Nýtt

Fréttabréf 09/2021


TTDSG + opinbert bréf

Vegvísir okkar hafði í raun skipulagt annað efni fyrir þennan mánuð, en vegna mikils fjölda viðbragða frá viðskiptavinum breyttum við um skoðun með stuttum fyrirvara og einbeitum okkur í þessum mánuði að væntanlegum breytingum og skýringum á þýska TTDSG. Jafnframt hafa ýmsir viðskiptavinir fengið spurningalista frá persónuverndaryfirvöldum, þannig að við höfum einnig innleitt fleiri eiginleika hér sem munu hjálpa viðskiptavinum okkar að uppfylla kröfur yfirvalda á auðveldari hátt (sjá nánar hér að neðan).

TTDSG: Byrja 01.12.2021

TTDSG er svar Þýskalands við ePrivacy reglugerðinni, sem hefur nú loksins verið innleidd í þýsk lög. Þetta þýðir að það er nú líka skýrt sett í Þýskalandi að ónauðsynlegar vafrakökur krefjast alltaf samþykkis og því eru vafrakökuborðar skyldaðir . Þar sem TTDSG mun taka gildi 1. desember 2021, og yfirvöld eru nú þegar að framkvæma fyrstu athuganir á grundvelli ePrivacy reglugerðarinnar (sjá hér að neðan), er ráðlegt að efast um núverandi kökuborða aftur og, ef nauðsyn krefur, gera hanna eða gera rökfræðilegar breytingar.

yfirvaldsskoðun

Strax í maí framkvæmdu persónuverndaryfirvöld nokkurra landa samræmda úttekt á helstu vefsíðum. Viðkomandi vefsíður þurftu að fylla út viðamikla spurningalista og skila inn yfirlýsingum um persónuvernd. Ýmsir viðskiptavinir samþykkisstjóra voru einnig á meðal þeirra. Yfirvöld hafa nú að mestu metið svörin og beint ýmsum gagnrýnisatriðum að viðkomandi vefsíðum. Við notuðum þessa punkta sem tækifæri og settum upp ýmsa eiginleika í samþykkisstjóranum til að auðvelda viðskiptavinum okkar að uppfylla lagaskilyrði.

Bréfið frá yfirvöldum gefur tiltölulega skýra mynd af „hvað virkar“ og „hvað virkar ekki“. Við höfum tekið saman mikilvægustu atriðin fyrir þig hér:

  • Auðveld höfnun
    Yfirvöld hafa enn og aftur gert það ljóst að höfnun verður að vera eins auðvelt og að samþykkja. Það verður því að vera samsvarandi hafnahnappur á fyrsta lagi. Að fela afþakkað í textanum eða bara senda inn hnapp er ekki í samræmi.
    Tilmæli: Gakktu úr skugga um að hönnunin þín hafi tvo jafngilda samþykkta og hafna hnappa.
  • Lögmætir hagsmunir
    Það var einnig undirstrikað að lagagrundvöllinn „lögmætir hagsmunir“ má aðeins nota fyrir raunverulega nauðsynlegar aðgerðir. Í öllu falli eru markaðssetning, greining og samfélagsmiðlar ekki nauðsynleg. En þetta á líka við um ytri leturgerðir, merkjastjóra eða spjallverkfæri.
    Tilmæli: Tilgreindu aðeins þjónustuveitendur sem „virka“ / „nauðsynlegir“ án þeirra mun vefsíðan þín ekki virka. Allar aðrar veitendur ættu alltaf að vera læstar sjálfgefið og aðeins virkjaðar eftir samþykki.
  • lýsingar
    Í mörgum tilfellum hafa yfirvöld gagnrýnt lýsingar á vefsíðum. Til dæmis er þess krafist að tilgangur sé útskýrður skýrt og ótvírætt (bara „markaðssetning“ er ekki nóg). Ennfremur þarf að tilgreina fjölda veitenda á fyrsta lagi.
    Tilmæli: Geymdu lýsandi texta fyrir alla tilgangi og veitendur og notaðu fjölvi[vendorcount] í textanum til að setja inn númer þjónustuveitunnar.
  • Gagnaflutningur utan ESB
    Þá telja stjórnvöld tilvísun í gagnaflutning utan ESB mikilvæga. Ef veitandi er staðsettur eða vinnur úr gögnum í löndum utan ESB ætti samsvarandi athugasemd að fylgja með.
    Tilmæli: Athugaðu þjónustulistann þinn og stækkaðu textann á fyrsta lagið ef þörf krefur. Við erum líka með undir valmynd> CMP> Til að breyta> Útlit skapaði möguleika í öðru lagi (háþróaðar stillingar) til að birta lista yfir veitendur sem gagnaflutningur er merktur fyrir. undir valmynd> Tilboðsgjafi> Þú getur breytt því hvort hver veitandi útfærir gagnaflutning til útlanda.
  • Stutt listi yfir veitendur
    Í mörgum tilfellum kom fram gagnrýni yfirvalda á að listar yfir veitendur væru of langir. Aðdragandinn hér er einkum spurningin um hvort samþykki geti verið löglegt ef gesturinn getur ekki lengur haft marktæka yfirsýn yfir listann yfir veitendur.
    Tilmæli: Raða út veitendum og stytta listann yfir veitendur niður í nauðsynleg atriði. Veitendalisti með fleiri en 50 eða jafnvel fleiri en 100 veitendum mun líklegast teljast ekki uppfylla kröfur.
  • IAB TCF staðall
    Yfirvöld hafa talið IAB TCF staðalinn vera mikilvægan. Ýmis yfirvöld hafa metið hluta staðalsins mögulega ekki í samræmi við lög og hafa lýst ýmsum áhyggjum. Til dæmis var tilgangurinn gagnrýndur sem of grófkornaður eða samspil tilganga, sértilganga, eiginleika og sérkenna of óskiljanlegt.
    Tilmæli: Ef þú notar ekki auglýsingar á netinu á vefsíðunni þinni, ættir þú ekki að nota IAB TCF heldur skilgreina eigin tilgang þinn.

Fleiri nýir eiginleikar og breytingar

  • Endurbætur á WCAG / Aðgengilegum skjá
  • Kökuhópar
  • Tilgangslýsingar á fyrsta lagi
  • Bættar skriðskýrslur
  • … Og mikið meira.

fleiri athugasemdir

Almennt

Fréttabréf 09/2024

Nýir eiginleikar: Data Subject Rights (DSR) tól GDPR kveður á um að þeir sem verða fyrir áhrifum (svo sem gestir á vefsíðu, viðskiptavinir eða aðrir einstaklingar sem unnið er með gögnin um) njóti ákveðinna réttinda. Þetta felur einkum í sér að þeir geti spurt um réttindi sín og fengið upplýsingar um þau gögn sem unnið […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Nýtt

consentmanager nær gullstöðu sem Google CMP samstarfsaðili

consentmanager hefur fengið vottun sem Gold Tier CMP Partner í Google Consent Management Platform (CMP) Partner Program. Við fengum þessa stöðu út frá eftirfarandi forsendum: Nýjasta þróunin í Google CMP samstarfsverkefninu hefur umtalsverða kosti fyrir viðskiptavini okkar. Nú geturðu samþætt samþykkisborðann þinn við Google Ads, Google Analytics og Google Tag Manager beint úr Google Tag […]