Rianú roimh thoiliú: cad é agus cén fáth a mheasann rialtóirí mar shárú é
Iarratais líonra a iompraíonn aitheantóirí agus a sheoltar sula bhfuil toiliú tugtha ag an úsáideoir. An locht is coitianta ar son GDPR / ePrivacy ar an ngréasán Eorpach, agus an ceann is mó a raibh rialtóirí sásta fíneáil a chur air.
Lukas Kontur · · 6 nóim léitheoireachta
Is aicme torthaí inár scanóir é rianú roimh thoiliú. Scaoileann sé nuair a sheolann an brabhsálaí, idir tús lódála úr leathanaigh agus an nóiméad a ghlacann úsáideoir aon ghníomh ar an mbratach thoilithe, iarratas nó níos mó ar an líonra a iompraíonn aitheantóirí, a bhfuil ualach anailísíochta neamhriachtanach ann, nó a shocraíonn fianáin neamhriachtanacha.
Is é seo an locht is coitianta a bhrathann muid. Inár scan de 97,000 suíomh gréasáin san AE, ba é rianú roimh thoiliú an chúis is mó le formhór na n-aicmiúchán ardriosca, ní bratacha ar iarraidh ná cnaipí diúltaithe briste.
Cad atá an scanóir ag lorg
Faireann an brathadóir an líonra ón nóiméad a eisíonn an brabhsálaí iarratas na cáipéise go dtí ceann de thrí imeacht:
- Cliceálann an t-úsáideoir cnaipe ar an mbratach thoilithe (glac, diúltaigh, socruithe).
- Scríobhtar fianán staide toilithe intomhaiste nó iontráil
localStorage. - Imíonn teorainn ama (réamhshocraithe 8 soicind) gan aon chomhartha toilithe.
Déantar aon iarratas a scaoiltear san fhuinneog sin a iniúchadh maidir le trí chomhartha:
- Méarlorg rianaire aitheanta. Meaitseálann an fearann ceann scríbe, cosán an iarratais nó patrún an ualaigh iontráil inár mbunachar sonraí rianairí. Áirítear leis seo Google Analytics, Meta Pixel, Hotjar, LinkedIn Insight, TikTok Pixel, picteilíní tiontaithe X, agus go leor eile.
- Ualach a iompraíonn aitheantóir. Iompraíonn an t-iarratas aitheantóir cliaint cobhsaí (fianán, hais mhéarloirg, nó paraiméadar iarratais a mhaireann trasna leathanach).
- Scríobh fianáin neamhriachtanaigh. Socraíonn an freagra fianán nach bhfuil, de réir aicmíochta, riachtanach go docht d'fheidhmiúlacht an tsuímh.
Is leor aon cheann díobh seo chun an toradh a scaoileadh. Is é an trí cinn le chéile an patrún tipiciúil do choimeádán Google Tag Manager a scaoileann roimh an ngeata toilithe.
An creat dlíthiúil, go gairid
Ní muid d'aturnae. Na fíricí loma:
- GDPR Art. 6(1)(a) ceanglaítear bunús dlí bailí le haghaidh próiseála sonraí pearsanta. Do rianairí neamhriachtanacha, is é sin toiliú.
- GDPR Art. 7 leagann sé síos an caighdeán le haghaidh toilithe bhailí: tugtha go saor, sonrach, eolasach, neamhdhébhríoch, agus inchúlghairthe.
- ePrivacy Directive Art. 5(3) ceanglaítear go sonrach toiliú sula stóráiltear nó go ndéantar rochtain ar fhaisnéis ar threalamh críochphointe an úsáideora — is é sin, sula léitear nó scríobhtar fianáin agus aitheantóirí comhchosúla. Braitheann sé ar cibé a léann nó a scríobhann iarratas líonra roimh thoiliú faisnéis ar an ngléas, cibé an iompraíonn sé aitheantóirí, agus cibé an féidir é a chosaint mar "riachtanach go docht" — sin iad na ceisteanna atá rialtóirí tar éis a mheá.
Tá difríocht mhionsonraithe idir forfheidhmiú náisiúnta. Tá TTDSG na Gearmáine (anois TDDDG) agus trasuí na Fraince trí Loi Informatique et Libertés, arna fhorfheidhmiú ag CNIL, tar éis an forfheidhmiú is infheicthe a thabhairt. Tá DPAs ar fud an AE tar éis rabhadh a thabhairt faoi phatrúin rianaithe roimh thoiliú; athraíonn na tairseacha forfheidhmithe sonracha de réir dhlínse. Tá an prionsabal bunúsach mar an gcéanna i ngach áit: toiliú ar dtús, rianaire ina dhiaidh sin.
Cad atá déanta ag rialtóirí i ndáiríre
Amlíne ghearr, pháirteach de chinntí inar ba é rianú roimh thoiliú an príomhthoradh:
- CNIL v. Google (Nollaig 2020): EUR 100 milliún as fianáin fhógraíochta a chur ar
google.frgan toiliú roimh ré. - CNIL v. Amazon Europe Core (Nollaig 2020): EUR 35 milliún as an bpatrún céanna ar
amazon.fr.
