Zgoda na pliki cookie: ostateczny przewodnik

Zgoda na pliki cookie stała się dziś popularnym hasłem dzięki zaostrzeniu różnych przepisów dotyczących plików cookie. Ten artykuł pomoże Ci poznać wszystko, co musisz wiedzieć o zgodzie na pliki cookie, na przykład czym one są, ich znaczenie i co każdy właściciel witryny musi zrobić, aby upewnić się, że ma odpowiedni system zarządzania zgodami na pliki cookie i nie tylko.

Śmiało i dowiedz się wszystkiego o tym.

Mówiąc prościej, zgoda na pliki cookie to wymóg zgody, którego właściciele witryn muszą uzyskać od swoich odwiedzających w celu aktywacji plików cookie przetwarzających dane osobowe w ich witrynie. Dzieje się tak, ponieważ niektóre pliki cookie na stronie internetowej gromadzą dane jej odwiedzających. Niektóre z tych danych są klasyfikowane jako dane osobowe, a strona internetowa powinna poinformować i uzyskać zgodę odwiedzających przed ich wykorzystaniem.

To, czy Twoja witryna wymaga zgody użytkowników na pliki cookie przed aktywacją plików cookie, zależy od dwóch czynników:

1. Gdzie znajduje się Twoja firma
2. Skąd pochodzą odwiedzający Twoją witrynę

Na całym świecie istnieje wiele różnych przepisów dotyczących prywatności w internecie. Podczas gdy RODO (ogólne rozporządzenie o ochronie danych) służy ochronie prywatności obywateli Unii Europejskiej, CCPA dotyczy mieszkańców Kalifornii. Uzyskanie zgody na pliki cookie jest jednym z głównych wymogów przestrzegania któregokolwiek z tych przepisów.

Pliki cookie witryn internetowych dzielą się przede wszystkim na dwie kategorie – pliki cookie własne i pliki cookie stron trzecich. Własne pliki cookie są ustawiane przez witrynę odwiedzaną przez użytkownika, podczas gdy zewnętrzne pliki cookie są ustawiane przez elementy stron trzecich obecne na stronie, takie jak chatboty, wtyczki mediów społecznościowych, reklamy itp.

Te pliki cookie są dalej podzielone według tego, w jaki sposób są potrzebne do funkcjonowania strony internetowej. Niektóre pliki cookie są niezbędne do funkcjonowania strony internetowej, takie jak pliki cookie do bezpiecznego dostępu do witryny, umożliwiające sklepom eCommerce przechowywanie produktów w koszyku podczas zakupów online itp.

Te pliki cookie są nazywane niezbędnymi plikami cookie, a większość przepisów dotyczących prywatności online zezwala witrynom na aktywowanie takich plików cookie bez zgody odwiedzających. Wszystkie pliki cookie inne niż niezbędne są uważane za niepotrzebne i wymagają uprzedniej zgody użytkowników na ich aktywację.

RODO to zdecydowanie najsurowsza regulacja dotycząca korzystania z plików cookie i prywatności w Internecie.

Oto, co w motywie 30 ogólnego rozporządzenia o ochronie danych Unii Europejskiej mówi o identyfikatorach internetowych do profilowania i identyfikacji.

„Osoby fizyczne mogą być powiązane z identyfikatorami internetowymi dostarczanymi przez ich urządzenia, aplikacje, narzędzia i protokoły, takimi jak adresy protokołów internetowych, identyfikatory plików cookie lub inne identyfikatory, takie jak znaczniki identyfikujące częstotliwość radiową. Może to pozostawiać ślady, które w szczególności w połączeniu z unikalnymi identyfikatorami i innymi informacjami otrzymywanymi przez serwery mogą posłużyć do tworzenia profili osób fizycznych i ich identyfikacji.”

Oznacza to, że wszystkie rodzaje identyfikatorów internetowych, w tym pliki cookie, które gromadzą dane osobowe osób fizycznych, muszą być zgodne z RODO. W związku z tym strony internetowe muszą uzyskać wyraźną zgodę od swoich użytkowników za pośrednictwem banerów zgody na pliki cookie przed umieszczeniem plików cookie lub narzędzi śledzących online na ich urządzeniach końcowych.

