10,4%-os megfelelés, avagy: GDPR és a weboldalak 3 év után

Három éve élesedett a GDPR. A május 25-ét megelőző hetekben, hónapokban sok online marketinges nagy izgalommal – néhányan pánikkal – figyelte, mi fog történni, amikor eljön a nagy nap. Jogszabályokat és technikai beállításokat böngésztünk annak érdekében, hogy a kampányaink, a weboldalaink, közösségi felületeink megfeleljenek.

Az azóta eltelt időszakban rengeteg dolog letisztázódott, mi is írtunk róla több alkalommal. De vajon mennyire sikerült a cégeknek felkészülni? Mennyire felelnek meg – például a weboldalaik – az adatvédelmi előírásoknak?

Röviden a tartalomból:

  • 250 weboldal került bele a technikai gyorstesztbe
  • mindössze 10,4%-a volt olyan, ahol az adatvédelmet biztosító technikai környezet megfelelően működött
  • a különböző iparágak és az eltérő cégméretek között drasztikus különbség volt
  • a technikai működésen kívül a cookie bannerek megjelenését is vizsgáltuk a kutatásban
  • a tesztelt weboldalaknak csak 22%-a alkalmazott olyan bannert asztali környezetben, amik elég feltűnőek voltak ahhoz, hogy segítsék a látogatókat a tájékozódásban és a döntéshozásban
  • okostelefonoknál ennél kicsit jobb volt az arány
  • az ellenőrzött weboldalak 4,8% volt olyan, amelyik technikai és megjelenési szempontból is megfelelő volt, így egyaránt támogatta az online marketing célokat és az adatvédelmi megfelelőséget
  • a hasonló problémák megoldásában segíthet a GDPR IRÁNYTŰ Online marketinghez könyv, kattints ide a kedvezményes vásárlásért!

Elég volt-e 3 év arra, hogy a cégek felkészítsék a weboldalaikat az adatvédelemre?

Ezt a kérdést szerettük volna közelebbről megvizsgálni, ezért készítettünk egy kutatást, ahol 250 weboldalt, pontosabban az azon található adatvédelmi megoldások technikai működését vizsgáltuk meg egy gyorsteszt segítségével.

Ennek keretében minden egyes weboldalt 33 különböző szempont szerint ellenőriztük. Például betöltődik-e a Facebook Pixel vagy Google Analytics jóváhagyás előtt, vagy után? Hol és milyen méretben helyezkedik el a cookie banner? Milyen funkciók találhatók benne? A cookie bannerben található gombok működnek-e megfelelően, vagyis például tiltás esetén megakadályozzák-e a követőkódok futtatását?

A vizsgálatban résztvevő weboldalak összetétele és mérete nagyon változatos volt, kormányzati oldalaktól webáruház piacterekig terjedő széles skálán mozog az elemzett oldalak listája. Két terület azonban a fókuszba került, az e-kereskedelem területéről 123 különböző szereplő került be a válogatásba, vendéglátás és turizmus területéről pedig 67.

10,4% felelt meg technikailag az adatvédelmi szabályoknak

A GDPR szigorúan előírja többek között azt, hogy hogyan kell tájékoztatni a weboldalak látogatóit a személyes adataik kezeléséről. Ezen felül figyelembe kell venni a vállalkozásoknak azoknak a platformoknak a szabályait is, amiknek a funkcióit marketing célokra használják. Például a GDPR mellett a Facebook is előírja a weboldalak, webáruházak üzemeltetőinek, hogy a különböző megoldások (például a Facebook Pixel) elindítása előtt engedélyt kell kérni a látogatóktól. De a téma azért is időszerű, mert a weboldalak mellett az Apple okostelefonjain is most találkoznak sokan a cookie bannerekhez hasonló, adatgyűjtést szabályozó képernyővel.

A gyorstesztünkben éppen ezért vizsgáltuk meg az adatvédelem technikai hátterét, és az derült ki, hogy az elemzésbe bekerült weboldalaknak mindössze 10,4 %-a olyan, ahol a süti és követőkódok kezelésére vonatkozó technikai megoldások eleget tesznek azoknak a feltételeknek, amiket az adatvédelem megkövetel.

Az adatok mélyére ásva azonban óriási eltérések mutatkoznak. A kereskedelmi oldalak például minimálisan az átlag fölött végeztek. A tájékoztatással és az adatok kezelésével kapcsolatos feltételrendszernek az ilyen oldalak 10,6%-a felel meg, míg a hotelek és éttermek weboldalainál ez az arány mindössze 4,50% volt.

Azt tapasztaljuk, hogy a hozzájárulást kezelő megoldásokkal sokan egyáltalán nem foglalkoznak, vagy csak egyfajta díszítősornak tekintik ezeket a cégek. Kiemelten fontos, hogy a weboldalak látogatói el tudják dönteni, kivel szeretnék megosztani az adataikat. A weboldalakon pedig viszonylag egyszerűen ki lehet alakítani az ehhez szükséges rendszereket.

A vizsgált weboldalak 21,6%-án nem volt cookie banner, 18%-án pedig adatkezelési tájékoztató.

A vizsgált oldalak 50,8%-án futott le a Facebook Pixel a látogatók hozzájárulása nélkül.

Mindössze 17,4% biztosította azt, hogy ha egy látogató elutasítja a követést, akkor az valóban meg is történjen, ráadásul a weboldalak 13,4%-a abban az esetben is futtatta azokat a megoldásokat, amik adatokat gyűjtöttek és továbbítottak a Google-nek vagy éppen a Facebooknak, ha a látogató az oldal sütibannerének technikai beállításaiban ennek kifejezetten az ellenkezőjét kérte.

