Vi tror, at ærlig gennemsigtighed om kapaciteter og begrænsninger opbygger mere tillid end overdrevne påstande. Her er præcis, hvad GDPR Privacy Monitor kontrollerer, vores tillidsniveauer, og hvad der falder uden for vores omfang.
| Kontrolkategori | Hvad vi leder efter | Tillid |
|---|---|---|
| Tracking før samtykke | Cookies, trackere og scripts aktive før brugerens samtykkeinteraktion | HighHøj (Verificeret CMP) / Medium (Kompatibel CMP) |
| Cookieklassificering | Kategorisering i nødvendige, analytiske, marketing, funktionelle | HighHøj for 5.000+ kendte cookies; "uklassificeret" for ukendte cookies |
| CMP-detektion | Tilstedeværelse af samtykkebanner og CMP-typeidentifikation | HighHøj: CookieYes, Cookiebot. Medium: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 andre |
| Verifikation af afvisningsflow | Om "Afvis" faktisk stopper tracking-cookies og tredjepartsanmodninger | HighHøj for verificerede CMP'er med kendte afvisningsselektorer |
| Bannertilgængelighed | Tastaturnavigation, farvekontrast, berøringsmål, ARIA-labels (WCAG) | HighHøj (browser DOM-målinger) |
| Visuel prominens | Om afvisning er lige så fremtrædende som accept (dark pattern-detektion) | MediumMedium (CSS-stikprøve, kan variere efter viewport) |
| Cookiewall-detektion | Om indhold blokeres, indtil samtykke er givet | MediumMedium (heuristisk-baseret) |
| Google Consent Mode v2 | Detektion og uoverensstemmelsesanalyse mellem erklæret samtykkestatus og observeret adfærd | HighHøj (runtime-opfangning) |
| Dataflow-kortlægning | Tredjepartsdata-destinationer, organisationer og tilstrækkelighedsstatus | MediumMedium (45% af domæner ikke kortlagt) |
| Ekstern skrifttype-indlæsning | Google Fonts og andre CDN IP-lækager før samtykke (LG München-afgørelse) | HighHøj (URL-mønstergenkendelse) |
| Blandet indhold | HTTP-ressourcer indlæst på HTTPS-sider (behandlingssikkerhed) | HighHøj (netværksanmodningsanalyse) |
| Usikre cookies | Tracking-cookies uden Secure-flag eller passende SameSite | HighHøj (cookie-attributinspektion) |
| Browser-fingeraftryk | Pre-consent fingeraftryk-følsomme API-kald (Canvas, WebGL, skrifttyper) | MediumMedium (sammensat scoring af opfangede signaler) |
| Bevisindsamling | HAR-netværkslog, sideskærmbilleder, bannerskærmbilleder | HighHøj (100% dækning ved vellykkede scanninger) |
| Præferencecenteranalyse | Kategoriomskiftere på andet niveau, forudvalgte valgfrie kategorier | HighHøj for verificerede CMP'er |
| Håndhævelseskontekst fra databeskyttelsesmyndigheder | Historiske håndhævelsesbøder og sager kortlagt til detekterede fund | HighHøj (struktureret håndhævelsesdatabase, 22+ jurisdiktioner) |
| Begrænsning | Why | Hvad vi gør i stedet |
|---|---|---|
| Sporing på serversiden | Kan ikke se server-til-server dataoverførsler | Vi detekterer client-side indikatorer og noterer begrænsningen i rapporten |
| Geo-målrettede bannere | Vi scanner fra EU (Tyskland); kan misse geo-specifikke konfigurationer | Vi noterer viewport og lokation i hver rapport for gennemsigtighed |
| Samtykke i mobilapps | Vi scanner hjemmesider, ikke native mobilapps | Mobil viewport-scanning tilgængelig for responsive sider |
| Juridisk politikkvalitet | Vi vurderer ikke kvaliteten af privatlivspolitiktekster i dybden | AI-drevet politikanalyse identificerer manglende oplysninger i forhold til observeret adfærd |
| Nøjagtighed af cookieformål | Nogle cookies mangler pålidelig klassificering i offentlige databaser | Vi mærker som "uklassificeret" med ærlig scoring i stedet for at gætte |
| Dynamisk SPA-timing | Single-page apps kan indlæse samtykkebannere sent eller asynkront | Vi bruger adaptive ventestrategier og rapporterer "kunne ikke detektere" ved usikkerhed |
| Ændringer efter scanning | Hjemmesider ændrer sig, efter vi scanner dem | Kontinuerlig overvågning fanger regressioner; hver rapport er tidsstemplet |
| Cross-origin iframe-bannere | Nogle CMP'er viser bannere i cross-origin iframes, der ikke kan inspiceres | Vi detekterer CMP-signaler og rapporterer usikkerhed om bannerssynlighed |
Når vi ikke er sikre på en opdagelse, siger vi det. Vi vil aldrig fabrikere falske positiver for at oppuste detektionstal. Et ærligt "kan ikke afgøres" er mere værdifuldt end et selvsikkert forkert svar.
Vores 0–100 score angiver teknisk risiko, ikke juridisk overholdelsesstatus. En lav score betyder, at der blev fundet færre tekniske risikoindikatorer — det certificerer ikke GDPR-overholdelse. Kun juridisk rådgivning kan afgøre overholdelse.
Vi sælger ikke samtykkebannere, CMP-software eller cookieløsninger. Det betyder, at vi ikke har nogen interessekonflikt — vi kan ærligt fortælle dig, når din CMP er forkert konfigureret, selv hvis det er en populær en.
Hver opdagelse er understøttet af HAR-netværksdata og skærmbilleder. Du kan verificere enhver opdagelse uafhængigt ved hjælp af den bevispakke, vi leverer. Ingen black-box scoring — fuld gennemsigtighed.
Kør en gratis scanning og se præcis, hvad vi detekterer på din hjemmeside, med fuld dokumentation og en gennemsigtig risikoscore-opdeling.
Kør en gratis scanning