Nýtt

Fréttabréf 09/2021


TTDSG + opinbert bréf

Vegvísir okkar hafði í raun skipulagt annað efni fyrir þennan mánuð, en vegna mikils fjölda viðbragða frá viðskiptavinum breyttum við um skoðun með stuttum fyrirvara og einbeitum okkur í þessum mánuði að væntanlegum breytingum og skýringum á þýska TTDSG. Jafnframt hafa ýmsir viðskiptavinir fengið spurningalista frá persónuverndaryfirvöldum, þannig að við höfum einnig innleitt fleiri eiginleika hér sem munu hjálpa viðskiptavinum okkar að uppfylla kröfur yfirvalda á auðveldari hátt (sjá nánar hér að neðan).

TTDSG: Byrja 01.12.2021

TTDSG er svar Þýskalands við ePrivacy reglugerðinni, sem hefur nú loksins verið innleidd í þýsk lög. Þetta þýðir að það er nú líka skýrt sett í Þýskalandi að ónauðsynlegar vafrakökur krefjast alltaf samþykkis og því eru vafrakökuborðar skyldaðir . Þar sem TTDSG mun taka gildi 1. desember 2021, og yfirvöld eru nú þegar að framkvæma fyrstu athuganir á grundvelli ePrivacy reglugerðarinnar (sjá hér að neðan), er ráðlegt að efast um núverandi kökuborða aftur og, ef nauðsyn krefur, gera hanna eða gera rökfræðilegar breytingar.

yfirvaldsskoðun

Strax í maí framkvæmdu persónuverndaryfirvöld nokkurra landa samræmda úttekt á helstu vefsíðum. Viðkomandi vefsíður þurftu að fylla út viðamikla spurningalista og skila inn yfirlýsingum um persónuvernd. Ýmsir viðskiptavinir samþykkisstjóra voru einnig á meðal þeirra. Yfirvöld hafa nú að mestu metið svörin og beint ýmsum gagnrýnisatriðum að viðkomandi vefsíðum. Við notuðum þessa punkta sem tækifæri og settum upp ýmsa eiginleika í samþykkisstjóranum til að auðvelda viðskiptavinum okkar að uppfylla lagaskilyrði.

Bréfið frá yfirvöldum gefur tiltölulega skýra mynd af „hvað virkar“ og „hvað virkar ekki“. Við höfum tekið saman mikilvægustu atriðin fyrir þig hér:

  • Auðveld höfnun
    Yfirvöld hafa enn og aftur gert það ljóst að höfnun verður að vera eins auðvelt og að samþykkja. Það verður því að vera samsvarandi hafnahnappur á fyrsta lagi. Að fela afþakkað í textanum eða bara senda inn hnapp er ekki í samræmi.
    Tilmæli: Gakktu úr skugga um að hönnunin þín hafi tvo jafngilda samþykkta og hafna hnappa.
  • Lögmætir hagsmunir
    Það var einnig undirstrikað að lagagrundvöllinn „lögmætir hagsmunir“ má aðeins nota fyrir raunverulega nauðsynlegar aðgerðir. Í öllu falli eru markaðssetning, greining og samfélagsmiðlar ekki nauðsynleg. En þetta á líka við um ytri leturgerðir, merkjastjóra eða spjallverkfæri.
    Tilmæli: Tilgreindu aðeins þjónustuveitendur sem „virka“ / „nauðsynlegir“ án þeirra mun vefsíðan þín ekki virka. Allar aðrar veitendur ættu alltaf að vera læstar sjálfgefið og aðeins virkjaðar eftir samþykki.
  • lýsingar
    Í mörgum tilfellum hafa yfirvöld gagnrýnt lýsingar á vefsíðum. Til dæmis er þess krafist að tilgangur sé útskýrður skýrt og ótvírætt (bara „markaðssetning“ er ekki nóg). Ennfremur þarf að tilgreina fjölda veitenda á fyrsta lagi.
    Tilmæli: Geymdu lýsandi texta fyrir alla tilgangi og veitendur og notaðu fjölvi[vendorcount] í textanum til að setja inn númer þjónustuveitunnar.
  • Gagnaflutningur utan ESB
    Þá telja stjórnvöld tilvísun í gagnaflutning utan ESB mikilvæga. Ef veitandi er staðsettur eða vinnur úr gögnum í löndum utan ESB ætti samsvarandi athugasemd að fylgja með.
    Tilmæli: Athugaðu þjónustulistann þinn og stækkaðu textann á fyrsta lagið ef þörf krefur. Við erum líka með undir valmynd> CMP> Til að breyta> Útlit skapaði möguleika í öðru lagi (háþróaðar stillingar) til að birta lista yfir veitendur sem gagnaflutningur er merktur fyrir. undir valmynd> Tilboðsgjafi> Þú getur breytt því hvort hver veitandi útfærir gagnaflutning til útlanda.
  • Stutt listi yfir veitendur
    Í mörgum tilfellum kom fram gagnrýni yfirvalda á að listar yfir veitendur væru of langir. Aðdragandinn hér er einkum spurningin um hvort samþykki geti verið löglegt ef gesturinn getur ekki lengur haft marktæka yfirsýn yfir listann yfir veitendur.
    Tilmæli: Raða út veitendum og stytta listann yfir veitendur niður í nauðsynleg atriði. Veitendalisti með fleiri en 50 eða jafnvel fleiri en 100 veitendum mun líklegast teljast ekki uppfylla kröfur.
  • IAB TCF staðall
    Yfirvöld hafa talið IAB TCF staðalinn vera mikilvægan. Ýmis yfirvöld hafa metið hluta staðalsins mögulega ekki í samræmi við lög og hafa lýst ýmsum áhyggjum. Til dæmis var tilgangurinn gagnrýndur sem of grófkornaður eða samspil tilganga, sértilganga, eiginleika og sérkenna of óskiljanlegt.
    Tilmæli: Ef þú notar ekki auglýsingar á netinu á vefsíðunni þinni, ættir þú ekki að nota IAB TCF heldur skilgreina eigin tilgang þinn.

Fleiri nýir eiginleikar og breytingar

  • Endurbætur á WCAG / Aðgengilegum skjá
  • Kökuhópar
  • Tilgangslýsingar á fyrsta lagi
  • Bættar skriðskýrslur
  • … Og mikið meira.

fleiri athugasemdir

Einhaltung der EU-Verordnung über künstliche Intelligenz consentmanager
Rétt

reglugerð ESB um gervigreind

Reglugerð ESB um gervigreind tekur gildi í ágúst 2024 Í kjölfar fyrstu tillögu framkvæmdastjórnar Evrópusambandsins í apríl 2021 samþykkti Evrópuþingið reglugerð ESB um gervigreind. Þetta var birt í Stjórnartíðindum Evrópusambandsins í júlí 2024 og er nú fáanlegt á öllum 24 opinberum tungumálum aðildarríkja ESB. Reglugerðin tekur formlega gildi í ágúst 2024, þó flest ákvæði taki […]
Newsletter consentmanager Juni
Nýtt

Fréttabréf 06/2024

Ný viðbót: Persónuverndarvæn vefsíðagreining Með júníuppfærslunni er nýja „Website Analytics“ viðbótin í boði fyrir þig á reikningnum þínum. Hér sameinum við þá tvo þætti sem við erum sérstaklega góðir í: raunveruleg gagnavernd og frábær skýrsla. Kosturinn við nýju persónuverndarvænu vefsíðugreiningarnar okkar liggur fyrst og fremst í gagnavernd og einfaldleika kerfisins: Með persónuverndarvænni vefsíðugreiningum okkar viljum […]