GDPR popis za ecommerce: 12 stavki koje bi svaka online trgovina trebala proći
Kratak, izoštren popis za operatore ecommercea u EU-u. Svaka stavka odnosi se na konkretan članak GDPR-a ili na ePrivacy direktivu, i svaka je nešto što bi regulator danas mogao testirati na vašem live web-mjestu.
Lukas Kontur · · 2 min čitanja
Ovo je popis za operatore ecommercea u Europskoj uniji. Nije zamjena za procjenu učinka na zaštitu podataka, niti je zamjena za savjet od njemačkog Datenschutzbeauftragter-a ili francuskog Délégué à la Protection des Données. To je kratak popis stavki koje su, prema našem iskustvu skeniranja europskog weba, dovoljno dobro dokumentirane da operator može odgovoriti na pitanja regulatora o tome kako je sustav obradio određeni zahtjev, s vremenskim oznakama.
Stavke su navedene u frontmatteru i renderira ih predložak stranice popisa. Svaka je diskretna, provjerljiva tvrdnja, i svaka se odnosi ili na GDPR ili na ePrivacy Directive. Tamo gdje je pravni okvir nijansiraniji — na primjer, kod mehanizama prijenosa nakon stupanja na snagu EU-US Data Privacy Framework-a — to smo zabilježili u liniji s detaljima.
Dvije stavke koje najčešće padaju, s velikom razlikom, jesu:
- Stavka 2: praćenje prije privole. Ovo je isti nalaz koji naš skener označava kao pre_consent_tracking. Pogledajte članak o praćenju prije privole za tehničke detalje.
- Stavka 3: odbijanje ne odbija. Naše istraživanje pokazalo je da 80% gumba za odbijanje na 28.891 izmjerenih stranica nije zaista zaustavilo praćenje. Brojka na razini korpusa je naslov; ponašanje specifično za sektor na ecommerce stranicama je nešto što ćemo mjeriti zasebno, jer se dinamika privole na transakcijskim stranicama razlikuje od one na vijestima ili sadržajnim stranicama.
Za živu demonstraciju kako izgleda neusklađeno skeniranje:
Srednji risk score na ovoj skali tipično pokazuje da je banner prisutan i da gumb za odbijanje radi, ali da se barem jedan pratitelj okida prije privole. Potvrdite da se nijedan nenužni pratitelj ne okida prije odluke o privoli.
Preporučena kadenca je proći kroz ovaj popis kvartalno, pohraniti rezultate kao dokaz odgovornosti prema GDPR Art. 5(2) i tretirati svaku stavku koja je pala dvaput uzastopno kao P1 problem. Većina operatora neće doživjeti događaj provedbe. Oni koji ga dožive bit će zadovoljni što su čuvali zapise.
Zadnje ažurirano: