当社はすでに 25,000 を超える Web サイトの GDPR、 TDDDG 、およびePrivacyの準拠を支援してきました。
当社の顧客には、世界最大級のウェブサイトや最も有名なブランドが含まれます。
… などなど。
トップ DPO のためのトップ ツール
あなたの Web サイトが (まだ) GDPR に準拠していない 10 の最も重要な理由
私たちは 100,000 を超える Web サイトを分析してきましたが、GDPR 準拠に関しては常に同じエラーを発見しました。 Web サイトの 70% 以上が GDPR に準拠していません。 「Cookie バナー」を使用するほとんどの Web サイトも GDPR に準拠していません。 Web サイトが GDPR に準拠していない理由のトップ 10 は次のとおりです。
#10 – データ コントローラーの名前がありません
Cookie バナーは、訪問者が同意する前に管理者 (いわばデータの「所有者」) が誰であるかを訪問者が知ることができる場合にのみ有効です。 Cookie バナーにあなたの会社がデータ管理者として明示的にリストされていない場合、あなたの Web サイトは GDPR に準拠していません。
#9 – 法的通知とプライバシー ポリシーへのアクセス禁止
同意レベルはすべてのページ (ドキュメント) に表示する必要がありますが、利用規約ページ、法的通知/法的通知、またはプライバシー通知ページには表示しないことが重要です。 これらのページは、同意バナーを操作せずにアクセスできる必要があります。
#8 – 間違ったウェルカムテキスト
私たちは、ほとんど情報を含まない 1 行の Cookie テキストを何度も見てきました。 マーケティング チームが何を夢見ているとしても、GDPR に準拠するだけでは十分ではありません。 ウェルカムテキストは少なくとも訪問者に伝えるべきです a) データ処理が行われること、 b) 第三者が関与していること、 c) 処理が行われる目的と、処理されるデータの種類。
#7 – 間違った見出し
同意レイヤーは訪問者に個人データを処理する許可を求めるため、見出しが訪問者に対してこれを反映することが重要です。 「Cookie を設定しています」のような見出しがよく見られますが、これは準拠していません。 「データ処理と Cookie への同意」という見出しの方が適切です。
#6 – 拒否される可能性はない
また、非常に頻繁に見られます: 拒否の可能性のない同意レベル。 訪問者は、「いいえ、Cookie は必要ありません。個人データも処理されたくないです」という選択肢を持たなければなりません。Cookie バナーがこれを提供していない場合、そのサイトは準拠していません。 (補足: 「ただし、訪問者は受け入れずにサイトを離れることもできます。」 はい、ただし、GDPR では退会は有効な選択ではないため、サイトはまだ準拠していません。)
#5 – Cookie の詳細が欠落しています
これは非常にシンプルで論理的ですが、多くの場合間違っています。訪問者に同意を求めるとき、訪問者は自分が何に同意しているのかを知っている必要があります。 したがって、Cookie バナーは、Cookie の種類が設定される理由、プロバイダーによって、保存される期間を識別できなければなりません。 この情報がない場合: 非準拠。
#4 – ボタンの設定が正しくない
この問題は、CNIL や ICO などのデータ保護当局からの新しいガイドラインにより、ここ数か月で増加したばかりです。GDPR に準拠するには、同意レイヤーに同じデザインの 2 つのボタンが必要です 承認と拒否の場合 (3 番目の「設定」ボタンまたはリンクを使用する場合があります)。 「同意してカスタマイズ」ボタンのみを使用することはできません。
#3 – サプライヤーの詳細が欠落しています
最も高価な GDPR ツールでもそれが見られます。同意レイヤーを設計するときは、個人データを処理したり Web サイトに Cookie を設定したりするすべてのプロバイダーの名前を指定する必要があります。 これには、名前、住所、法的根拠、目的などが含まれている必要があります。 Cookie バナーにこの情報が含まれていない場合は、準拠していません。
#2 – 同意層がない
GDPR が施行されてから 3 年以上が経過していますが、訪問者に通知し、トラッキング、マーケティング、その他の同意が必要な事柄について同意を求めるための同意レイヤーをまだ備えていない Web サイトが数多くあります。 私たちの最新の調査では、ヨーロッパの Web サイトの 40% 以上が依然として同意レベルを持っていないか、準拠していない非常に古い単一行の「Cookie を設定します」フィールドを依然として使用していることが判明しました。
#1 – 同意なし/同意前の追跡
これが、ほとんどの Web サイトが GDPR に準拠していない主な理由であることは間違いありません。Web サイトは同意なしに Cookie を設定したり、個人データを処理したりします。 特に、当社のクローラーなどのツールで簡単に検出でき、自動ブロックなどのツールで簡単に防ぐことができるため、これは圧倒的です。
弁護士およびデータ保護担当者の推薦
もちろん、consentmanager も機能します…