Sīkdatņu baneru izmantošana saskaņā ar datu aizsardzību ir viens no lielākajiem izaicinājumiem vietņu operatoriem. Ja sīkdatņu reklāmkarogus paredzēts veidot saskaņā ar GDPR, vietnes lietotājiem ir jāpiekrīt personas datu apstrādei vai jāspēj to noraidīt, izmantojot sīkfailu reklāmkarogus. Bet kas jums jāņem vērā, ja vēlaties izmantot sīkfailu reklāmkarogus vai sīkfailu satura banerus? Kādi noteikumi attiecas uz sīkdatņu izmantošanu? Kādam ir jāizskatās sīkfaila reklāmkaroga tekstam? Kā sīkfailu reklāmkarogiem ir jābūt izstrādātiem tehniski un juridiski?
Sīkdatņu baneris – tiek saglabāti personas dati
Sīkdatnes tiek izmantotas personas datu apstrādei. Tas nozīmē , ka interneta lietotāja ierīcē tiek saglabātas nelielas teksta informācijas daļas . Šādā veidā lietotāju vai viņa ierīces var piešķirt individuāli. To izmanto, piemēram, izsekošanai. Izmantojot izsekošanu, tiek izsekota lietotāja uzvedība. Šai izsekošanai var izmantot IP adresi, pārlūkprogrammas pirkstu nospiedumu vai citus kritērijus. Tā kā personas dati tiek apstrādāti, sīkfailam ir jāatbilst GDPR. Šeit ir spēkā datu aizsardzības likums, un arī sīkfailu reklāmkaroga tekstam ir jābūt atbilstoši veidotam.
Kas patiesībā ir sīkdatnes?
Sīkfaili būtībā ir teksta faili, ko vietnes nodrošinātājs saglabā lietotāja datorā vai citā gala ierīcē. Atkārtoti apmeklējot vietni, šie teksta faili tiek nolasīti vēlreiz, lai atvieglotu navigāciju tīklā vai darījumus un analizētu informāciju par vietnes apmeklētāju uzvedību. Sīkdatņu darbības piemēri:
- Vietnes apmeklētājs tiek identificēts, atpazīts un saņem pielāgotu reklāmu.
- Lietotāja pieteikšanās dati tiek saglabāti, lai tie nebūtu jāievada atkārtoti, kad viņi apmeklē vēlreiz. Tas atvieglo, piemēram, pieteikšanos atpakaļ Facebook.
- iepirkumu grozā ievietotās preces tiek saglabātas.
Esiet lietas kursā!
Abonējiet biļetenuBūtībā ir dažādi sīkfailu veidi. Būtiskākā atšķirība ir tā, ka ir tehniski nepieciešami un tehniski nebūtiski teksta faili . Šie divi varianti juridiski tiek traktēti atšķirīgi. Sīkdatnes, kas ir būtiskas vietnes darbībai, tiek uzskatītas par tehniski nepieciešamām. Sīkdatnes tiek uzskatītas par tehniski nevajadzīgām, ja tās tiek izmantotas ekonomisku interešu īstenošanai. Tie ietver, piemēram:
- Sīkfaili no sociālo mediju spraudņiem (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
- Sīkfaili no video iegulšanas lietojumprogrammām, piemēram, Youtube
- Saistīto pakalpojumu sīkfaili
- Sīkfaili no atkārtotas mērķauditorijas atlases pakalpojumiem
- Sīkfaili no atkārtotā mārketinga pakalpojumiem
- Tiešsaistes karšu pakalpojumi, piemēram, Google Maps
- Sīkfaili no SZM (mērogojamās centrālās mērīšanas metodes)
Jūs varat veikt vēl vienu atšķirību ar sīkfailiem un sadalīt tos galvenajos sīkfailos, analīzes sīkfailos un sīkfailos mārketinga nolūkos.
- Būtiskās sīkdatnes ir visas sīkdatnes, kas ir nepieciešamas vietnes darbībai. Šāda veida sīkdatnēm piekrišana nav obligāta.
- Analīzes sīkfaili ir Google Analytics, Matomo vai etracker sīkfaili, t.i., rīki, kas analizē apmeklētāju uzvedību. Tie parasti ir jāapstiprina.