Zgodnie z RODO samo wyświetlenie banera zgody na pliki cookie nie gwarantuje zgodności z rozporządzeniem. Chodzi bardziej o uświadomienie użytkownikom obecności plików cookie, tego, co robią z ich danymi, a ostatecznie umożliwienie im podjęcia świadomej decyzji.

Aby utworzyć baner zgody na pliki cookie zgodny z RODO, musisz zapewnić następujące punkty.

• Podaj dokładne informacje o plikach cookie używanych w Twojej witrynie
• Pozwól użytkownikom wyrazić zgodę poprzez jednoznaczną, afirmatywną akcję
• Zezwól na odmowę lub wycofanie zgody w dowolnym momencie
• Prowadź rejestr zgód użytkowników

Ponieważ RODO i podobne przepisy dotyczące prywatności nakładają obowiązek wyświetlania banerów zgody na pliki cookie, całkiem możliwe jest znalezienie różnych rodzajów banerów plików cookie na różnych stronach internetowych. Jeśli to utrudnia Ci podjęcie decyzji o tym, jak powinien wyglądać baner zgodny z RODO, oto kilka nakazów i zakazów, które powinieneś wziąć pod uwagę podczas tworzenia powiadomienia o plikach cookie.

• Nie – Zwróć uwagę tylko na banery zgody na pliki cookie
• Dos – Wyświetl przyciski „Akceptuj” i „Odrzuć” wraz z powiadomieniem

Używanie banerów cookie wyłącznie do powiadamiania użytkowników o korzystaniu z plików cookie jest niewystarczające. Wraz z powiadamianiem użytkowników musisz zezwolić im na akceptowanie lub odrzucanie plików cookie.

• Nie – wstępnie zaznaczone pola
• Dos – Szczegółowa zgoda na akceptację lub akceptację nieistotnych plików cookie

Wstępnie zaznaczone pola wskazują na dorozumianą zgodę, która jest wyraźnie sprzeczna ze zgodnością. Jeśli Twoja witryna korzysta z plików cookie sklasyfikowanych jako niepotrzebne, musisz wyrazić zgodę użytkowników w formie akcji afirmatywnej, takiej jak zaznaczenie pola wyboru, przełączenie przycisku itp.

• Nie – Wyświetlanie tylko przycisku akceptacji
• Dos – Wyświetlaj przyciski „Akceptuj” i „Odrzuć” z równym naciskiem

Niewyświetlanie przycisku odrzucenia lub zmniejszanie jego znaczenia na banerze próbuje skłonić użytkownika do zaakceptowania powiadomienia o pliku cookie. Jest to sprzeczne z wymogiem dobrowolnego wyrażenia zgody.

• Nie – Wyświetlanie ścian cookie
• Dos – Zezwól na dostęp do zawartości witryny, która nie korzysta z plików cookie, których użytkownicy odmówili

Ściany cookie służą do ukrywania treści przed użytkownikami, dopóki nie zaakceptują plików cookie. Nie zaleca się wyświetlania ciasteczek ani innych mechanizmów, które uniemożliwiają użytkownikom dostęp do zawartości witryny.

• Nie – Zgoda na pliki cookie w pakiecie
• Dos – Zezwól na zgodę na poziomie szczegółowym

Zgody nie należy szukać w pakiecie. Musisz kategoryzować wszystkie rodzaje plików cookie, których używasz (takie jak niezbędne, funkcjonalne, marketingowe, analityczne itp.) w swojej witrynie i uzyskać wyraźną zgodę użytkowników.

• Nie – Ukryta polityka dotycząca plików cookie
• Dos – Link do polityki plików cookie

Twoja polityka dotycząca plików cookie nie powinna być zakopana głęboko w Twojej witrynie. Powinien być widoczny dla odwiedzających Twoją witrynę. W informacji o plikach cookie możesz zamieścić link do swojego pliku cookie lub polityki prywatności. Użytkownik może wtedy dowiedzieć się szczegółowo o korzystaniu z plików cookie.

• Nie – mylący język
• Dos – wyrazisty, zwięzły i pozbawiony żargonu język

Brak jasności w przekazywaniu informacji dotyczących plików cookie skutkowałby tym, że użytkownicy nie podejmą prób podjęcia świadomej decyzji. Sformułowania takie jak OK, „kontynuuj” lub „kontynuuj” mogą skłaniać użytkowników do przejścia z domyślną opcją i nie odkrywania kolejnych opcji w ustawieniach. Powiadomienie o plikach cookie powinno być jednoznaczne, zwięzłe i pozbawione żargonu.

• Nie – mylące ikony lub przyciski
• Dos – Przejrzysty i przyjazny dla użytkownika interfejs zoptymalizowany pod kątem różnych urządzeń

Używanie mylących ikon, takich jak „X”, do zamykania banera plików cookie, nie określa, co się stanie, gdy użytkownik je kliknie. Większość przycisków zamykania akceptuje pliki cookie. To jest wbrew świadomej zgodzie.

Większość serwisów stosuje najlepsze praktyki sugerowane przez RODO lub podobne przepisy, jeśli chodzi o tworzenie banerów cookie na swojej stronie. Sprawdźmy niektóre z najlepszych przykładów banerów zgody na pliki cookie zgodnych z RODO.

Poniżej znajduje się baner cookie z popularnej witryny turystycznej Airbnb. Zawiera opisowe powiadomienie o plikach cookie i informuje użytkownika o podstawowej akcji po kliknięciu przycisku „Preferencje dotyczące plików cookie” lub przycisku OK.

Airbnb zamieścił bardzo długi i opisowy baner dotyczący plików cookie, który klasyfikuje każdy z plików cookie używanych w witrynie na wiele kategorii. Użytkownicy mogą wyrazić zgodę lub wycofać zgodę na dowolne pliki cookie, przełączając przyciski.

BBC zastosowało prostą politykę dotyczącą plików cookie, która podkreśla ważne sformułowania, aby użytkownik mógł zrozumieć powiadomienie, po prostu rzucając okiem na baner.

Wewnętrzna preferencja plików cookie, użytkownicy mogą wyrazić zgodę lub odmówić zgody na kategorie inne niż absolutnie niezbędne pliki cookie.

Guardian posiada dobrze zdefiniowany baner cookie w porównaniu do innych stron internetowych. Informuje, dlaczego używają plików cookie, na samym banerze plików cookie. Nie musisz wchodzić na stronę polityki prywatności, aby się o tym dowiedzieć.

Na stronie ustawień prywatności/zarządzania plikami cookie kategoryzują pliki cookie, wyraźnie określając ich cel, zamiast umieszczać je w kategorii.

Czas zapoznać się z niektórymi rozwiązaniami do wyrażania zgody na pliki cookie, które pomagają Twojej witrynie w przestrzeganiu zasad dotyczących plików cookie.

Dla tych z Was, którzy posiadają witrynę WordPress i szukają rozwiązania do wyrażania zgody na pliki cookie, które ułatwiłoby osiągnięcie zgodności z RODO, wtyczka CookieYes GDPR dotycząca zgody na pliki cookie i informacja o zgodności będzie świetnym rozwiązaniem.

Po zainstalowaniu wtyczki do wyrażania zgody na pliki cookie możesz skorzystać z następujących funkcji, które ułatwiają zarządzanie plikami cookie.

Konfigurowalny baner plików cookie

Wtyczka zawiera opcje dostosowania każdego elementu banera zgody na pliki cookie. Możesz zmienić jego wygląd (baner, wyskakujące okienko, widżet), dodać niestandardowy tekst do banera i przycisków plików cookie, ustawić kolor tła i tekstu i nie tylko.

Generator polityki prywatności/plików cookie

Ta wtyczka do wyrażania zgody na pliki cookie umożliwia tworzenie od podstaw polityki dotyczącej plików cookie, oferując szablon, który można dostosować. Możesz użyć domyślnego tekstu w szablonie lub dodać swoją treść do zasad.

Skaner plików cookie

Skaner plików cookie to bardzo przydatna funkcja do wykrywania wszystkich plików cookie w witrynie, dzięki czemu można je skutecznie kategoryzować i dostarczać użytkownikom odpowiednie informacje przed uzyskaniem zgody.

Możesz często skanować pliki cookie, a po zakończeniu skanowania otrzymasz listę wszystkich plików cookie w Twojej witrynie wraz z rodzajem plików cookie i ich opisem itp.

