A gyorstesztben arra jutottak, hogy az oldalak mindössze 10,4 százaléka olyan, ahol a süti és követőkódok kezelésére vonatkozó technikai megoldások eleget tesznek azoknak a feltételeknek, amiket az adatvédelmi rendelet és a marketing szolgáltató platformok (például a Facebook) szabályzata megkövetel. Az adatok mélyére ásva azonban óriási eltérések mutatkoznak.
A kereskedelmi oldalak például minimálisan az átlag fölött végeztek. A tájékoztatással és az adatok kezelésével kapcsolatos feltételrendszernek az ilyen oldalak 10,6 százaléka felel meg, míg a hotelek és éttermek weboldalainál ez az arány mindössze 4,50 százalék volt.
"Azt tapasztaljuk, hogy a hozzájárulást kezelő megoldásokkal sokan egyáltalán nem foglalkoznak, vagy csak egyfajta díszítősornak tekintik ezeket a cégek.” - mondta el dr. Teker Orsolya adatbiztonsági és adatvédelmi szakjogász a GDPR IRÁNYTŰ Online marketinghez című könyv társszerzője. “Kiemelten fontos, hogy a weboldalak látogatói el tudják dönteni, kivel szeretnék megosztani az adataikat. A weboldalakon pedig viszonylag egyszerűen ki lehet alakítani az ehhez szükséges rendszereket.”
A vizsgált weboldalak 21,6 százalékán nem volt cookie banner, 18 százalékán pedig adatkezelési tájékoztató. A vizsgált oldalak 50,8 százalékán futott le a Facebook Pixel a látogatók hozzájárulása nélkül.
Mindössze 17,4 százalék biztosította azt, hogy ha egy látogató elutasítja a követést, akkor az valóban meg is történjen, ráadásul a weboldalak 13,4 százaléka abban az esetben is futtatta azokat a megoldásokat, amik adatokat gyűjtöttek és továbbítottak a Google-nek vagy éppen a Facebooknak, ha a látogató az oldal sütibannerének technikai beállításaiban ennek kifejezetten az ellenkezőjét kérte.
Külső függés
“A vizsgálatunkban szereplő weboldalakról elmondható, hogy rendkívüli módon függenek a külső szolgáltatásoktól, hiszen mindössze kettő volt, vagyis kevesebb, mint 1 százalék, amelyik nem használt semmi olyan megoldást, ami felhasználói adatot ad át harmadik feleknek, például nincs rajta Google térkép, nem használ YouTube videót, vagy nem követi a felhasználóit remarketing hirdetésekkel” - mondta el Lévai Richárd közösségi marketing szakértő, a Liftup Kft. ügyvezetője.
“Ugyanakkor az is látszik, hogy a nagyobb cégméret és a nemzetközi háttér több eséllyel jelenti azt, hogy az adatvédelemre is erősebb fókusz kerül. Hiszen a nemzetközi és a hazai nagyvállalatok, valamint a középvállalatok körében 17,7 százalék volt a technikai megfelelés aránya, míg a mikro és KKV szektorban ugyanez 10,3 százalék. A közigazgatásban, a civilszférában valamint a politikai oldalak között pedig nem találtunk olyat, amelyik technikailag jól kezelte az adatvédelmet.”
A kutatás nem csak az adatvédelem technikai működésére tért ki, a cookie bannerek megjelenésével is foglalkozott. A cookie bannerek a legtöbb weboldalon a képernyő alján helyezkednek el, ami önmagában nem baj. A probléma azonban az, hogy a weboldal látogatóknak a legtöbb esetben nem tűnik fel, hogy ott tudnak döntést hozni az adataik kezeléséről a felület mérete miatt. Éppen ezért a szemük átsiklik rajta, ami - ha jól van beállítva a rendszer technikailag - hátrányt jelent a weboldal tulajdonosoknak üzleti szempontból, hiszen a marketing megoldások a jóváhagyásig nem indulnak el.
Az ellenőrzött weboldalaknak mindössze 4,8 százalékáról mondható el, hogy az adatvédelem vizsgált feltételeinek megfelelt és a cookie banner is elég látványos volt ahhoz, hogy a látogatóik informáltan és egyértelműen tudjanak döntést hozni.
A többi weboldal vagy nem felelt meg az adatvédelmi követelményeknek, vagy hiába sikerült ezt elérnie, az alkalmazott cookie bannerek megjelenése a cég marketing, és üzleti érdekei ellen dolgozik. E két – néha egymásnak ellentmondó szempontnak – a vizsgálatban részt vett weboldalak töredéke tudott csak megfelelni.