Ανάλυση: Cookies στα κορυφαία 100 ηλεκτρονικά καταστήματα

Μέρος της δουλειάς μας στο consentmanager είναι να δούμε τι κάνει η αγορά. Γι’ αυτό, πήραμε τα κορυφαία 100 γερμανικά ηλεκτρονικά καταστήματα και εξετάσαμε πού, πότε και ποια cookies ρυθμίζονται και τι είδους banner για cookie χρησιμοποιούνται. Το αποτέλεσμα: υπάρχει περιορισμένη ζήτηση.

Στα κορυφαία 80 cookies χωρίς συναίνεση

Για την ανάλυση, πήραμε τη λίστα με τα 100 κορυφαία ηλεκτρονικά καταστήματα με τον υψηλότερο τζίρο το 2020 από την EMI και καλέσαμε κάθε κατάστημα ξεχωριστά με το πρόγραμμα περιήγησης Chrome σε κατάσταση ανώνυμης περιήγησης. Η προσδοκία μας ήταν να δούμε ίσως μια χούφτα μπισκότα κατά μέσο όρο – το αποτέλεσμα ήταν κάτι παραπάνω από αποθαρρυντικό:

Από τις 100 σελίδες, δεν υπήρχε ούτε ένα cookie σε μόνο 2 σελίδες, αλλά υπήρχαν περισσότερα από 30 cookie σε 15 σελίδες – χωρίς να έχετε κάνει κλικ στο κουμπί συναίνεσης, προσέξτε. Η (θλιβερή) κορυφή καταλαμβάνεται από έναν έμπορο λιανικής μόδας που ορίζει ολόκληρα 80 cookies πριν ο επισκέπτης συναινέσει – παρόλο που εμφανίζεται ένα banner cookie στον ιστότοπο που επιτρέπει την άρνηση. Ακόμη και ο μέσος όρος είναι σημαντικά υψηλότερος από ό,τι περιμέναμε σε περίπου 16 cookies (πριν από την έγκριση) ανά κατάστημα . Ακόμα κι αν τα καταστήματα έλεγαν ότι πολλά μπισκότα θα μπορούσαν να είναι “λειτουργικά” και “απαραίτητα” – είναι πραγματικά απαραίτητα 16 μπισκότα για αυτό;

Πανό για cookie επωνυμίας “Σπιτικά”.

Μας εξέπληξε επίσης ο αριθμός των καταστημάτων που προτίμησαν να δημιουργήσουν τα δικά τους cookies ή να χρησιμοποιήσουν έτοιμα σενάρια από το Διαδίκτυο αντί για μια επαγγελματική λύση cookie. Περίπου το 40% των διαδικτυακών καταστημάτων που συμμετείχαν στην έρευνα χρησιμοποιούσαν σπιτικά μπισκότα banner. Το αποτέλεσμα είναι αντίστοιχα φτωχό εδώ: μόνο πολύ λίγα σχεδιάστηκαν για να συμμορφώνονται με το GDPR/ePrivacy.

Ωραία σχεδιασμένη αλλά όχι συμβατή

Δυστυχώς, υπάρχουν μόνο λίγα θετικά παραδείγματα. Παρόλο που ορισμένα καταστήματα αποκλείουν τους τρίτους παρόχους με υποδειγματικό τρόπο, δεν είναι πλήρως ολοκληρωμένα όσον αφορά την επικοινωνία στο επίπεδο συναίνεσης. Στην πλειονότητα των περιπτώσεων, υπάρχει έλλειψη βασικών πληροφοριών, όπως ποιοι πάροχοι χρησιμοποιούνται, ποιοι σκοποί επιδιώκονται ή ποιες νομικές βάσεις χρησιμοποιούνται. Πολύ λίγα καταστήματα αναφέρουν στην πραγματικότητα τα cookies και τους σκοπούς της πλειοψηφικής λίστας, αλλά δεν υπάρχουν πάροχοι.

Ορισμένοι ιστότοποι καταβάλλουν προσπάθεια με το γραφικό σχέδιο – αλλά πολύ συχνά η εστίαση φαίνεται να είναι να παροτρύνουν τον επισκέπτη να κάνει κλικ στο “Αποδοχή”. Για παράδειγμα, ένα κατάστημα μουσικής χρησιμοποιεί ένα αστείο μπάνερ cookie, αλλά και εδώ υπάρχει έλλειψη ίσης μεταχείρισης μεταξύ αποδοχής και απόρριψης:

Το Περιφερειακό Δικαστήριο του Ρόστοκ προειδοποίησε πρόσφατα ότι είναι σημαντική η ισότιμη εκπροσώπηση της αποδοχής και της απόρριψης. Ωστόσο: Από τα 100 ηλεκτρονικά καταστήματα που εξετάσαμε, μπορέσαμε να βρούμε μόνο ένα στο οποίο η απόρριψη είναι δομημένη με τον ίδιο τρόπο όπως η αποδοχή. Σε 50 καταστήματα δεν υπήρχε άμεση επιλογή άρνησης, απλώς ένα κουμπί ή σύνδεσμος “Ρυθμίσεις”. Συνολικά 8 καταστήματα είχαν επίσης ένα μπάνερ cookie στο οποίο δεν υπήρχε ούτε ρύθμιση ούτε κουμπί ή σύνδεσμος απόρριψης.

αρνητικά παραδείγματα

Μεταξύ των πολλών ηλεκτρονικών καταστημάτων, υπάρχουν πολλά που γίνονται σωστά – αλλά δυστυχώς υπάρχουν επίσης πολλά καταστήματα που φαίνεται να εξακολουθούν να ζουν στην προ του GDPR εποχή. Ακολουθούν ορισμένα αρνητικά παραδείγματα για το πώς να μην το κάνετε:

συμπέρασμα

Συμπερασματικά, το γερμανικό διαδικτυακό εμπόριο είναι δυστυχώς πολύ απογοητευτικό. Σύμφωνα με τη Statista, κάθε μία από αυτές τις εταιρείες έχει πραγματοποιήσει ετήσιες πωλήσεις άνω των 70 εκατομμυρίων ευρώ – αλλά ταυτόχρονα μόνο λίγα καταστήματα καταφέρνουν να εμφανίσουν ένα επίπεδο συναίνεσης περίπου συμβατό με το GDPR. Από αυτή την άποψη: Αγαπητά ηλεκτρονικά καταστήματα, βελτιώστε επειγόντως την ανάγκη να καλύψουν τη διαφορά 🙂

Εάν θέλετε να μάθετε τι πρέπει να περιέχει τουλάχιστον ένα banner cookie, μπορείτε να βρείτε ορισμένες πληροφορίες στη λίστα ελέγχου GDPR .