- Mārketinga sīkfaili vienmēr tiek izmantoti, kad runa ir par reklamēšanu tiešsaistē. Šie rīki fiksē vietnes apmeklētāju intereses, lai lietotājiem dažādās vietnēs varētu rādīt pielāgotas reklāmas. Starp šiem rīkiem ir Facebook Pixel, Google atkārtotais mārketings un Google Adsense. Ja vēlaties izmantot šos rīkus, vienmēr ir nepieciešama vietnes apmeklētāja piekrišana.
Sīkdatņu reklāmkarogs – tehniski nepieciešami un tehniski nebūtiski sīkfaili
Ilgu laiku tehniski nepieciešamās sīkdatnes varēja tikt iestatītas bez lietotāja piekrišanas. Savukārt tehniski nevajadzīgu sīkdatņu iestatīšanai vienmēr bija jāsaņem lietotāja piekrišana. Tagad likums paredz daudz stingrākus noteikumus . Ja sīkfailam ir jāatbilst GDPR, lietotājam gandrīz vienmēr ir jādod sava piekrišana. Tas nozīmē, ka ir jādod piekrišana gandrīz visu sīkfailu iestatīšanai. Tāpēc sīkdatņu reklāmkarogam ir jābūt pieejamam ne tikai tad, ja sīkdatnes tiek izmantotas reklāmas nolūkos, bet arī tad, ja ir jāpilda komforta funkcijas.
Ja, piemēram, tiek saglabāts lietotāja valodas iestatījums, sīkfailam jābūt izstrādātam saskaņā ar GDPR. Tiesiskais regulējums ir paredzēts, lai nodrošinātu gan lietotāja personas datu aizsardzību, gan viņa pašnoteikšanās tiesību saglabāšanu. Lai gan joprojām tiek nošķirta tehniski nepieciešamo un tehniski nevajadzīgo sīkdatņu iestatīšana, ne vienmēr ir iespējams skaidri nošķirt šos divus variantus. Ja vēlaties rīkoties saskaņā ar likumu, jums vajadzētu ievērot konservatīvu pieeju un izmantot sīkfailu reklāmkarogus ar pārskatāmu informāciju par sīkfailu izmantošanu . Sīkdatņu reklāmkarogs ar atbilstošo sīkfaila reklāmkaroga tekstu ir noderīgs arī sīkfailiem, kas tiek izmantoti preferenču saglabāšanai.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Var droši teikt, ka vienmēr ir jāsaņem piekrišanas deklarācija attiecībā uz sīkdatnēm, ko izmanto mārketingam, izsekošanai, statistikai vai analīzei. Atkarībā no sīkdatņu veida ir iespējami sīkfailu baneri vai sīkfailu satura reklāmkadri. Būtībā var teikt:
- Ja sīkdatnes ir nepieciešamas no tehniskā viedokļa, pietiek vienkārši informēt lietotāju par sīkdatņu uzstādīšanu. Tas nozīmē, ka šeit būtu iespējams paziņojums par sīkfailu.
- Ja sīkdatnei saskaņā ar GDPR ir nepieciešama lietotāja piekrišana, ar sīkfailu paziņojumu nepietiek. Lietotājam nav tikai jābūt informētam par sīkdatņu uzstādīšanu. Jāsaņem lietotāja piekrišana. Vienkārši sīkdatņu baneri, kas tikai informē lietotāju, šim nolūkam neder. Šeit ir jāizmanto sīkfailu piekrišanas reklāmkarogs.
Tā kā tīra informācija par sīkdatņu uzstādīšanu ir reti pietiekama, vairumā gadījumu jums būs jāizmanto sīkfailu satura reklāmkarogs.
Kas ir sīkfailu baneri?
