Osa työhönämme suostumusmanagerilla on nähdä, mitä markkinat tekevät. Siksi otimme 100 parasta saksalaista verkkokauppaa ja tarkastelimme missä, milloin ja mitä evästeitä asetetaan ja millaisia evästebannereita käytetään. Tulos: kysyntä on tukossa.
80 parhaan evästeen joukossa ilman lupaa
Otimme analyysiä varten EMI:ltä listan 100 eniten liikevaihdoltaan vuonna 2020 saavuttaneesta verkkokaupasta ja haimme jokaisen kaupan yksitellen Chrome-selaimella incognito-tilassa. Odotamme näkevämme sivuilla keskimäärin kourallisen evästeitä – näiden verkkokauppojen tietosuojakäsittelyn tulos oli enemmän kuin järkyttävä:
100 sivusta vain kahdella sivulla ei ollut yhtä evästettä, mutta 15 sivulla oli yli 30 evästettä – ilman suostumuspainiketta, muistakaa. (Surullinen) huipulla on muotikauppias, joka asettaa täydet 80 evästettä ennen kuin vierailija on antanut suostumuksensa – vaikka sivustolla näkyy evästebanneri, joka sallii kieltäytymisen. Jopa keskiarvo on huomattavasti korkeampi kuin odotimme, noin 16 evästettä (ennen hyväksyntää) kauppaa kohti . Vaikka kaupat väittäisivät, että monet evästeet voivat olla ”toimivia” ja ”olennaisia” – onko 16 evästettä todella tarpeen siihen?
”Kotitekoinen”-brändin evästebanneri
Yllätyimme myös niiden liikkeiden määrästä, jotka halusivat rakentaa omia evästeitään tai käyttää valmiita skriptejä Internetistä ammattimaisen evästeratkaisun sijaan. Noin 40 % kyselyyn vastanneista verkkokaupoista käytti kotitekoista evästebanneria. Tulos on vastaavasti huono tässä: vain harvat oli suunniteltu GDPR/ePrivacy-yhteensopiviin.
Kauniisti suunniteltu, mutta ei yhteensopiva
Valitettavasti positiivisia esimerkkejä on vain muutama. Vaikka jotkut kaupat estävät kolmannen osapuolen palveluntarjoajat esimerkillisesti, ne eivät ole täysin täydellisiä suostumuskerroksen viestinnän suhteen. Useimmissa tapauksissa puuttuu perustiedot, kuten mitä palveluntarjoajia käytetään, mihin tarkoitukseen pyritään tai mitä oikeusperustoja käytetään. Hyvin harvat kaupat todella listaavat evästeitä ja suurin osa niistä, mutta ei tarjoajia.
Jotkut sivustot ponnistelevat graafisen suunnittelun kanssa – mutta liian usein painopiste näyttää olevan houkutella kävijää napsauttamaan ”Hyväksy”. Esimerkiksi musiikkikauppa käyttää hauskaa evästebanneria, mutta myös tässä hyväksynnän ja hylkäämisen välinen tasa-arvoinen kohtelu puuttuu:
Rostockin aluetuomioistuin varoitti äskettäin , että yhtäläinen hyväksyntä ja hylkääminen on tärkeää. Kuitenkin: 100 tutkimastamme verkkokaupasta löysimme vain yhden, jossa hylkääminen on rakenteeltaan samalla tavalla kuin hyväksyntä. 50 kaupassa ei ollut suoraa kieltäytymisvaihtoehtoa, vain ”Asetukset”-painike tai linkki. Yhteensä 8 kaupassa oli myös evästebanneri, jossa ei ollut asetuksia eikä hylkäyspainiketta tai linkkiä.
negatiivisia esimerkkejä
Monien verkkokauppojen joukossa on paljon, mikä on tehty oikein – mutta valitettavasti on myös monia kauppoja, jotka näyttävät elävän vielä GDPR:tä edeltävällä aikakaudella. Tässä on joitain negatiivisia esimerkkejä siitä, kuinka sitä ei tehdä:
Johtopäätös
Yhteenvetona voidaan todeta, että Saksan verkkokauppa on valitettavasti erittäin pettymys. Statistan mukaan kukin näistä yrityksistä on tuottanut yli 70 miljoonan euron vuosimyyntiä – mutta samaan aikaan vain muutama verkkokauppa onnistuu näyttämään suunnilleen GDPR:n mukaisen suostumuskerroksen. Tältä osin: Hyvät verkkokaupat, parannettakaa kiireesti tarve saada kiinni 🙂
Jos haluat tietää, mitä evästebannerin tulee sisältää ainakin verkkokaupan tietosuojaa varten, voit löytää tietoja GDPR-verkkokaupan tarkistuslistastamme .