A Liftup munkatársai 250 weboldalon található cookie-banner technikai működését vizsgálták abból az alkalomból, hogy három éve, 2018. május 25-én élesedett az Általános Adatvédelmi Rendelet, a GDPR, amely szigorúan előírja többek között azt, hogyan kell tájékoztatni a weboldalak látogatóit a személyes adataik kezeléséről.
A gyorstesztben arra jutottak, hogy az oldalak mindössze 10,4 százaléka olyan, ahol a süti- és követőkódok kezelésére vonatkozó technikai megoldások eleget tesznek azoknak a feltételeknek, amelyeket az adatvédelmi rendelet és a marketing szolgáltató platformok (például a Facebook) szabályzata megkövetel.
Az adatok mélyére ásva azonban óriási eltérések mutatkoznak. A kereskedelmi oldalak például minimálisan az átlag fölött végeztek. A tájékoztatással és az adatok kezelésével kapcsolatos feltételrendszernek az ilyen oldalak 10,6 százaléka felel meg, míg a hotelek és éttermek weboldalainál ez az arány mindössze 4,5 százalék volt.
A vizsgált weboldalak 21,6 százalékán nem volt cookie-banner, 18 százalékán pedig adatkezelési tájékoztató. A vizsgált oldalak 50,8 százalékán futott le a Facebook Pixel a látogatók hozzájárulása nélkül.
Mindössze 17,4 százalék biztosította azt, hogy ha egy látogató elutasítja a követést, akkor az valóban meg is történjen, ráadásul a weboldalak 13,4 százaléka abban az esetben is futtatta azokat a megoldásokat, amelyek adatokat gyűjtöttek és továbbítottak a Google-nek vagy éppen a Facebooknak, ha a látogató az oldal sütibannerének technikai beállításaiban ennek kifejezetten az ellenkezőjét kérte.
“A vizsgálatunkban szereplő weboldalakról elmondható, hogy rendkívüli módon függenek a külső szolgáltatásoktól, hiszen mindössze kettő volt, vagyis kevesebb, mint 1 százalék, amelyik nem használt semmi olyan megoldást, ami felhasználói adatot ad át harmadik feleknek, például nincs rajta Google térkép, nem használ YouTube-videót, vagy nem követi a felhasználóit remarketing hirdetésekkel – mondta el Lévai Richárd közösségimarketing-szakértő, a Liftup Kft. ügyvezetője. – Ugyanakkor az is látszik, hogy a nagyobb cégméret és a nemzetközi háttér több eséllyel jelenti azt, hogy az adatvédelemre is erősebb fókusz kerül. Hiszen a nemzetközi és a hazai nagyvállalatok, valamint a középvállalatok körében 17,7 százalék volt a technikai megfelelés aránya, míg a mikro- és kkv-szektorban ugyanez 10,3 százalék. A közigazgatásban, a civilszférában valamint a politikai oldalak között pedig nem találtunk olyat, amelyik technikailag jól kezelte az adatvédelmet.”
A kutatás nemcsak az adatvédelem technikai működésére tért ki, hanem a cookie-bannerek megjelenésével is foglalkozott. A cookie-bannerek a legtöbb weboldalon a képernyő alján helyezkednek el, ami önmagában nem baj. A probléma azonban az, hogy a weboldal látogatóinak a legtöbb esetben nem tűnik fel, hogy ott tudnak döntést hozni az adataik kezeléséről a felület mérete miatt. Éppen ezért a szemük átsiklik rajta, ami – ha jól van beállítva a rendszer technikailag – hátrányt jelent a weboldal-tulajdonosoknak üzleti szempontból, hiszen a marketingmegoldások a jóváhagyásig nem indulnak el.
Az ellenőrzött weboldalaknak mindössze 4,8 százalékáról mondható el, hogy az adatvédelem vizsgált feltételeinek megfelelt és a cookie-banner is elég látványos volt ahhoz, hogy a látogatóik informáltan és egyértelműen tudjanak döntést hozni.
A többi weboldal vagy nem felelt meg az adatvédelmi követelményeknek, vagy hiába sikerült ezt elérnie, az alkalmazott cookie-bannerek megjelenése a cég marketing- és üzleti érdekei ellen dolgozik. E két – néha egymásnak ellentmondó szempontnak – a vizsgálatban részt vett weboldalak töredéke tudott csak megfelelni.