Badanie pokazuje: Tylko 0,1% zgadza się na banery cookie zgodne z prawem

Leefke Krönke Ostatnia aktualizacja 21.10.2020
5 Min.
cookie banner badanie wkład obraz

Według najnowszych badań przeprowadzonych przez Ruhr University Bochum i University of Michigan większość banerów z plikami cookie na europejskich stronach internetowych nie jest zgodna z zasadami ochrony prywatności. Ponadto wyniki badania pokazują, które powiadomienia o plikach cookie użytkownicy strony odrzucają, a które akceptują.

Zastrzeżenie: Ten wpis na blogu nie jest poradą prawną. W trakcie naszej pracy jako WordPress Hoster, bardzo intensywnie zajmowaliśmy się przepisami dotyczącymi ochrony danych osobowych obowiązującymi w UE. Nie jesteśmy jednak ani prawnikami, ani ekspertami w dziedzinie ochrony danych. Nie ponosimy odpowiedzialności za kompletność, aktualność i poprawność udostępnianych przez nas treści.

Nadal brakuje jasności w kwestii plików cookie

Od 25 maja 2018 r. we wszystkich krajach członkowskich Unii Europejskiej obowiązuje europejskie Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). Oznacza to, że w przypadku nieprzestrzegania wymogów mogą zostać nałożone wysokie grzywny. Celem strony RODO jest jednakowa ochrona danych osobowych we wszystkich państwach członkowskich UE poprzez ujednolicenie ochrony danych oraz wzmocnienie praw użytkowników Internetu. 

Ponieważ wymagania strony RODO są w niektórych przypadkach różnie interpretowane, obecna sytuacja prawna w zakresie stosowania plików cookie nie jest jednoznaczna. Niepewność ta znajduje odzwierciedlenie w niezliczonych odmianach informacji o plikach cookie na europejskich stronach internetowych.

O tym, na co należy zwrócić uwagę przy wdrażaniu cookie opt-in, opowiedział nam prawnik Mario Steinberg w swoim artykule gościnnym "Cookie Banner - Ale poprawnie!" ujawnione.

Tzw. rozporządzenie o prywatności i łączności elektronicznej ma na celu dalsze uszczegółowienie i uzupełnienie strony RODO w tym zakresie. Ponieważ nadal istnieje wiele pytań i punktów dyskusyjnych dotyczących treści rozporządzenia, które należy wyjaśnić, operatorzy stron internetowych prawdopodobnie nie będą mieli z nim do czynienia aż do 2020 r. Nie oznacza to jednak, że nie należy się do niego przygotować już teraz!

Ponadto, wyrok Europejskiego Trybunału Sprawiedliwości (ETS) z 29 lipca 2019 r. oświadczył, że cookie opt-in jest obowiązkiem, który może być oświadczył. Wydaje się jednak, że informacje te nie dotarły jeszcze do wszystkich operatorów stron internetowych. Na to przynajmniej wskazuje badanie, które chciałbym Państwu przedstawić w dalszej części.

Badanie analizuje interakcje z banerami cookie

Naukowcy z Ruhr-Universität Bochum i University of Michigan przeanalizowali 1000 informacji o plikach cookie, aby dowiedzieć się, jak banery cookie są obecnie wdrażane w UE. W ramach swoich badań sprawdzili rozmieszczenie banerów, liczbę opcji do wyboru oraz to, czy użytkownicy byli naciskani do wyrażenia zgody ("nudging"). 

badanie dotyczące banerów cookie utz i in.
Quelle: https://twitter.com/mrtn3000/status/1158303292209999872

Ponadto w ciągu 4 miesięcy zbadano ponad 80 000 unikalnych wizyt na stronie internetowej niemieckiego sklepu, aby sprawdzić, w jaki sposób użytkownicy reagują na różne warianty powiadomień o plikach cookie.

Celem badania jest znalezienie odpowiedzi na pytanie, jak zaprojektować baner cookie, który motywuje użytkowników do interakcji z nim w znaczący sposób, a nie do klikania poza powiadomieniem lub opuszczania strony.

Jeden wniosek z badania prawdopodobnie podniesie brwi wielu operatorów stron internetowych i marketerów. Ponieważ: Wskaźnik zgody na śledzenie był najniższy w przypadku banerów cookie zgodnych z prawem.

W szczególności, studium analizuje następujące pytania badawcze:

  1. Czy położenie bannera cookie ma wpływ na to, czy użytkownik wyrazi zgodę, czy nie?
  2. Czy liczba wyborów lub wstępnie wypełnionych pól wyboru ("nudging") wpływa na interakcję użytkownika?
  3. Czy obecność linku do polityki prywatności lub terminu "cookies" wpływa na decyzję użytkownika?

Najważniejsze wyniki podsumowano

Umieszczenie

Badanie wykazało, że 58 proc. banerów cookie jest umieszczanych w dolnej części ekranu, a 93 proc. banerów nie blokuje interakcji z witryną. Dodatkowo, pozycja ma wpływ na interakcję: banery cookies w dolnej, lewej części ekranu przyciągają najwięcej uwagi. 

Opcje

86% banerów cookies nie daje żadnego wyboru, a jedynie informuje użytkowników o tym, że cookies są wykorzystywane. Ponadto, większość banerów (57%) próbuje nakłonić użytkowników do wyrażenia zgody ("nudging"). Odbywa się to na przykład poprzez wizualne wyróżnienie przycisku OK, który potwierdza wszystkie wstępnie wypełnione pliki cookie, jak również poprzez wyszarzenie dalszych opcji.

Jaki jest wpływ wyboru na interakcję? W przypadku bardziej złożonych wyborów (np. różne kategorie plików cookie, które muszą być aktywnie wybierane), większość odwiedzających stronę internetową nie akceptuje plików cookie. Jednakże, jeśli pola wyboru są już wypełnione, a projekt podkreśla zgodę, wielu użytkowników przyjmie domyślne (nieprzyjazne dla prywatności) ustawienia. Wysoka interakcja występuje w przypadku wyborów binarnych (jeden przycisk do akceptacji i jeden do odrzucenia wszystkich plików cookie).

Ponadto, badacze odkryli, że określenie "ciasteczka" w banerze zmniejszało akceptację. Sugeruje to, że użytkownicy kojarzą ze słowem "cookies" coś negatywnego lub niegodnego zaufania. Dlatego alternatywnym nagłówkiem dla bannera cookie może być "Wykorzystanie danych osobowych" lub "Ustawienia prywatności".   

Dziewięćdziesiąt dwa procent zbadanych informacji o plikach cookie zawiera link do polityki prywatności, ale tylko jedna trzecia (39%) wspomina o celu gromadzenia danych lub o tym, kto może uzyskać do nich dostęp (21%).

Die Forschergruppe kommt zu dem Schluss, dass nur ein Bruchteil der Nutzer (<0,1%) allen Cookies zustimmt, wenn der Banner alle Forderungen der Datenschutzbehörden regelkonform umsetzt (einzelne Cookie-Kategorien, nicht vorausgefüllt, kein nudging). 

Zgodnie z Post na Facebooku przez adwokata dr. Thomasa Schwenke, jednakże sądy nie rozstrzygnęły jeszcze, czy pola wyboru poszczególnych kategorii plików cookie mogą być wstępnie wypełnione, czy też nie. Dopóki kwestia ta nie zostanie wyjaśniona przez sądy, większość webmasterów prawdopodobnie wybierze wariant wstępnie wypełniony.

eugh optin wordpress borlabs cookie blog

Wnioski  

Podsumowując, badanie pokazuje, że zarówno umiejscowienie, rodzaj procedury opt-in, jak i wygląd bannera znacząco wpływają na interakcję odwiedzających stronę. Różnice w interakcji użytkownika z banerem wynosiły od 5 do 55 procent.

Ogólnie rzecz biorąc, im więcej możliwości wyboru oferuje informacja o plikach cookie, tym bardziej prawdopodobne jest, że użytkownicy odrzucą ich stosowanie. Jeśli nie zostanie wstępnie wypełnione żadne pole wyboru dla kilku możliwych kategorii plików cookie (co musiałoby mieć miejsce zgodnie ze specyfikacją RODO"domyślnej ochrony prywatności"), mniej niż 0,1 procent odwiedzających zgodziłoby się na wszystkie pliki cookie. 

Co sądzisz o wynikach badań? Czy posiadasz już szczelną informację o plikach cookie, czy czekasz na rozporządzenie o prywatności i łączności elektronicznej? Czekam z niecierpliwością na Twój komentarz!

———

Źródło: Wyniki badania zostaną opublikowane w pracy zatytułowanej "(Un)informed Consent: Studying GDPR Consent Notices in the Field", która jest dla nas dostępna w wersji wstępnej. Autorami pracy są Christine Utz, Martin Degeling, Sascha Fahl, Florian Schaub i Thorsten Holz. Użyte grafiki pochodzą z Wątek na Twitterze przez Martina Degelinga.

Przyczynił się obraz: Nadine Shaabana | Unsplash

Powiązane artykuły

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola obowiązkowe oznaczone są *.