Allt
Nýtt

Fréttabréf 09/2021

TTDSG + opinbert bréf

Vegvísir okkar hafði í raun skipulagt annað efni fyrir þennan mánuð, en vegna mikils fjölda viðbragða frá viðskiptavinum breyttum við um skoðun með stuttum fyrirvara og einbeitum okkur í þessum mánuði að væntanlegum breytingum og skýringum á þýska TTDSG. Jafnframt hafa ýmsir viðskiptavinir fengið spurningalista frá persónuverndaryfirvöldum, þannig að við höfum einnig innleitt fleiri eiginleika hér sem munu hjálpa viðskiptavinum okkar að uppfylla kröfur yfirvalda á auðveldari hátt (sjá nánar hér að neðan).

TTDSG: Byrja 01.12.2021

TTDSG er svar Þýskalands við ePrivacy reglugerðinni, sem hefur nú loksins verið innleidd í þýsk lög. Þetta þýðir að það er nú líka skýrt sett í Þýskalandi að ónauðsynlegar vafrakökur krefjast alltaf samþykkis og því eru vafrakökuborðar skyldaðir . Þar sem TTDSG mun taka gildi 1. desember 2021, og yfirvöld eru nú þegar að framkvæma fyrstu athuganir á grundvelli ePrivacy reglugerðarinnar (sjá hér að neðan), er ráðlegt að efast um núverandi kökuborða aftur og, ef nauðsyn krefur, gera hanna eða gera rökfræðilegar breytingar.

yfirvaldsskoðun

Strax í maí framkvæmdu persónuverndaryfirvöld nokkurra landa samræmda úttekt á helstu vefsíðum. Viðkomandi vefsíður þurftu að fylla út viðamikla spurningalista og skila inn yfirlýsingum um persónuvernd. Ýmsir viðskiptavinir samþykkisstjóra voru einnig á meðal þeirra. Yfirvöld hafa nú að mestu metið svörin og beint ýmsum gagnrýnisatriðum að viðkomandi vefsíðum. Við notuðum þessa punkta sem tækifæri og settum upp ýmsa eiginleika í samþykkisstjóranum til að auðvelda viðskiptavinum okkar að uppfylla lagaskilyrði.

Bréfið frá yfirvöldum gefur tiltölulega skýra mynd af „hvað virkar“ og „hvað virkar ekki“. Við höfum tekið saman mikilvægustu atriðin fyrir þig hér:

  • Auðveld höfnun
    Yfirvöld hafa enn og aftur gert það ljóst að höfnun verður að vera eins auðvelt og að samþykkja. Það verður því að vera samsvarandi hafnahnappur á fyrsta lagi. Að fela afþakkað í textanum eða bara senda inn hnapp er ekki í samræmi.
    Tilmæli: Gakktu úr skugga um að hönnunin þín hafi tvo jafngilda samþykkta og hafna hnappa.
  • Lögmætir hagsmunir
    Það var einnig undirstrikað að lagagrundvöllinn „lögmætir hagsmunir“ má aðeins nota fyrir raunverulega nauðsynlegar aðgerðir. Í öllu falli eru markaðssetning, greining og samfélagsmiðlar ekki nauðsynleg. En þetta á líka við um ytri leturgerðir, merkjastjóra eða spjallverkfæri.
    Tilmæli: Tilgreindu aðeins þjónustuveitendur sem „virka“ / „nauðsynlegir“ án þeirra mun vefsíðan þín ekki virka. Allar aðrar veitendur ættu alltaf að vera læstar sjálfgefið og aðeins virkjaðar eftir samþykki.
  • lýsingar
    Í mörgum tilfellum hafa yfirvöld gagnrýnt lýsingar á vefsíðum. Til dæmis er þess krafist að tilgangur sé útskýrður skýrt og ótvírætt (bara „markaðssetning“ er ekki nóg). Ennfremur þarf að tilgreina fjölda veitenda á fyrsta lagi.
    Tilmæli: Geymdu lýsandi texta fyrir alla tilgangi og veitendur og notaðu fjölvi[vendorcount] í textanum til að setja inn númer þjónustuveitunnar.
  • Gagnaflutningur utan ESB
    Þá telja stjórnvöld tilvísun í gagnaflutning utan ESB mikilvæga. Ef veitandi er staðsettur eða vinnur úr gögnum í löndum utan ESB ætti samsvarandi athugasemd að fylgja með.
    Tilmæli: Athugaðu þjónustulistann þinn og stækkaðu textann á fyrsta lagið ef þörf krefur. Við erum líka með undir valmynd> CMP> Til að breyta> Útlit skapaði möguleika í öðru lagi (háþróaðar stillingar) til að birta lista yfir veitendur sem gagnaflutningur er merktur fyrir. undir valmynd> Tilboðsgjafi> Þú getur breytt því hvort hver veitandi útfærir gagnaflutning til útlanda.
  • Stutt listi yfir veitendur
    Í mörgum tilfellum kom fram gagnrýni yfirvalda á að listar yfir veitendur væru of langir. Aðdragandinn hér er einkum spurningin um hvort samþykki geti verið löglegt ef gesturinn getur ekki lengur haft marktæka yfirsýn yfir listann yfir veitendur.
    Tilmæli: Raða út veitendum og stytta listann yfir veitendur niður í nauðsynleg atriði. Veitendalisti með fleiri en 50 eða jafnvel fleiri en 100 veitendum mun líklegast teljast ekki uppfylla kröfur.
  • IAB TCF staðall
    Yfirvöld hafa talið IAB TCF staðalinn vera mikilvægan. Ýmis yfirvöld hafa metið hluta staðalsins mögulega ekki í samræmi við lög og hafa lýst ýmsum áhyggjum. Til dæmis var tilgangurinn gagnrýndur sem of grófkornaður eða samspil tilganga, sértilganga, eiginleika og sérkenna of óskiljanlegt.
    Tilmæli: Ef þú notar ekki auglýsingar á netinu á vefsíðunni þinni, ættir þú ekki að nota IAB TCF heldur skilgreina eigin tilgang þinn.

Fleiri nýir eiginleikar og breytingar

  • Endurbætur á WCAG / Aðgengilegum skjá
  • Kökuhópar
  • Tilgangslýsingar á fyrsta lagi
  • Bættar skriðskýrslur
  • … Og mikið meira.

fleiri athugasemdir

New regulations US 2024
Rétt

Ný bandarísk persónuverndarlög taka gildi árið 2024: Uppfærðu persónuverndarstillingar þínar fyrir Bandaríkin

Í Bandaríkjunum munu ný gagnaverndarlög taka gildi á seinni hluta ársins 2024 – í Flórída, Texas, Oregon og Montana . Fyrirtæki sem starfa í þessum ríkjum eða eiga viðskiptavini í þessum ríkjum verða að endurskoða gagnaverndarvenjur sínar til að tryggja að farið sé að nýju gagnaverndarlögum. Til að gera þetta ferli auðveldara fyrir þig, í […]
Continue Reading
Almennt, Nýtt

consentmanager Tool Spotlight: Samþættingarvalkostir í CMP mælaborðinu

Í Kastljósi þessa mánaðar skoðum við nánar samþættingareiginleikana sem þú finnur á CMP stjórnborði consentmanager þíns. Þetta eru afrakstur langrar þróunarvinnu milli consentmanager og samsvarandi verkfæra, sem þýðir að við getum boðið notendum okkar tækifæri til að virkja samþættinguna með einföldum smelli beint í CMP mælaborðið þeirra. Nýjustu valkostirnir eru samþætting Google Consent Mode v2, […]
Continue Reading
Panta tíma
Ókeypis próf núna