Kad lietotājs pirmo reizi apmeklē vietni, parasti tiek parādīts sīkfailu reklāmkarogs. Parasti sīkfailu reklāmkarogu var redzēt vietnes apakšā. Dažos gadījumos tiks atvērts arī uznirstošais logs. Reklāmkarogs satur sīkfailu reklāmkaroga tekstu, kas informē lietotāju par vietnē esošajiem sīkfailiem un izsekotājiem. Izmantojot sīkfailu piekrišanas reklāmkarogu, lietotājam ir arī iespēja dot savu piekrišanu sīkdatņu izmantošanai. Viņš var piekrist vai atteikt personas datu apstrādei. Pateicoties sīkdatnēm, interneta lietotājus var atpazīt, kad viņi apmeklēs vēlreiz. Tas nozīmē, ka, ja kaut kas ir saglabāts iepirkumu grozā, tas joprojām būs pieejams nākamajā apmeklējuma reizē.
Ikreiz, kad lietotājs ir veicis individuālus iestatījumus, sīkfaili var nodrošināt, ka, atkārtoti apmeklējot vietni, šie iestatījumi nav jāveic atkārtoti. Sīkdatnes ir nepieciešamas tīmekļa vietnes tehniskai darbībai. Taču ir arī nebūtiskas sīkdatnes, un šeit lietotājam ir jābūt iespējai par tām uzzināt un piekrist personas datu apstrādei vai tās atteikt. Ir svarīgi zināt, ka GDPR neaprobežojas tikai ar sīkdatņu izmantošanu, ja tās tiek izmantotas jebkādā veidā personas datu apstrādei. Tāpēc termins “sīkfailu reklāmkarogs” var būt maldinošs, un ar vienkāršu sīkfailu reklāmkarogu daudzos gadījumos nepietiek, ja vēlaties izpildīt GDPR prasības .
Vai manai vietnei ir nepieciešams sīkfailu reklāmkarogs?
Ikvienam, kurš pārvalda vietni un kam ir apmeklētāji no ES (vai ārpus tās), ir jābūt atbilstošam reklāmkarogā. Šeit ļoti noderēs sīkfailu reklāmkarogu ģenerators. Sīkdatņu reklāmkarogu ģeneratoram baneri jāveido tā, lai lietotājs būtu pilnībā informēts par sīkdatnēm un viņam būtu iespēja izdarīt izvēli. Šim nolūkam sīkfailu reklāmkarogu ģeneratoram ir jāskenē visi sīkfaili un atbilstoši jānorāda tie reklāmkarogā. Sīkdatņu reklāmkaroga teksts informē lietotājus par sīkdatņu iestatīšanu un var saņemt piekrišanu. Pētījumi liecina, ka daudzi vietņu operatori pat neapzinās, ka viņu lietotāju datus apstrādā trešās vai ceturtās puses. Piemēram, ir Trojas zirgi, par kuru esamību bieži vien pat nezina vietņu operatori. Tomēr, izmantojot augstas veiktspējas piekrišanas pārvaldības sistēmu, lapas var pārbaudīt, vai nav citu pušu sīkfailu. Ja vēlaties aizsargāt savu lietotāju datus un nodrošināt, ka jūsu sīkfailu reklāmkarogs atbilst GDPR, jums ir nepieciešams tehniski sarežģīts un padziļināts risinājums. Tas ir vienīgais veids, kā nodrošināt, ka visus sīkfailus un izsekotājus vietnē var atrast un kontrolēt , kā to prasa GDPR. Galu galā ikviens, kam nav pārskats par visu vietni no tehniskā un funkcionālā viedokļa, nevar garantēt lietotāju datu aizsardzību. Tāpēc vietņu operatoriem ir absolūti nepieciešams sīkfailu reklāmkarogu ģenerators, kas var attēlot VDAR noteikumiem atbilstošu sīkfailu reklāmkarogu.
Kas jāņem vērā, praktiski ieviešot sīkfailu satura banerus?
Tiesiskā regulējuma dēļ ir daži noteikumi, kas jāievēro, ieviešot sīkdatņu satura baneri. Ja tiek izmantoti sīkfailu satura baneri, jāņem vērā šādi punkti:
- Pirms sīkfailu iestatīšanas, kam nepieciešama piekrišana, vispirms ir jāsaņem piekrišana. Daudzās vietnēs joprojām ir daudz darāmā. Nepietiek ar pareiza sīkdatņu reklāmkaroga teksta izmantošanu, ja tehniskā realizācija nedarbojas pareizi.
