Uskomme, että rehellinen läpinäkyvyys ominaisuuksista ja rajoituksista rakentaa enemmän luottamusta kuin liioitellut väitteet. Tässä on tarkalleen, mitä GDPR Privacy Monitor tarkistaa, luottamustasomme ja mikä jää soveltamisalamme ulkopuolelle.
| Tarkistuskategoria | Mitä etsimme | Luottamustaso |
|---|---|---|
| Ennakkosuostumuksen seuranta | Evästeet, seurantaohjelmat ja skriptit, jotka ovat aktiivisia ennen käyttäjän suostumusta | HighKorkea (Vahvistettu CMP) / Keskitaso (Yhteensopiva CMP) |
| Evästeiden luokittelu | Luokittelu välttämättömiin, analytiikka-, markkinointi- ja toiminnallisiin evästeisiin | HighKorkea yli 5 000 tunnetulle evästeelle; "luokittelematon" tuntemattomille evästeille |
| CMP-tunnistus | Suostumusbannerin läsnäolo ja CMP-tyypin tunnistus | HighKorkea: CookieYes, Cookiebot. Keskitaso: OneTrust, iubenda, Complianz, Didomi, Quantcast + 38 muuta |
| Hylkäyskulun vahvistus | Pysäyttääkö "Hylkää" todella seurantaevästeet ja kolmannen osapuolen pyynnöt | HighKorkea vahvistetuille CMP:ille, joilla on tunnetut hylkäysvalitsimet |
| Bannerin saavutettavuus | Näppäimistönavigointi, värikontrasti, kosketuskohteet, ARIA-tunnisteet (WCAG) | HighKorkea (selaimen DOM-mittaukset) |
| Visuaalinen näkyvyys | Onko hylkäyspainike yhtä näkyvä kuin hyväksymispainike (tumma kuvio -tunnistus) | MediumKeskitaso (CSS-otanta, voi vaihdella näkymän mukaan) |
| Evästemuuri-tunnistus | Estetäänkö sisältö, kunnes suostumus annetaan | MediumKeskitaso (heuristiikkaan perustuva) |
| Google Consent Mode v2 | Tunnistus ja ristiriita-analyysi ilmoitetun suostumustilan ja havaitun käyttäytymisen välillä | HighKorkea (ajonaikainen sieppaus) |
| Tietovirtojen kartoitus | Kolmannen osapuolen tietokohteet, organisaatiot ja riittävyystila | MediumKeskitaso (45 % verkkotunnuksista kartoittamatta) |
| Ulkoinen fonttien lataus | Google Fonts ja muut CDN-IP-vuodot ennen suostumusta (LG München -päätös) | HighKorkea (URL-kuvion vastaavuus) |
| Sekasisältö | HTTP-resurssit ladattu HTTPS-sivuille (käsittelyn turvallisuus) | HighKorkea (verkkopyyntöanalyysi) |
| Turvattomat evästeet | Seurantaevästeet ilman Secure-lippua tai asianmukaista SameSite-asetusta | HighKorkea (evästemääritteiden tarkistus) |
| Selaimen sormenjälkitunnistus | Ennakkosuostumuksen sormenjälkiherkät API-kutsut (Canvas, WebGL, fontit) | MediumKeskitaso (siepattujen signaalien yhdistelmäpisteytys) |
| Todisteiden kerääminen | HAR-verkkoloki, sivun kuvakaappaukset, bannerin kuvakaappaukset | HighKorkea (100 % kattavuus onnistuneissa skannauksissa) |
| Asetuskeskuksen analyysi | Toisen tason kategoriakytkimet, valmiiksi valitut valinnaiset kategoriat | HighKorkea vahvistetuille CMP:ille |
| DPA-täytäntöönpanokonteksti | Historialliset täytäntöönpanosakot ja tapaukset kartoitettu havaittuihin löydöksiin | HighKorkea (jäsennelty täytäntöönpanotietokanta, 10 EU-lainkäyttöaluetta) |
| Rajoitus | Miksi | Mitä teemme sen sijaan |
|---|---|---|
| Palvelinpuolen seuranta | Palvelimelta palvelimelle tapahtuvat tiedonsiirrot eivät ole näkyvissä | Havaitsemme asiakaspuolen indikaattorit ja merkitsemme rajoituksen raporttiin |
| Maantieteellisesti kohdennetut bannerit | Skannaamme EU:sta (Saksa); maantieteelliset konfiguraatiot voivat jäädä huomaamatta | Merkitsemme näkymän ja sijainnin jokaiseen raporttiin läpinäkyvyyden vuoksi |
| Mobiilisovelluksen suostumus | Skannaamme verkkosivustoja, emme natiiveja mobiilisovelluksia | Mobiili-näkymäskannaus saatavilla responsiivisille sivustoille |
| Tietosuojakäytännön laatu | Emme arvioi tietosuojakäytännön tekstin laatua syvällisesti | Tekoälypohjainen käytäntöaukkotunnistus havaitsee puuttuvat ilmoitukset verrattuna ajonaikaiseen käyttäytymiseen |
| Evästeen käyttötarkoituksen tarkkuus | Joillakin evästeillä ei ole luotettavaa luokittelua julkisissa tietokannoissa | Merkitsemme "luokittelemattomaksi" rehellisellä pisteytyksellä arvailun sijaan |
| Dynaaminen SPA-ajoitus | Yksisivuiset sovellukset voivat ladata suostumusbannerit myöhään tai asynkronisesti | Käytämme mukautuvia odotusstrategioita ja raportoimme "ei voitu havaita" epävarmoissa tilanteissa |
| Skannauksen jälkeiset muutokset | Verkkosivustot muuttuvat skannauksen jälkeen | Jatkuva valvonta havaitsee regressiot; jokainen raportti on aikaleimalla varustettu |
| Eri alkuperän iframe-bannerit | Jotkut CMP:t renderöivät bannerit eri alkuperän iframeihin, joita ei voida tarkistaa | Havaitsemme CMP-signaalit ja raportoimme bannerin näkyvyyden epävarmuuden |
Kun emme ole varmoja löydöksestä, merkitsemme sen "ei voida määrittää" sen sijaan, että arvailisimme. Emme luo vääriä positiivisia tuloksia tunnistuslukujen paisuttamiseksi. Rehellinen "ei voida määrittää" on hyödyllisempi kuin varma väärä vastaus.
0–100-pisteytyksemme osoittaa teknistä riskiä, ei oikeudellista vaatimustenmukaisuustilaa. Matala pistemäärä tarkoittaa, että vähemmän teknisiä riski-indikaattoreita löydettiin - se ei sertifioi GDPR-vaatimustenmukaisuutta. Vain lakimies voi määrittää vaatimustenmukaisuuden.
Emme myy suostumusbannereita, CMP-ohjelmistoja tai evästeratkaisuja. Tämä tarkoittaa, ettei meillä ole eturistiriitaa - voimme kertoa rehellisesti, kun CMP on väärin konfiguroitu, vaikka se olisi suosittu.
Jokainen löydös on tuettu HAR-verkkodatalla ja kuvakaappauksilla. Voit vahvistaa minkä tahansa löydöksen itsenäisesti tarjoamamme todistepaketin avulla. Ei mustan laatikon pisteytystä - täysi läpinäkyvyys.
Suorita ilmainen skannaus ja katso tarkalleen, mitä havaitsemme verkkosivustollasi, täydellisten todisteiden ja läpinäkyvän riskipisteytyksen erittelyllä.
Suorita ilmainen skannaus