Możesz pobrać informacje jako plik CSV lub zaimportować je do listy plików cookie, aby wyświetlić je użytkownikom.

Pliki cookie stron trzecich mogą często stwarzać problemy, jeśli chodzi o osiągnięcie zgodności z plikami cookie. Ponieważ są one umieszczane w Twojej witrynie za pośrednictwem wtyczek, reklam lub usług, ich identyfikacja i zarządzanie nimi może być trudne.

Dzięki funkcji automatycznego blokowania plików cookie we wtyczce możesz włączyć blokowanie plików cookie stron trzecich na swojej stronie internetowej tylko za wyraźną zgodą użytkowników.

CookieYes to wiodące rozwiązanie w chmurze do zarządzania plikami cookie, które dodaje do witryny dostosowywalny baner plików cookie, dzięki czemu użytkownicy mogą łatwo wyrazić zgodę lub odrzucić korzystanie z plików cookie przez witrynę. Ponadto wbudowany skaner skanuje Twoją witrynę w poszukiwaniu plików cookie i automatycznie blokuje wszystkie niepotrzebne pliki cookie do czasu uzyskania zgody użytkownika.

Poniżej przedstawiono główne funkcje oferowane przez wtyczkę w zgodności z przepisami RODO i CCPA.

Wspomnieliśmy już o nakazach i zakazach banera zgody na pliki cookie zgodnego z RODO. To rozwiązanie do wyrażania zgody na pliki cookie świetnie się sprawdza, jeśli chodzi o tworzenie banera zgody na pliki cookie, który spełnia wszystkie wymagania RODO.

CookieYes oferuje różne rodzaje szablonów banerów do wyboru, takie jak klasyczne, banerowe, pudełkowe i polecane. Gdy wybierzesz zalecaną opcję, CookieYes automatycznie zarekomenduje style banerów na podstawie schematu kolorów Twojej witryny.

Jeśli chodzi o personalizację, masz mnóstwo opcji. Możesz wybrać odpowiedni układ, wyświetlić baner w preferowanym języku (obecnie dostępne są 24 różne języki), dodać niestandardową treść banera, tytułu, tekstu przycisku, polityki prywatności itp. Możesz także zobaczyć podgląd swojej witryny podczas tworzenia zmiany w banerze.

W preferencjach plików cookie możesz ustawić, które kategorie plików cookie będą domyślnie włączone lub wyłączone, zanim użytkownicy zarejestrują swoją zgodę.

Na podstawie lokalizacji lub działania Twoich użytkowników możesz skonfigurować zachowanie banera zgody na pliki cookie. Możesz wybrać wyświetlanie banerów tylko dla odwiedzających z UE, ponowne załadowanie strony w przypadku wyrażenia zgody lub pokazanie odwiedzającym tabeli audytu plików cookie.

Wewnątrz zarządzanych plików cookie możesz dodawać nowe pliki cookie, edytować lub usuwać istniejące pliki cookie oraz zmieniać ich kategorie.

CookieYes umożliwia skanowanie witryny w poszukiwaniu plików cookie i wyświetla pliki cookie na pulpicie nawigacyjnym podczas samej rejestracji. Można jednak również ręcznie zainicjować procedurę skanowania.

Dziennik zgód pozwala na prowadzenie rejestru użytkowników, którzy wyrazili zgodę na używanie plików cookie w Twojej witrynie.

Po zalogowaniu zgody anonimowe adresy IP użytkowników, którzy wyrazili zgodę, oraz kategorie plików cookie, na które wyrazili zgodę, zostaną zapisane na stronie raportu zgody wraz z datą i godziną ich wizyty.

Zgoda na pliki cookie ma ogromne znaczenie w czasach, gdy prywatność cyfrowa ma duże znaczenie. Jeśli jesteś właścicielem witryny internetowej, niezwykle ważne jest zapewnienie prywatności użytkowników poprzez stosowanie odpowiednich praktyk w zakresie prywatności. Mamy nadzieję, że artykuł pomógł Ci w znalezieniu wszystkich istotnych informacji potrzebnych do podjęcia właściwych działań w celu zapewnienia użytkownikom bezpiecznego korzystania z Internetu.