- Piekrišana nav jāuzskata, ja lietotājs pārvietojas vai ritina vietni. Tā nav juridiski atbilstoša piekrišana.
- Ja tiek izmantots sīkfailu reklāmkarogu ģenerators, tam reklāmkarogs ir jāveido tā, lai piekrišanas atsaukšana būtu tikpat vienkārša kā piekrišanas došana.
- Visām sīkdatnēm, kurām ir saņemta piekrišana, ir jābūt norādītām pašā reklāmkarogā vai sīkdatņu politikā vai paziņojumā par privātumu. Lietotājam ir jābūt informētam, cik lielā mērā sīkdatnes tiek apstrādātas.
- Piekrišanas deklarācijai ir nepieciešams pierādījums. Šis pierādījums tiek nodrošināts, iestatot nepieciešamo sīkfailu. Tāpat lietotājs ir jāinformē par šīs sīkdatnes uzstādīšanu.
Kādam saturam jābūt sīkfailu reklāmkarogā?
Runājot par sīkfaila reklāmkaroga tekstu, ir noteikti noteikumi. Lai izpildītu juridiskās prasības, sīkfailu reklāmkarogā ir jābūt šādai informācijai:
- Sīkdatņu reklāmkaroga tekstam ir jāsniedz pirmā norāde par sīkfailu izmantošanas mērķi.
- Jābūt atsaucei uz privātuma politiku. Tam vajadzētu būt vairāk informācijas. Datu aizsardzības deklarācijai jābūt pieejamai ar vienu klikšķi. Ceļā uz datu aizsardzības deklarāciju nedrīkst tikt iestatīti sīkfaili, kas nav tehniski nepieciešami.
- Ir jābūt pieejamai pogai piekrišanas došanai un pogai piekrišanas atteikšanai.
- Lietotājam ir jābūt iespējai izvēlēties un zināt sīkdatņu mērķi, kam viņam būtu jāpiekrīt. Atlases rūtiņas nedrīkst būt iepriekš aizpildītas, lietotājam tās jāatzīmē pašam.
Sīkdatņu reklāmkarogu izmantošana — kāds ar to ir saistīts GDPR?
Atkarībā no to izmantošanas un mērķa sīkdatnes var izmantot personas datu uzglabāšanai, analīzei un turpmākai apstrādei. Apkopotie dati var tikt nodoti arī trešajām personām. Šī iemesla dēļ sīkdatņu izmantošana ir pretrunīga. Tāpēc ikvienam, kas pārvalda vietni, ir jāzina tādi termini kā “paziņojums par sīkfailiem” un “sīkfailu politika”. GDPR ir spēkā kopš 2018. gada 25. maija. Eiropas Vispārīgā datu aizsardzības regula vienmēr stājas spēkā, kad runa ir par personas datu apstrādi. Kopš 2018. gada maija tiešsaistes mazumtirgotājiem un vietņu operatoriem savā vietnē ir jāievieš paziņojums par sīkfailiem ar iespēju iebilst. Tomēr GDPR ir maz teikts par to, kā būtu jāapstrādā paziņojumi par sīkfailiem. Drīzāk GDPR ietekmē vietnes privātuma politiku. Lai nodrošinātu pareizu sīkdatņu apstrādi, būtu jāievieš Eiropas ePrivacy regula. Tas būtībā būtu jāievieš paralēli GDPR. Tomēr ePrivacy regula ir vairākkārt atlikta, tāpēc līdz šim (no 2021. gada marta) tā vēl nav stājusies spēkā.
Sīkdatņu baneri ir obligāti — kas attiecas uz manu vietni?
