Ebből az alkalomból a Liftup munkatársai 250 weboldalon található cookie banner technikai működését vizsgálták meg. A GDPR szigorúan előírja többek között azt, hogy hogyan kell tájékoztatni a weboldalak látogatóit a személyes adataik kezeléséről.
A gyorstesztben arra jutottak, hogy
az oldalak mindössze 10,4 %-a olyan, ahol a süti és követőkódok kezelésére vonatkozó technikai megoldások eleget tesznek azoknak a feltételeknek,
amiket az adatvédelmi rendelet és a marketing szolgáltató platformok (például a Facebook) szabályzata megkövetel.
Az adatok mélyére ásva azonban óriási eltérések mutatkoznak. A kereskedelmi oldalak például minimálisan az átlag fölött végeztek. A tájékoztatással és az adatok kezelésével kapcsolatos feltételrendszernek az ilyen oldalak 10,6%-a felel meg, míg a hotelek és éttermek weboldalainál ez az arány mindössze 4,50% volt.
“Azt tapasztaljuk, hogy a hozzájárulást kezelő megoldásokkal sokan egyáltalán nem foglalkoznak, vagy csak egyfajta díszítősornak tekintik ezeket a cégek. Kiemelten fontos, hogy a weboldalak látogatói el tudják dönteni, kivel szeretnék megosztani az adataikat. A weboldalakon pedig viszonylag egyszerűen ki lehet alakítani az ehhez szükséges rendszereket.” – mondta el dr. Teker Orsolya adatbiztonsági és adatvédelmi szakjogász a GDPR IRÁNYTŰ Online marketinghez című könyv társszerzője.
A vizsgált weboldalak 21,6%-án nem volt cookie banner, 18%-án pedig adatkezelési tájékoztató.
A vizsgált oldalak 50,8%-án futott le a Facebook Pixel a látogatók hozzájárulása nélkül.
Mindössze 17,4% biztosította azt, hogy ha egy látogató elutasítja a követést, akkor az valóban meg is történjen, ráadásul a weboldalak 13,4%-a abban az esetben is futtatta azokat a megoldásokat, amik adatokat gyűjtöttek és továbbítottak a Google-nek vagy éppen a Facebooknak, ha a látogató az oldal sütibannerének technikai beállításaiban ennek kifejezetten az ellenkezőjét kérte.
“A vizsgálatunkban szereplő weboldalakról elmondható, hogy rendkívüli módon függenek a külső szolgáltatásoktól, hiszen mindössze kettő volt, vagyis kevesebb, mint 1%, amelyik nem használt semmi olyan megoldást, ami felhasználói adatot ad át harmadik feleknek, például nincs rajta Google térkép, nem használ YouTube videót, vagy nem követi a felhasználóit remarketing hirdetésekkel. Ugyanakkor az is látszik, hogy a nagyobb cégméret és a nemzetközi háttér több eséllyel jelenti azt, hogy az adatvédelemre is erősebb fókusz kerül. Hiszen a nemzetközi és a hazai nagyvállalatok, valamint a középvállalatok körében 17,7% volt a technikai megfelelés aránya, míg a mikro és KKV szektorban ugyanez 10,3%. A közigazgatásban, a civilszférában valamint a politikai oldalak között pedig nem találtunk olyat, amelyik technikailag jól kezelte az adatvédelmet.” – mondta el Lévai Richárd közösségi marketing szakértő, a Liftup Kft. ügyvezetője.
A kutatás nem csak az adatvédelem technikai működésére tért ki, a cookie bannerek megjelenésével is foglalkozott. A cookie bannerek a legtöbb weboldalon a képernyő alján helyezkednek el, ami önmagában nem baj. A probléma azonban az, hogy a weboldal látogatóknak a legtöbb esetben nem tűnik fel, hogy ott tudnak döntést hozni az adataik kezeléséről a felület mérete miatt. Éppen ezért a szemük átsiklik rajta, ami – ha jól van beállítva a rendszer technikailag – hátrányt jelent a weboldal tulajdonosoknak üzleti szempontból, hiszen a marketing megoldások a jóváhagyásig nem indulnak el.
Az ellenőrzött weboldalaknak mindössze 4,8%-áról mondható el, hogy az adatvédelem vizsgált feltételeinek megfelelt és a cookie banner is elég látványos volt ahhoz, hogy a látogatóik informáltan és egyértelműen tudjanak döntést hozni.
A többi weboldal vagy nem felelt meg az adatvédelmi követelményeknek, vagy hiába sikerült ezt elérnie, az alkalmazott cookie bannerek megjelenése a cég marketing, és üzleti érdekei ellen dolgozik.
E két – néha egymásnak ellentmondó szempontnak – a vizsgálatban részt vett weboldalak töredéke tudott csak megfelelni.
( onBRANDS )