Součástí naší práce ve společnosti agreementmanager je vidět, co dělá trh. Proto jsme vzali 100 nejlepších německých internetových obchodů a podívali se na to, kde, kdy a jaké soubory cookie se nastavují a jaké bannery se používají. Výsledek: existuje zadržovaná poptávka.
V top 80 cookies bez souhlasu
Pro analýzu jsme vzali seznam 100 nejlepších online obchodů s nejvyšším obratem v roce 2020 od společnosti EMI a každý obchod jsme vyvolali jednotlivě pomocí prohlížeče Chrome v režimu inkognito. Naším očekáváním bylo, že na stránkách uvidíme v průměru možná hrstku cookies – výsledek zacházení s ochranou dat v těchto internetových obchodech byl více než střízlivý:
Ze 100 stránek nebyl jediný soubor cookie pouze na 2 stránkách, ale na 15 stránkách bylo více než 30 souborů cookie – aniž byste klikli na tlačítko souhlasu. (Smutný) vrchol zaujímá prodejce módy, který nastaví plných 80 cookies, než návštěvník dá souhlas – a to i přesto, že na webu je zobrazen banner s cookies, který umožňuje odmítnutí. Dokonce i průměr je výrazně vyšší, než jsme očekávali, přibližně 16 cookies (před schválením) na obchod . I kdyby obchody tvrdily, že mnoho cookies může být „funkčních“ a „nezbytných“ – je k tomu opravdu 16 cookies potřeba?
Banner značky cookie „domácí“.
Překvapilo nás také množství obchodů, které místo profesionálního řešení cookies upřednostňovaly tvorbu vlastních cookies nebo používání hotových skriptů z internetu. Přibližně 40 % dotazovaných online obchodů používalo banner na domácí sušenky. Výsledek je zde odpovídajícím způsobem špatný: jen velmi málo z nich bylo navrženo tak, aby vyhovovalo GDPR/ePrivacy.
Pěkně navržený, ale nevyhovující
Bohužel existuje jen několik pozitivních příkladů. Některé obchody sice ukázkově blokují poskytovatele třetích stran, ale co se týče komunikace ve vrstvě souhlasu, nejsou úplně kompletní. Ve většině případů chybí základní informace, např. kteří poskytovatelé jsou využíváni, jaké jsou sledovány účely nebo jaké právní základy jsou využívány. Velmi málo obchodů skutečně uvádí soubory cookie a většina uvádí účely, ale žádné poskytovatele.
Některé webové stránky se s grafickým designem snaží – ale až příliš často se zdá, že se důraz klade na nutkání návštěvníka, aby klikl na „Přijmout“. Například hudební obchod používá vtipný banner cookie, ale také zde chybí rovné zacházení mezi přijetím a odmítnutím:
Krajský soud v Rostocku nedávno varoval , že je důležité rovné zastoupení přijetí a odmítnutí. Nicméně: Ze 100 online obchodů, které jsme zkoumali, jsme byli schopni najít pouze jeden, kde je odmítnutí strukturováno stejně jako přijetí. V 50 obchodech nebyla žádná přímá možnost odmítnout, pouze tlačítko nebo odkaz „Nastavení“. Celkem 8 obchodů mělo také cookie banner, na kterém nebylo ani nastavení, ani tlačítko pro odmítnutí nebo odkaz.
negativní příklady
Mezi mnoha internetovými obchody je spousta věcí, které se dělají správně – ale bohužel existuje také mnoho obchodů, které vypadají, že stále žijí v době před GDPR. Zde je několik negativních příkladů, jak to nedělat:
Závěr
Závěrem lze říci, že německý online obchod je bohužel velkým zklamáním. Podle Statista každá z těchto společností vygenerovala roční tržby více než 70 milionů EUR – ale zároveň jen hrstka internetových obchodů dokáže zobrazit vrstvu souhlasu přibližně v souladu s GDPR. V tomto ohledu: Vážení e-shopy, prosím o urychlené zlepšení potřeby dohánět 🙂
Pokud chcete vědět, co by měl alespoň obsahovat banner s cookies pro ochranu dat internetového obchodu, můžete najít nějaké informace v našem kontrolním seznamu GDPR online obchodu .