Az utóbbi években senki figyelmét nem kerülhették el az ún. cookie bannerek, amik szinte minden egyes weboldal-látogatás esetén elénk ugranak.

Az online marketing tanácsadással és adatvédelemmel is foglalkozó Liftup munkatársai ezeknek a bannereknek a technikai működését vizsgálták abból az alkalomból, hogy pont három éve, 2018. május 25-én élesedett az Általános Adatvédelmi Rendelet, a GDPR, ami szigorúan előírja többek között azt, hogy hogyan kell tájékoztatni a weboldalak látogatóit a személyes adataik kezeléséről.

Ezen felül figyelembe kell venni a vállalkozásoknak azoknak a platformoknak a szabályait is, amiknek a funkcióit marketing célokra használják. Például a GDPR mellett a Facebook is előírja a weboldalak, webáruházak üzemeltetőinek, hogy a különböző megoldások (például a Facebook Pixel) elindítása előtt engedélyt kell kérni a látogatóktól. De a téma azért is időszerű, mert a weboldalak mellett az Apple okostelefonjain is most találkoznak sokan a cookie bannerekhez hasonló, adatgyűjtést szabályozó képernyővel.

A kutatás keretében 250, magyarországi felhasználók számára készített weboldalt vizsgáltak meg, elsősorban a webáruházakra és a vendéglátásra fókuszálva. A gyorstesztben arra jutottak, hogy az oldalak mindössze 10,4%-a olyan, ahol a süti és követőkódok kezelésére vonatkozó technikai megoldások eleget tesznek azoknak a feltételeknek, amiket az adatvédelem megkövetel.

Az adatok mélyére ásva azonban óriási eltérések mutatkoznak

A kereskedelmi oldalak például minimálisan az átlag fölött végeztek. A tájékoztatással és az adatok kezelésével kapcsolatos feltételrendszernek az ilyen oldalak 10,6%-a felel meg, míg a hotelek és éttermek weboldalainál ez az arány mindössze 4,50% volt.

„Azt tapasztaljuk, hogy a hozzájárulást kezelő megoldásokkal sokan egyáltalán nem foglalkoznak, vagy csak egyfajta díszítősornak tekintik ezeket a cégek” – mondta el dr. Teker Orsolya adatbiztonsági és adatvédelmi szakjogász a GDPR IRÁNYTŰ Online marketinghez című könyv társszerzője. „Kiemelten fontos, hogy a weboldalak látogatói el tudják dönteni, kivel szeretnék megosztani az adataikat. A weboldalakon pedig viszonylag egyszerűen ki lehet alakítani az ehhez szükséges rendszereket.”

Eredmények:

• a vizsgált weboldalak 21,6%-án nem volt cookie banner, 18%-án pedig adatkezelési tájékoztató

• a vizsgált oldalak 50,8%-án futott le a Facebook Pixel a látogatók hozzájárulása nélkül

• mindössze 17,4% biztosította azt, hogy ha egy látogató elutasítja a követést, akkor az valóban meg is történjen, ráadásul a weboldalak 13,4%-a abban az esetben is futtatta azokat a megoldásokat, amik adatokat gyűjtöttek és továbbítottak a Google-nak vagy éppen a Facebooknak, ha a látogató az oldal sütibannerének technikai beállításaiban ennek kifejezetten az ellenkezőjét kérte

• a cookie bannerek 28,9%-án szerepelt, hogy a látogató az oldal használatával hozzájárul az adatainak a kezeléséhez, annak ellenére, hogy a hozzájárulás egyik alapkövetelménye, hogy annak kifejezettnek kell lennie. Ez azt jelenti, hogy a látogatónak kell végrehajtania olyan technikai beállításokat az oldalon, amivel a hozzájárulását megadja az adatai kezeléséhez. Ha nem csinál semmit, csak továbbgörget az oldalon, vagy folytatja annak használatát, az nem tekinthető ilyennek, vagyis az az oldal, ami ezt a megoldást használja, az nem felel meg ennek az előírásnak

[+]

„A vizsgálatunkban szereplő weboldalakról elmondható, hogy rendkívüli módon függenek a külső szolgáltatásoktól, hiszen mindössze kettő volt, vagyis kevesebb, mint 1%, amelyik nem használt semmi olyan megoldást, ami felhasználói adatot ad át harmadik feleknek, például nincs rajta Google Térkép, nem használ YouTube videót, vagy nem követi a felhasználóit remarketing hirdetésekkel” – mondta el Lévai Richárd közösségi marketing szakértő, a Liftup Kft. ügyvezetője. „Ugyanakkor az is látszik, hogy a nagyobb cégméret és a nemzetközi háttér több eséllyel jelenti azt, hogy az adatvédelemre is erősebb fókusz kerül. Hiszen a nemzetközi és a hazai nagyvállalatok, valamint a középvállalatok körében 17,7% volt a technikai megfelelés aránya, míg a mikro- és kkv-szektorban ugyanez 10,3%. A közigazgatásban, a civil szférában, valamint a politikai oldalak között pedig nem találtunk olyat, amelyik technikailag jól kezelte az adatvédelmet.”