Vietņu operatori un tiešsaistes mazumtirgotāji pamatoti jautā sev, ko tas nozīmē viņu tiešsaistes klātbūtnei. Pagaidām juridiskā situācija nešķiet līdz galam skaidra. GDPR sniedz informāciju par datu aizsardzības deklarācijām, ePrivacy regula vēl nav pieņemta. Kā būtu jārīkojas vietņu operatoriem un tiešsaistes mazumtirgotājiem? Ideālā gadījumā sīkdatņu reklāmkarogs būtu jāuzskata par obligātu – neskatoties uz joprojām nekonsekvento juridisko situāciju. Sīkdatņu reklāmkarogam jābūt veidotam tā, lai lietotājam būtu jākļūst aktīvam un pašam jāizlemj, kuras sīkdatnes viņš vēlas pieņemt un kuras nē. Digitālo pakalpojumu likumā (DDG) (sākotnēji Telemedia Act, TMG) ietvertais iebildumu risinājums šeit nav pietiekami tāls, un var būt juridiski riskanti paļauties tikai uz to. Ja uzskatāt, ka sīkdatņu reklāmkarogs ir obligāts un vēlaties būt drošībā, jums jāinformē vietnes lietotāji par to, kuras sīkdatnes tiek izmantotas. Turklāt lietotājam vajadzētu būt iespējai aktīvi pieņemt lēmumu par datu apstrādi. Visiem vietņu operatoriem ir jāievēro šie noteikumi, pat ja tās ir privātas vietnes vai sporta kluba vietne. Ikvienam, kas izmanto sīkfailu reklāmkarogu nodrošinātāju, ir jānodrošina, ka:
- Lietotāja piekrišana tiek iegūta tieši, piekļūstot lapai. Tas jādara pirms sīkfailu iestatīšanas. Izņēmums šeit var būt tehniski nepieciešamie sīkfaili.
- Nepietiek, ja sīkfaila banera teksts sastāv no vienkārša paziņojuma un tas pazūd uzreiz pēc noklikšķināšanas uz lapas vai var vienkārši paslēpties.
Apstiprināšanai paredzēto ķeksīti nedrīkst atzīmēt iepriekš
Ideālā gadījumā ir jāizvairās no manipulatīviem sīkfailu reklāmkarogiem . Tas nozīmē, ka nav nepieciešams vairāk klikšķu, lai atteiktos no sīkfailiem, nekā tos pieņemtu. Pieņemšanas pogai arī nevajadzētu būt redzamākai par noraidīšanas pogu. Lai gan šādi veidot sīkdatņu banerus nav aizliegts, tas tiek vērtēts kritiski. Kritiski tiek skatītas arī tā saucamās cepumu sienas . Sīkdatņu siena ir veidota tā, ka lietotājs pat nenokļūst tīmekļa vietnē, ja nepiekrīt sīkdatņu izmantošanai. Tomēr Eiropas Datu aizsardzības kolēģija ( EDPB ) uzskata, ka tīmekļa vietnes apmeklētājam ir jābūt iespējai apmeklēt vietni pat tad, ja viņš noraida sīkfailus, kas tehniski nav absolūti nepieciešami.
Kas ietilpst datu aizsardzības deklarācijā?
Neatkarīgi no tā, vai tiešsaistes mazumtirgotāji un vietņu operatori izmanto sīkdatņu reklāmkarogu, tiem datu aizsardzības deklarācijā ir jāatsaucas uz personas datu apstrādi. Cita starpā datu aizsardzības deklarācijā būtu jāinformē lietotāji par izmantoto sīkfailu veidu un mērķi. Lietotājam jāiemācās:
- Kāda veida dati tiek vākti, izmantojot sīkfailus.
- Kādam nolūkam personas dati tiek izmantoti.
- Cik ilgi dati tiek glabāti.
- Vai un kam dati tiek nodoti.
- Vai un kā atsaukt piekrišanu personas datu apstrādei.