Ní hiad seo na cásanna amháin — is iad na cinn bhunúsacha iad. Tá an patrún trasna orthu comhsheasmhach: thomhas an rialtóir iompar an líonra agus chaith sé leis an réaltacht theicniúil mar shocrúcháin, beag beann ar théacs an bheartais.
Na scripteanna is minice a bhíonn ina gcúis leis
I ord garbh cé chomh minic a fheicimid mar phríomhchúis ar scan ardriosca iad:
- Coimeádáin Google Tag Manager a chumraítear gan consent-mode a chur i bhfeidhm, nó ina bhfuil consent mode mícheart socraithe sa chaoi is go bhfuil an staid réamhshocraithe "granted".
- Meta Pixel arna lódáil go díreach trí
<script src>seachas a bheith gáitéaráilte laistiar d'aisghlaoch toilithe. - Taifeadadh seisiúin Hotjar a thosaítear sula ndúntar an bhratach.
- LinkedIn Insight le haghaidh B2B retargeting, go háirithe ar shuíomhanna gníomhaireachta agus SaaS.
- TikTok Pixel ar r-thráchtáil tomhaltóirí.
- Cur i bhfeidhm anailísíochta céad-pháirtí a léann airíonna
navigatornó a shocraíonn fianáin méarlorgaithe sula ndéanann an t-úsáideoir aon ghníomh.
Is ar éigean a bhíonn an tosca coitianta i gcoinne an scripte féin — is í an imscaradh atá i gceist. Foilsíonn gach ceann de na díoltóirí seo bealach doiciméadaithe chun scaoileadh a gháitéaráil ar chomhartha toilithe; mar sin féin, is minic nach luann na treoracha réamhshocraithe suiteála é.
Cén chuma atá ar scan glan
Déanann suíomh a théann trínár seiceáil roimh thoiliú ceann de na nithe seo a leanas:
- Ní lódálann sé aon rianú tríú páirtí go dtí go dtugtar toiliú. Tá fianáin fheidhmiúla (seisiún, rogha teanga, CSRF) ceart go leor.
- Lódálann sé tag manager i staid "denied", agus na clibeanna neamhriachtanacha go léir gáitéaráilte laistiar de chomharthaí toilithe sainráite, agus déanann sé an staid a nuashonrú trí Google Consent Mode v2 nó meicníocht choibhéiseach tar éis don úsáideoir gníomh a dhéanamh.
- Lódálann sé stubanna rianaire nach n-aistríonn aitheantóirí go dtí go bhfuil an bhratach toilithe socraithe.
Inár gcorpas R1 2026 de 97,000 suíomh san AE, bhí seirbhís rianaithe gníomhach ar 68% acu roimh aon chinneadh toilithe. Is gnách go roinneann an mhionlach suíomhanna a théann tríd an seiceáil roimh thoiliú próifíl: sa bhfuinneog roimh thoiliú, tá smacht ag an gcáipéis féin, comhaid CSS agus clófhoireann, agus favicon ar an líonra — aon rud a d'iomprófaí aitheantóir amach ón ngléas.
Conas é a shocrú
An leagan macánta: níl aicearra ann. Caithfear gach clib a iniúchadh féachaint an scaoileann sí sula bhfuil an comhartha toilithe socraithe. Céimeanna a oibríonn i gcleachtas:
- Oscail an suíomh i bpróifíl ghlan brabhsálaí le dev tools ar oscailt.
- Scag an líonra go "tríú páirtí" agus athlódáil.
- Is iarrthóir é rud ar bith a scaoileann sula gcliceálann tú cnaipe bratach.
- Le haghaidh gach iarrthóir, aimsigh an lódálaí (de ghnáth clib script, truiceoir tag manager, nó blúire inlíne) agus gáitéaráil ar an gcomhartha toilithe í.
- Athsheiceáil. Athdhéan go dtí go bhfuil an fhuinneog roimh thoiliú folamh ó rianairí.
Má úsáideann tú ardán bainistíochta toilithe, tá an modh "cuir bac go toiliú" den ardán riachtanach ach ní leor é — ní chuireann go leor CMPs bac ach ar scríobh an fhianáin, ní ar an iarratas. Ceanglaíonn Article 5(3) den ePrivacy Directive toiliú sula stóráiltear nó go ndéantar rochtain ar fhaisnéis ar ghléas an úsáideora (fianáin, stóráil áitiúil, aitheantóirí comhchosúla). Braitheann sé ar cibé a léann nó a scríobhann iarratas líonra roimh thoiliú an oibleagáid sin a spreagadh — ceist ag brath ar fhíorais sonracha.
Le haghaidh sampla oibrithe ar d'fhearann féin, rith scan agus féach ar phainéal "líonra roimh thoiliú" den tuarascáil. Tá gach iarratas sáraitheach liostaithe lena chruach tionscnóra, sa chaoi gur féidir leat é a rianú siar go dtí an bunchomhad i do chódbhunachar.
Nuashonraithe go déanach: