Kto z nas nie lubi ciasteczek? No dobra… może przesadziłem. Są użytkownicy Internetu, którzy ciasteczek nie lubią (pozdrawiam, Szopie). Lubią je natomiast prowadzący strony internetowe i niestety często wykorzystują różne sztuczki, które mają nas do „zjedzenia” tych ciasteczek zachęcić.
Na temat prawidłowego konstruowania banerów cookies wypowiadają się między innymi NOYB (pisałem, że jeszcze się tu pojawi), czy Europejska Rada Ochrony Danych (EROD). W tym krótkim wpisie przedstawię Ci jakie są najczęstsze błędy banerów cookies (a właściwie osób je wykorzystujących), a także jak ich uniknąć.
Przycisk odrzucenia
To może zaskoczyć niektórych właścicieli stron internetowych, ale ciasteczka można odrzucić. Serio! Mowa oczywiście o tych ciasteczkach, które nie są niezbędne do prawidłowego funkcjonowania strony. Te ciasteczka, których wykorzystanie wymaga zgody użytkownika lub te, które są oparte na prawnie uzasadnionym interesie, powinny być możliwe do łatwego odrzucenia.
Aby to umożliwić wystarczy umieścić w banerze opcję „ODRZUĆ WSZYSTKIE”. I o ile brak takiego przycisku można jeszcze rekompensować np. suwakami lub check box’ami, to z pewnością nie będzie wystarczające pozostawienie samotnego przycisku „AKCEPTUJ”. Choć wciąż zdarza mi się spotykać strony, dla których odwiedzenia konieczne jest wyrażenie zgody – oczywiście w pełni „dobrowolnie”…
Check box’y lub suwaki
Check box’y lub suwaki, które dotyczą wyrażenia zgody nie powinny być domyślnie zaznaczone. Jest tak dlatego, że jednym z warunków wyrażenia zgody jest jej dobrowolność. W tym zaś wypadku wybór jest już zasugerowany, co przy pośpiesznym (lub wręcz automatycznym) zaznaczaniu może zostać pominięte.
Inna sprawa z tymi, które dotyczą prawnie uzasadnionego interesu. W tym przypadku mogą być one zaznaczone, jednak użytkownik musi mieć możliwość wyrażenia sprzeciwu, np. przez ich odznaczenie.
Wygląd przycisków
Często stosowaną praktyką jest dostosowywanie wyglądu przycisków w taki sposób, aby zwiększał on szanse na kliknięcie tych „właściwych” – oczywiście z punktu widzenia zbierającego ciasteczka. Chodzi tu m.in o różnice w wyglądzie przez wypełnienie tła przycisku akceptacji, mniejszy rozmiar czcionki przycisku odrzucenia, czy ich skontrastowanie. Przykłady zastosowania tych metod znajdziesz z łatwością na wielu stronach internetowych.
Sprzeciw
Jak już wspomniałem przy okazji check box’ów, użytkownik musi mieć możliwość wyrażenia sprzeciwu. Dobrą praktyką jest umożliwienie tej akcji już w pierwszej warstwie baneru. EROD negatywnie ocenia odsyłanie na inne podstrony. Działanie takie może wpłynąć na użytkownika zniechęcając go do podjęcia dodatkowej aktywności, w wyniku czego podejmie decyzję, która niekoniecznie będzie mu służyć.
Oznaczenie cookies
Na ten temat powstanie pewnie jeszcze oddzielny artykuł. Dzisiaj natomiast skupię się nie tyle na szerszym podziale cookies, co na głównym rozgraniczeniu. W tym wymiarze mamy do czynienia z ciasteczkami niezbędnymi do funkcjonowania strony oraz opcjonalnymi.
Dobrą praktyką jest odpowiednie oznaczenie poszczególnych ciasteczek. Jest to też kluczowe przy określaniu podstawy przetwarzania danych. Niektóre ciasteczka, mam na myśli te niezbędne, nie będą wymagały uzyskania zgody na ich wykorzystanie. Nieprawidłowym jest jednak domyślne uznanie, że wszystkie ciasteczka są niezbędne – trudno to będzie wytłumaczyć choćby przy ciasteczkach reklamowych.
Wycofanie zgody
Cookies, których wykorzystanie opiera się na zgodzie użytkownika, mają co najmniej jedną wadę. Zgodę można w dowolnym momencie wycofać… i powinno to być równie proste, co jej wyrażenie. Jeżeli więc zgoda była wyrażona przez zaznaczenie check box’u lub przesunięcie suwaka (jak już wiemy, pola te nie powinny być domyślnie zaznaczone), to jej wycofanie powinno polegać na odznaczeniu tego pola.
O czym jeszcze warto pamiętać?
Pamiętaj o istnieniu tzw. third party cookies, a więc tych ciasteczek, które należą do podmiotu innego niż ten, który prowadzi stronę. Poza tym sprawdź listę odbiorców danych i partnerów – możesz się zdziwić, jak wiele podmiotów czeka na Twoje dane.
A jeżeli chcesz zapamiętać, w jaki sposób powinien być skonstruowany baner cookies, koniecznie odwiedź to miejsce i pobierz opracowaną przeze mnie infografikę.