GDPR - hogyan ne csináld!
2018 május 25 óta életbe lépett a GDPR. Május eleje óta a csapból is ez folyik, és miután mindenki kellően betojt tőle, a felhasználók tömegesen kapják a GDPR tárgyú emaileket, vagy a weboldalon pop-upban megjelenő figyelmeztetéseket. Ez a poszt arra hívja fel a figyelmet, hogy a nagy kapkodásban sokan "rugalmasan" értelmezik a szabályokat.
Emailek tömkelege
25-én megnyitottam az email fiókomat és megszámolni sem tudom mennyi emailt kaptam cégektől ahol a tárgyban szerepelt az adatkezelés szó. A legtöbb email egyszerűen csak arról tájékoztatott, hogy megváltozott az adatkezelési szabályzat és ennyi, vegyem tudomásul. Nos ők biztosan rosszul csinálták. A kicsit törekvőbbek, már felhívják a figyelmem, hogy ha tovább akarom használni a szolgáltatást, akkor kattintsak és fogadjam el újra a szabályzatot.
Mit ne csinálj a weboldalon
Minden új és régi felhasználóval el kell fogadtatni az új szabályzatot. A szabályzatnak látható helyen kell lennie és az elfogadáshoz a felhasználónak egyértelműen kattintania kell az elfogadásra, tehát nem lehet alapértelmezetten elfogadottra állítani semmit, a jelölő négyzeteket üresen kell hagyni:
De ez még nem minden. Bárkiről, aki a weboldaladra téved, csak akkor kezelhetsz adatot (esetünkben cookiet) ha abba ő egyértelműen beleegyezik. És itt a beleegyezés szintén felhasználói interakcióhoz kötött kell hogy legyen, tehát nem lehet csak egy pop-up layert kitenni, hogy "az oldal cookiekat használ és a böngészéssel tudomásul veszed a dolgokat".
A probléma az, hogy egy weboldal működéséhez elengedhetetlen bizonyos cookiek használata és már ezekhez is engedélyt kell kérni. A hasznaltauto.hu ezt ravasz módon oldja meg:
Kiteszik a layert egy OK gombbal, de ha jobban megnézzük és rákattintunk a részletekre, akkor láthatjuk, hogy előre bepipáltak minden - nem csak a működéshez szükséges - cookie kérelmet. Ez sem OK!
De akkor hogyan nézzen ki egy szabályos beleegyező layer? Nézzük meg a GDPR rendelet oldalát és megtudjuk :)
Alapértelmezetten csak a működéshez nélkülözhetetlen cookiek használatát szabad bepipálni és az összes többi cookie-t a felhasználónak kattintással kell engedélyeznie. Igen, ezt senki se fogja megtenni, de így a szabályos. :(
Hogyan csinálj ilyen GDPR kompatibilis layert? Ha wordpress motort használsz, akkor van egy jó hírem. Az új frissítés már tartalmazza.
Megosztani ér:
Mennyire volt hasznos számodra a cikk?