TTDSG + virallinen kirje
Tiekarttojemme oli itse asiassa suunnitellut tälle kuukaudelle toisen aiheen, mutta asiakkaiden palautteen suuren määrän vuoksi muutimme mielemme lyhyellä varoitusajalla ja keskityimme tässä kuussa Saksan TTDSG:n tuleviin muutoksiin ja selvennyksiin. Lisäksi useat asiakkaat ovat saaneet tietosuojaviranomaisilta kyselylomakkeita, joten olemme myös ottaneet tänne lisää ominaisuuksia, jotka auttavat asiakkaitamme täyttämään viranomaisten vaatimukset helpommin (katso tarkemmat tiedot alta).
TTDSG: Alkaa 01.12.2021
TTDSG on Saksan vastaus sähköisen viestinnän tietosuoja-asetukseen, joka on nyt vihdoin saatettu osaksi Saksan lainsäädäntöä. Tämä tarkoittaa, että myös Saksassa on nyt selkeästi säännelty, että ei-välttämättömät evästeet edellyttävät aina suostumusta ja evästebannerit ovat siksi pakollisia . Koska TTDSG tulee voimaan 1.12.2021 ja viranomaiset tekevät jo alkutarkastuksia sähköisen viestinnän tietosuoja-asetuksen perusteella (katso alla), on suositeltavaa kyseenalaistaa olemassa oleva evästebanneri uudelleen ja tarvittaessa tehdä suunnittelu tai tee logiikkasäätöjä.
viranomaistarkastus
Useiden maiden tietosuojaviranomaiset tekivät jo toukokuussa koordinoidun selvityksen tärkeimmistä verkkosivuista. Asianomaisten verkkosivustojen oli täytettävä laajat kyselylomakkeet ja annettava tietosuojalausunnot. Heidän joukossaan oli myös useita suostumusmanagerin asiakkaita. Viranomaiset ovat nyt enimmäkseen arvioineet vastauksia ja osoittaneet erilaisia kritiikkiä asianosaisille verkkosivuille. Otimme nämä kohdat mahdollisuutena ja asensimme suostumushallintaan erilaisia ominaisuuksia helpottaaksemme asiakkaidemme lakivaatimusten noudattamista.
Viranomaisten kirje antaa suhteellisen selkeän kuvan ”mikä toimii” ja ”mikä ei toimi”. Olemme koonneet sinulle tärkeimmät kohdat tähän:
- Helppo lasku
Viranomaiset ovat jälleen kerran tehneet selväksi, että kieltäytymisen on oltava yhtä helppoa kuin suostumisen. Siksi ensimmäisessä kerroksessa on oltava vastaava hylkäyspainike. Opt-out piilottaminen tekstissä tai pelkkä lähetä-painike ei ole yhteensopiva.
Suositus: Varmista, että suunnittelussasi on kaksi vastaavaa hyväksymis- ja hylkäyspainiketta. - Lailliset intressit
Lisäksi korostettiin, että oikeusperustaa ”oikeutettu etu” voidaan käyttää vain todella olennaisiin toimintoihin. Joka tapauksessa markkinointi, analyysi ja sosiaalinen media eivät ole tärkeitä. Mutta tämä koskee myös ulkoisia kirjasimia, tunnisteiden hallintaohjelmia tai chat-työkaluja.
Suositus: määritä palveluntarjoajat vain ”toimiviksi” / ”olennaisiksi”, joita ilman verkkosivustosi ei toimi. Kaikki muut palveluntarjoajat tulisi aina estää oletusarvoisesti ja aktivoida vasta hyväksynnän jälkeen. - kuvaukset
Viranomaiset ovat useissa tapauksissa kritisoineet verkkosivustojen kuvauksia. Vaaditaan esimerkiksi, että tarkoitukset on selitetty selkeästi ja yksiselitteisesti (pelkkä ”markkinointi” ei riitä). Lisäksi palveluntarjoajien määrä on määritettävä ensimmäisessä kerroksessa.
Suositus: Tallenna kuvaava teksti kaikkiin tarkoituksiin ja tarjoajille ja käytä makroa[vendorcount] tekstiin lisätäksesi palveluntarjoajan numeron. - EU:n ulkopuolinen tiedonsiirto
Viranomaiset pitävät tärkeänä myös viittausta tiedonsiirtoon EU:n ulkopuolelle. Jos palveluntarjoaja sijaitsee tai käsittelee tietoja EU:n ulkopuolisissa maissa, siihen tulee liittää vastaava huomautus.
Suositus: Tarkista palveluntarjoajaluettelosi ja laajenna ensimmäisen kerroksen tekstiä tarvittaessa. Meillä on myös alta menu> CMP:t> muokata> Ulkoasu loi mahdollisuuden toiseen kerrokseen (lisäasetukset) näyttää luettelon palveluntarjoajista, joille tiedonsiirto on valittu. valikon alla> Tarjoaja> Voit muokata, toteuttaako kukin palveluntarjoaja tiedonsiirron ulkomaille. - Lyhyt lista palveluntarjoajista
Viranomaiset kritisoivat useissa tapauksissa liian pitkiä palveluntarjoajien luetteloita. Taustalla on erityisesti kysymys siitä, voiko suostumus olla laillinen, jos vierailija ei voi enää saada mielekästä yleiskuvaa palveluntarjoajien luettelosta.
Suositus: Lajittele palveluntarjoajat ja lyhennä palveluntarjoajien luettelo olennaiseen. Palveluntarjoajaluetteloa, jossa on yli 50 tai jopa yli 100 palveluntarjoajaa, pidetään todennäköisesti vaatimustenvastaisena. - IAB TCF -standardi
Viranomaiset ovat pitäneet IAB TCF -standardia kriittisenä. Useat viranomaiset ovat arvioineet osia standardista mahdollisesti lainvastaisiksi ja ilmaisseet erilaisia huolenaiheita. Esimerkiksi käyttötarkoituksia arvosteltiin liian karkeaksi tai käyttötarkoitusten, erityistarkoitusten, piirteiden ja erityispiirteiden välistä vuorovaikutusta liian käsittämättömäksi.
Suositus: Jos et käytä verkkomainontaa verkkosivustollasi, älä käytä IAB TCF:ää vaan määritä omat tarkoituksesi.
Lisää uusia ominaisuuksia ja muutoksia
- Parannuksia WCAG:hen / esteettömään näyttöön
- Evästeryhmät
- Ensimmäisen kerroksen käyttötarkoituksen kuvaukset
- Parannetut indeksointiraportit
- … ja paljon enemmän.