Sīkdatņu reklāmkarogu rīki juridiski atbilstoša dizaina nodrošināšanai
Sīkdatņu reklāmkarogu noformēšana saskaņā ar GDPR ne vienmēr ir tik vienkārša. Lai sīkdatņu reklāmkarogs vai sīkdatņu satura reklāmkarogs būtu izstrādāts tiesību aktiem atbilstošā veidā, vēlams izmantot atbilstošus sīkfailu reklāmkarogu rīkus. Piekrišanas pārvaldības nodrošinātājs (CMP) ir sīkfailu reklāmkarogu rīks, kas pārņem sīkfailu satura reklāmkaroga dizainu un nodrošināšanu. Principā katram tiešsaistes mazumtirgotājam un katram tīmekļa vietnes operatoram būtu jāizmanto izveidots sīkfailu reklāmkarogu rīks, piemēram, no pakalpojumu sniedzējiem, piemēram, Consentmanager. Ir gan bezmaksas, gan maksas sīkfailu reklāmkarogu rīki. Parasti maksas sīkfailu reklāmkaroga rīks piedāvā vairāk funkcionalitātes . Šīs papildu funkcijas var ietvert, piemēram, sīkfailu paziņojumu pielāgošanu noteiktai valodai . Ja arī sīkfailu reklāmkarogam ir jāatbilst vietnes dizainam, noderīgs ir arī maksas sīkfailu reklāmkaroga rīks. Ja vēlaties pielāgot savu reklāmkarogu un izmantot papildu pakalpojumus, ieteicams izmantot maksas risinājumus. Ja papildus savai vietnei piedāvājat arī lietotni, jums ir nepieciešams arī piemērots risinājums.
Piekrišanas pārvaldības risinājuma izmantošana, kas skenē vietni, lai atrastu visus sīkfailus, un ļauj lietotājiem dot piekrišanu katram sīkfailam, ir uzticama un droša metode, kā nodrošināt, lai jūsu vietne atbilst GDPR dizaina prasībām.
Kādas ir piekrišanas pārvaldības rīka priekšrocības?
GDPR attiecas uz visiem tiešsaistes mazumtirgotājiem un vietņu operatoriem. Pat ja daži vietņu operatori joprojām vilcinās un prāto, vai tiešām ir nepieciešams paziņojums par VDAR saderīgu sīkfailu, mūsdienās to nevar apiet. Par tiesību aktu neievērošanu vietņu apsaimniekotājiem var tikt piemērots liels naudas sods . It īpaši IT tēma ir problēma daudziem uzņēmējiem. Jūs nezināt pietiekami daudz par tēmu, jūs ieguldāt daudz laika un galu galā neesat pārliecināts, vai sīkfailu paziņojums ir saderīgs ar GDPR. Šeit noder piekrišanas pārvaldības rīks, piemēram, vietnē Consentmanager.de. Izmantojot šo risinājumu, vietņu operatori var būt pārliecināti, ka ievēro ES Vispārīgo datu aizsardzības regulu. Izmantojot tādu rīku, kāds ir .de, consentmanager , jūsu vietnei, sīkfailu piekrišanas reklāmkarogus var pievienot ātri un vienkārši . Ar GDPR saderīgs reklāmkarogs aizsargā vietnes apmeklētājus un vienlaikus nodrošina aizsardzību pret tiesas prāvām . Turklāt reklāmas partneri var justies droši un, visticamāk, investēs, ja zina, ka ir drošā pusē.
Secinājums
Vai jums ir tiešsaistes veikals vai vietne un vēlaties izveidot savu vietni atbilstoši GDPR prasībām? Vai vēlaties būt pasargāts no brīdinājumiem? Tad tēmai “sīkdatnes” noteikti ir jābūt tavā darāmo darbu sarakstā. Ikviens, kurš nedod savas vietnes apmeklētājiem iespēju piekrist personas datu apstrādei, riskē tikt brīdināts. Brīdinājums var būt saistīts arī ar lielām izmaksām. Ja vēlaties savā vietnē izmantot sīkfailus, izmantojiet atbilstošu piekrišanas reklāmkarogu vai sīkdatņu piekrišanas rīku, lai nodrošinātu, ka specifikācijas tiek ieviestas efektīvi un vienlaikus atbilstoši likumam. Sīkdatņu un sīkdatņu baneru apstrādes vadlīnijas vietnēs ir salīdzinoši jaunas, tāpēc trūkst pieredzes, precedentu un skaidru noteikumu. Izmantojot Consentmanager.de piekrišanas pārvaldības rīku, vietņu operatori to dara droši. Mūsu piekrišanas pārvaldības rīks ir viegli lietojams, un to var viegli integrēt vietnēs. Tātad jūs varat būt pārliecināti, ka lietotāji ir labi informēti par sīkdatņu izmantošanu. Un no otras puses, piekrišana lietošanai tiek iegūta likumā noteiktajā kārtībā.