A cookie bannerek 28,9%-án szerepelt, hogy a látogató az oldal használatával hozzájárul az adatainak a kezeléséhez, annak ellenére, hogy a hozzájárulás egyik alapkövetelménye, hogy annak kifejezettnek kell lennie. Ez azt jelenti, hogy a látogatónak kell végrehajtania olyan technikai beállításokat az oldalon, amivel a hozzájárulását megadja az adatai kezeléséhez. Ha nem csinál semmit, csak továbbgörget az oldalon, vagy folytatja annak használatát, az nem tekinthető ilyennek, vagyis az az oldal, ami ezt a megoldást használja, az nem felel meg ennek az előírásnak.

A vizsgálatunkban szereplő weboldalakról elmondható, hogy rendkívüli módon függenek a külső szolgáltatásoktól, hiszen mindössze kettő volt, vagyis kevesebb, mint 1%, amelyik nem használt semmi olyan megoldást, ami felhasználói adatot ad át harmadik feleknek, például nincs rajta Google térkép, nem használ YouTube videót, vagy nem követi a felhasználóit remarketing hirdetésekkel. Ugyanakkor az is látszik, hogy a nagyobb cégméret és a nemzetközi háttér több eséllyel jelenti azt, hogy az adatvédelemre is erősebb fókusz kerül. Hiszen a nemzetközi és a hazai nagyvállalatok, valamint a középvállalatok körében 17,7% volt a technikai megfelelés aránya, míg a mikro és KKV szektorban ugyanez 10,3%. A közigazgatásban, a civilszférában valamint a politikai oldalak között pedig nem találtunk olyat, amelyik technikailag jól kezelte az adatvédelmet.

Mi a helyzet a cookie bannerek marketingre gyakorolt hatásával?

A gyorstesztünk azonban nem csak az adatvédelem technikai működésére tért ki, a cookie bannerek megjelenésével is foglalkozott.

Praktikusan egy ilyen felület egyfajta műszerfalként működik, ami segít a látogatóknak döntést hozni. Éppen ezért fontos, hogy megfelelő helyen, méretben jelenjen meg, továbbá tartalmazza azokat a szükséges információkat és beállítási lehetőségeket, amik segítségével a felhasználók tájékozottan meg tudják adni a hozzájárulásukat, vagy éppen vissza tudják vonni azt.

Bal oldalon: egy jól észrevehető cookie banner több opcióval. Jobb oldalon: egy rejtőzködő banner, amit sokan észre sem vesznek.

A cookie bannerek a legtöbb weboldalon a képernyő alján helyezkednek el, ami önmagában nem baj. A probléma azonban az, hogy a weboldal látogatóknak a legtöbb esetben nem tűnik fel, hogy ott tudnak döntést hozni az adataik kezeléséről a felület mérete miatt. Éppen ezért a szemük átsiklik rajta, ami – ha jól van beállítva a rendszer technikailag – hátrányt jelent a weboldal tulajdonosoknak üzleti szempontból, hiszen a marketing megoldások a jóváhagyásig nem indulnak el.

Asztali képernyőkön mindössze a cookie bannerek 22%-a volt olyan, amelyik elég feltűnő ahhoz, hogy a látogató gyorsan észrevegye őket, és gyorsan tudjon döntést hozni. Okostelefonokon ennél egy fokkal jobb a helyzet. Ott a kisebb képernyőméret miatt a feltűnő méretű bannerek aránya 35,4% volt.

A jogilag megfelelően működő weboldalak között több olyan található, ahol az adatok kezelése technikailag jól működik, azonban a rosszul elhelyezett, szinte észrevétlen cookie banner miatt a cégek maguk alatt vágják a fát. A látogatóknak ugyanis nem tűnik fel a cookie banner, így még abban az esetben sem járulnak hozzá az adataik gyűjtéshez, ha ezzel semmi gondjuk nem lenne és még be is jelölnék ezt, ha arra lehetőséget kapnának. Azért fontos erre is figyelni, mivel ilyen esetben szintén nem indulnak el a marketing szempontból létfontosságú adatgyűjtő megoldások. Szükségszerű, hogy az adatvédelem és az online marketing kéz a kézben járjon. Fontos, hogy figyeljünk az adatok kezelésére és támogassuk a weboldal-látogatókat a jól informált döntésben. De az is elengedhetetlen, hogy ha a látogatóknak nincs ez ellen kifogásuk, akkor a marketing megoldásaink el tudjanak indulni a megfelelő időben, hiszen így fogjuk tudni költséghatékonnyá tenni az online jelenlétünket.

4,8%…

Az ellenőrzött weboldalaknak mindössze 4,8%-áról mondható el, hogy az adatvédelem vizsgált feltételeinek megfelelt és a cookie banner is elég látványos volt ahhoz, hogy a látogatóik informáltan és egyértelműen tudjanak döntést hozni.

A többi weboldal vagy nem felelt meg az adatvédelmi követelményeknek, vagy hiába sikerült ezt elérnie, az alkalmazott cookie bannerek megjelenése a cég marketing, és üzleti érdekei ellen dolgozik.

E két – néha egymásnak ellentmondó szempontnak – a vizsgálatban részt vett weboldalak töredéke tudott csak megfelelni. Persze sokszor érthető, miért nem törekednek a cégek arra, hogy egy jól látható és jól működő bannert készítsenek. Attól félnek, hogy kevesen lesznek, akik jóváhagyják az adatgyűjtést. Pedig az adataink alapján elenyészően kevés (3-7% között) azoknak az aránya, akik nem járulnak hozzá, ha a banner látványos és megfelelő tájékoztatást ad. Éppen ezért érdemes megkeresni a megfelelő adatvédelmi megoldásokat. Ebben segít könyvünk, a GDPR IRÁNYTŰ Online marketinghez, amit most kedvezményes áron tudsz megvásárolni. Kattints ide!