lokalizacji użytkownika.
Które rozwiązanie wybrać?
Wybór odpowiedniego rozwiązania zależy od kilku czynników:
– jak wiele domen posiadasz;
– czy skrypty na Twojej stronie wklejone są bezpośrednio w kod, czy z użyciem Google Tag Managera;
– czy potrzebujesz dodatkowych funkcjonalności (np. geotargetowania).
Odpowiedz sobie na powyższe wymagania przed finalnym wyborem rozwiązania. Pomyśl też o przyszłości (i tego co może Ci się przydać), gdyż zmiana rozwiązania to każdorazowe koszty wdrożeniowe.
Pasek cookies a wpływ na analitykę
Kluczowym elementem zmiany paska cookies na zgodny z RODO jest blokowanie ładowania skryptów na stronie przed wyrażeniem zgody przez użytkownika.
Jeżeli nasz pasek cookies będzie spełniał to założenie, musimy liczyć się z tym, że dane analityczne gromadzone w narzędziach typu Google Analytics będą zawierać mniej informacji na temat jak użytkowników.
Jak dużo mniej? Na przykładzie kilku ostatnich wdrożeń zauważyliśmy, że można spodziewać się od 20 do 50% mniejszej liczby zgromadzonych informacji (np. sesji na stronie).
Jak ograniczyć ten negatywny efekt?
– możesz zmotywować użytkowników do podjęcia decyzji odnośnie akceptacji cookies poprzez zastosowanie odpowiedniej formy paska;
– możesz zastosować alternatywne rozwiązania analityczne cookieless.
W pierwszym przypadku najprościej można to zrobić poprzez wdrożenie popupa w centralnej części Twojej strony. Wówczas użytkownik najczęściej kliknie zgodę (lub nie), zanim zacznie czytać treści na stronie.
W drugim przypadku warto wdrożyć rozwiązania analitycznych cookieless, które nie wymagają zgody użytkownika, ponieważ nie odkładają plików cookie.
Taką alternatywą dla Google Analytics może być np. https://counter.dev/, który umożliwia śledzenie podstawowych statystyk dot. ruchu np. liczby użytkowników. Jest to rozwiązanie darmowe, które możemy wdrożyć obok podstawowych statystyk i weryfikować w nim np. poziom ruchu na stronie i porównywać go z np. z Google Analytics.
Zyskaj więcej klientów dzięki skutecznym działaniom marketingowym z certyfikowanym partnerem Google Premium.
Jeśli potrzebujesz wsparcia we wdrożeniu któregoś z wymienionych wyżej rozwiązań – wypełnij formularza i zapytaj o wycenę wdrożenia.
Polecamy również: