Uskomme, että rehellinen läpinäkyvyys ominaisuuksista ja rajoituksista rakentaa enemmän luottamusta kuin liioitellut väitteet. Tässä on tarkalleen, mitä GDPR Privacy Monitor tarkistaa, luottamustasomme ja mikä jää soveltamisalamme ulkopuolelle.
| Tarkistuskategoria | Mitä etsimme | Luottamustaso |
|---|---|---|
| Ennakkosuostumuksen seuranta | Evästeet, seurantaohjelmat ja skriptit, jotka ovat aktiivisia ennen käyttäjän suostumusta | HighKorkea (Vahvistettu CMP) / Keskitaso (Yhteensopiva CMP) |
| Evästeiden luokittelu | Luokittelu välttämättömiin, analytiikka-, markkinointi- ja toiminnallisiin evästeisiin | HighKorkea yli 5 000 tunnetulle evästeelle; "luokittelematon" tuntemattomille evästeille |
| CMP-tunnistus | Suostumusbannerin läsnäolo ja CMP-tyypin tunnistus | HighKorkea: CookieYes, Cookiebot. Keskitaso: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 muuta |
| Hylkäyskulun vahvistus | Pysäyttääkö "Hylkää" todella seurantaevästeet ja kolmannen osapuolen pyynnöt | HighKorkea vahvistetuille CMP:ille, joilla on tunnetut hylkäysvalitsimet |
| Bannerin saavutettavuus | Näppäimistönavigointi, värikontrasti, kosketuskohteet, ARIA-tunnisteet (WCAG) | HighKorkea (selaimen DOM-mittaukset) |
| Visuaalinen näkyvyys | Onko hylkäyspainike yhtä näkyvä kuin hyväksymispainike (tumma kuvio -tunnistus) | MediumKeskitaso (CSS-otanta, voi vaihdella näkymän mukaan) |
| Evästemuuri-tunnistus | Estetäänkö sisältö, kunnes suostumus annetaan | MediumKeskitaso (heuristiikkaan perustuva) |
| Google Consent Mode v2 | Tunnistus ja ristiriita-analyysi ilmoitetun suostumustilan ja havaitun käyttäytymisen välillä | HighKorkea (ajonaikainen sieppaus) |
| Tietovirtojen kartoitus | Kolmannen osapuolen tietokohteet, organisaatiot ja riittävyystila | MediumKeskitaso (45 % verkkotunnuksista kartoittamatta) |
| Ulkoinen fonttien lataus | Google Fonts ja muut CDN-IP-vuodot ennen suostumusta (LG München -päätös) | HighKorkea (URL-kuvion vastaavuus) |
| Sekasisältö | HTTP-resurssit ladattu HTTPS-sivuille (käsittelyn turvallisuus) | HighKorkea (verkkopyyntöanalyysi) |
| Turvattomat evästeet | Seurantaevästeet ilman Secure-lippua tai asianmukaista SameSite-asetusta | HighKorkea (evästemääritteiden tarkistus) |
| Selaimen sormenjälkitunnistus | Ennakkosuostumuksen sormenjälkiherkät API-kutsut (Canvas, WebGL, fontit) | MediumKeskitaso (siepattujen signaalien yhdistelmäpisteytys) |
| Todisteiden kerääminen | HAR-verkkoloki, sivun kuvakaappaukset, bannerin kuvakaappaukset | HighKorkea (100 % kattavuus onnistuneissa skannauksissa) |
| Asetuskeskuksen analyysi | Toisen tason kategoriakytkimet, valmiiksi valitut valinnaiset kategoriat | HighKorkea vahvistetuille CMP:ille |
| DPA-täytäntöönpanokonteksti | Historialliset täytäntöönpanosakot ja tapaukset kartoitettu havaittuihin löydöksiin | HighKorkea (rakenteellinen täytäntöönpanotietokanta, 22+ lainkäyttöaluetta) |
| Rajoitus | Miksi | Mitä teemme sen sijaan |
|---|---|---|
| Palvelinpuolen seuranta | Palvelimelta palvelimelle tapahtuvat tiedonsiirrot eivät ole näkyvissä | Havaitsemme asiakaspuolen indikaattorit ja merkitsemme rajoituksen raporttiin |
| Maantieteellisesti kohdennetut bannerit | Skannaamme EU:sta (Saksa); maantieteelliset konfiguraatiot voivat jäädä huomaamatta | Merkitsemme näkymän ja sijainnin jokaiseen raporttiin läpinäkyvyyden vuoksi |
| Mobiilisovelluksen suostumus | Skannaamme verkkosivustoja, emme natiiveja mobiilisovelluksia | Mobiili-näkymäskannaus saatavilla responsiivisille sivustoille |
| Tietosuojakäytännön laatu | Emme arvioi tietosuojakäytännön tekstin laatua syvällisesti | Tekoälypohjainen käytäntöaukkotunnistus havaitsee puuttuvat ilmoitukset verrattuna ajonaikaiseen käyttäytymiseen |
| Evästeen käyttötarkoituksen tarkkuus | Joillakin evästeillä ei ole luotettavaa luokittelua julkisissa tietokannoissa | Merkitsemme "luokittelemattomaksi" rehellisellä pisteytyksellä arvailun sijaan |
| Dynaaminen SPA-ajoitus | Yksisivuiset sovellukset voivat ladata suostumusbannerit myöhään tai asynkronisesti | Käytämme mukautuvia odotusstrategioita ja raportoimme "ei voitu havaita" epävarmoissa tilanteissa |
| Skannauksen jälkeiset muutokset | Verkkosivustot muuttuvat skannauksen jälkeen | Jatkuva valvonta havaitsee regressiot; jokainen raportti on aikaleimalla varustettu |
| Eri alkuperän iframe-bannerit | Jotkut CMP:t renderöivät bannerit eri alkuperän iframeihin, joita ei voida tarkistaa | Havaitsemme CMP-signaalit ja raportoimme bannerin näkyvyyden epävarmuuden |
Kun emme ole varmoja löydöksestä, sanomme sen. Emme koskaan luo vääriä positiivisia tuloksia tunnistuslukujen paisuttamiseksi. Rehellinen "ei voida määrittää" on arvokkaampi kuin varma väärä vastaus.
0–100-pisteytyksemme osoittaa teknistä riskiä, ei oikeudellista vaatimustenmukaisuustilaa. Matala pistemäärä tarkoittaa, että vähemmän teknisiä riski-indikaattoreita löydettiin — se ei sertifioi GDPR-vaatimustenmukaisuutta. Vain lakimies voi määrittää vaatimustenmukaisuuden.
Emme myy suostumusbannereita, CMP-ohjelmistoja tai evästeratkaisuja. Tämä tarkoittaa, ettei meillä ole eturistiriitaa — voimme kertoa rehellisesti, kun CMP on väärin konfiguroitu, vaikka se olisi suosittu.
Jokainen löydös on tuettu HAR-verkkodatalla ja kuvakaappauksilla. Voit vahvistaa minkä tahansa löydöksen itsenäisesti tarjoamamme todistepaketin avulla. Ei mustan laatikon pisteytystä — täysi läpinäkyvyys.
Suorita ilmainen skannaus ja katso tarkalleen, mitä havaitsemme verkkosivustollasi, täydellisten todisteiden ja läpinäkyvän riskipisteytyksen erittelyllä.
Suorita ilmainen skannaus