Megjelenés

A kutatás nem csak az adatvédelem technikai működésére tért ki, a cookie bannerek megjelenésével is foglalkozott.

„Praktikusan egy ilyen felület egyfajta műszerfalként működik, ami segít a látogatóknak döntést hozni. Éppen ezért fontos, hogy megfelelő helyen, méretben jelenjen meg, továbbá tartalmazza azokat a szükséges információkat és beállítási lehetőségeket, amik segítségével a felhasználók tájékozottan meg tudják adni a hozzájárulásukat, vagy éppen vissza tudják vonni azt” – mondta el dr. Teker Orsolya.

A cookie bannerek a legtöbb weboldalon a képernyő alján helyezkednek el, ami önmagában nem baj. A probléma azonban az, hogy a weboldal látogatóknak a legtöbb esetben nem tűnik fel, hogy ott tudnak döntést hozni az adataik kezeléséről a felület mérete miatt. Éppen ezért a szemük átsiklik rajta, ami – ha jól van beállítva a rendszer technikailag – hátrányt jelent a weboldal-tulajdonosoknak üzleti szempontból, hiszen a marketingmegoldások a jóváhagyásig nem indulnak el.

Asztali képernyőkön mindössze a cookie bannerek 22%-a volt olyan, amelyik elég feltűnő ahhoz, hogy a látogató gyorsan észrevegye őket, és gyorsan tudjon döntést hozni. Okostelefonokon ennél egy fokkal jobb a helyzet. Ott a kisebb képernyőméret miatt a feltűnő méretű bannerek aránya 35,4% volt.

„A jogilag megfelelően működő weboldalak között több olyan található, ahol az adatok kezelése technikailag jól működik, azonban a rosszul elhelyezett, szinte észrevétlen cookie banner miatt a cégek maguk alatt vágják a fát. A látogatóknak ugyanis nem tűnik fel a cookie banner, így még abban az esetben sem járulnak hozzá az adataik gyűjtéshez, ha ezzel semmi gondjuk nem lenne és még be is jelölnék ezt, ha arra lehetőséget kapnának. Azért fontos erre is figyelni, mivel ilyen esetben szintén nem indulnak el a marketingszempontból létfontosságú adatgyűjtő megoldások” – mondta el Lévai Richárd. „Szükségszerű, hogy az adatvédelem és az online marketing kéz a kézben járjon. Fontos, hogy figyeljünk az adatok kezelésére és támogassuk a weboldal-látogatókat a jól informált döntésben. De az is elengedhetetlen, hogy ha a látogatóknak nincs ez ellen kifogásuk, akkor a marketingmegoldásaink el tudjanak indulni a megfelelő időben, hiszen így fogjuk tudni költséghatékonnyá tenni az online jelenlétünket.”

Az ellenőrzött weboldalaknak mindössze 4,8%-áról mondható el, hogy az adatvédelem vizsgált feltételeinek megfelelt és a cookie banner is elég látványos volt ahhoz, hogy a látogatóik informáltan és egyértelműen tudjanak döntést hozni.

A többi weboldal vagy nem felelt meg az adatvédelmi követelményeknek, vagy hiába sikerült ezt elérnie, az alkalmazott cookie bannerek megjelenése a cég marketing-, és üzleti érdekei ellen dolgozik.

E két – néha egymásnak ellentmondó szempontnak – a vizsgálatban részt vett weboldalak töredéke tudott csak megfelelni.

Módszertan

A gyorsteszt keretében azt vizsgálták a Liftup Kft. szakemberei, hogy a különböző weboldalak mennyire felelnek meg az adatkezelés és a cookie használat szabályainak. Ennek keretében minden egyes weboldalt 33 különböző szempont szerint ellenőriztek. Például betöltődik-e a Facebook Pixel vagy Google Analytics jóváhagyás előtt, vagy után. Hol és milyen méretben helyezkedik el a cookie banner, milyen funkciók találhatók benne. A cookie bannerben található gombok működnek-e megfelelően, vagyis például tiltás esetén megakadályozzák-e a követőkódok futtatását.

A vizsgálatban résztvevő weboldalak összetétele és mérete nagyon változatos volt, kormányzati oldalaktól webáruház piacterekig terjedő széles skálán mozog az elemzett oldalak listája. Két terület azonban a fókuszba került. Az e-kereskedelem területéről 123 különböző szereplő került be a válogatásba, vendéglátás és turizmus területéről pedig 67.