Which EU Countries Take Cookie Compliance Most Seriously?

A GDPR egyetlen jogszabaly. Egyetlen szoveg. Kozvetlenul alkalmazando minden EU-tagillamban, nemzeti atultetesre nincsen szukseg (ellentetben az ePrivacy iranyelvvel, amelyhez szukseges, es ez meg egy valtozasi reteget ad hozza). Elvileg egy magyarorszagi weboldal ugyanazokkal a jogi kotelezettsegekkel szembesul, mint egy nemetorszagi. A gyakorlatban az elmelet es a valosag kozotti szakadek hatalmas.

Amikor 97 304 weboldalt vizsgaltunk 25 EU-tagallamban, azt talaltuk, hogy a magas kockazatu weboldalak aranya 20,9% Ausztriaban es 58,8% Magyarorszagon -- kozel haromszoros kulonbseg. Ugyanaz a jogszabaly, ugyanaz a vizsgalati modszertan, ugyanazok a minosites szempontjai, jelentősen eltérő eredmények. Az adatok arra utalnak, hogy a megfelelés kevésbé korrelál azzal, mit mond a jog, mint azzal, milyen aktívan juttatják érvényre.

A teljes rangsor

Az alabbiak tablaztában megtalalhato a tanulmanyunkban szereplo osszes orzag, a magas kockazatunak minositettt weboldalak szazaleaka szerinti rangsorban. A magas kockazat azt jelenti, hogy a weboldal jelentos hozzajarulasi jogserteseket mutatott: hozzajarulas elotti kovetes, elutasitasi hibak, hianyzó hozzajarulási mechanizmus aktiv kovetes mellett, vagy ezek kombinacioja. Feltuntetjuk az atlargos kockazati pontszamot is (egy folytonos 0-100 meroszam) es a banner-eszlelesi aranyt -- a vizsgalt oldalak azon szazalekat, ahol a rendszerunk hozzajarulasi bannert azonositott.

(A banner-eszlelesi aranyok ott szerepelnek, ahol az adathalmazzunkban elérhetok. A "--" azt jelzi, hogy az adott orszag eseteben az adat nem volt kulon bontva.)

Az atlagos kockazati pontszam arnyaltabb kepet ad, mint a binaris magas kockazatu besorolas. Figyeljuk meg, hogy Hollandianak viszonylag mrsekelt a magas kockazatu aranya (43,5%), de osszehasonlitoan magas az atlagos kockazati pontszama (53,1), ami arra utal, hogy bar kevesebb holland oldal lepi at a magas kockazatu kuszobot, azok, amelyek igen, altalaban sulyosabban nem megfelelok. Svedorszag forditott mintat mutat: alacsonyabb magas kockazatu arany (33,4%), de viszonylag magas atlagos pontszam (49,0), ami mersekelt jogsertesek szeles korere utal.

1. szint: Az elenjarók -- Nemetorszag es Ausztria

Nemetorszag (23,7% magas kockazatu) es Ausztria (20,9% magas kockazatu) egyertelmuen kirivoak. Weboldalaiknak korulbelul fele akkora a valoszinusege a magas kockazatu besorolasnak, mint az EU atlag 41%. Az okok megertesehez a jogérvenyesitesi rendszert kell megvizsgalni mindket orszagban.

Nemetorszag: az ervenyre juttatas melysege es szelessege

Nemetorszag adatvedelmi taj egyedulallo Europaban. A szovetsegi BfDI (Bundesbeauftragter fur den Datenschutz und die Informationsfreiheit) mellett Nemetorszag mindegyik tizenhat tartomanyanak sajat fuggetlen adatvedelmi hatosaga van. Ez osszesen tizenhet DPA-t jelent, amelyek kozul tobbenn Europa legaktivabbjai kozé tartoznak a hozzajarulasi jogervenyeites terenn.

A bajor DPA (BayLDA) 2020-2021-ben agazati szintu ellenorzest vegzett a cookie-hozzajarulasrol weboldalakon, formals kerdoiveket kuldott szazaknak vallalataoknak, es ervenyre juttatasi intezkdesekkel kovetett fel. A hamburgi DPA reszletes utmutatasat adta ki a Google Analyticsrol es a hozzajarulasi kovetelmenyekrol. Tobb allami DPA koordinalt ervenyre juttasai kampanyokat folytatott konkretan jogserteseket celozva -- hozzajarulas elotti kovetes, hianyzó elutasitasi lehetosegek es nem megfelelo cookie bannerek.

Ez a jogérvenyesitesi suruseg mas kockazatszamitast eredmenyez a nemet weboldal-uzemeltetok szamara. Amikor az agazati tarsak formals megkereseseket kaptak a DPA-tol, es amikor az ervenyre juttatasi iranymutatás eleg konkret ahhoz, hogy pontosan megmondja, mi elfogadhato es mi nem, a meg nem feleles koltsege konkretta valik az elmeleti helyett.

Van kulturalis dimenzio is. Nemetorszag adatvedelmi tudatossaga melyebb, mint a GDPR. Az 1983-as Volkszahlung (nepszamlalas) itelet a Szovetsegi Alkotmanybirosag altal az informacios onrendelkezest alkotmanyos jogkent allapitotta meg, evtizedekkel a GDPR elott. Ez egy tarsadalmi elvarast teremtett az adatvedelem koru, amely befolyasolja mind a vallalati magatartast, mind a fogyasztoi elvarasokat, nehezebben szamszerusitheto, de az adatokban egyertelmuen tukrozodo modone.

Ausztria: korai Schrems II utani jogérvenyesites

Ausztria DSB-je (Datenschutzbehorde) nemzetkozi figyelmet keltett azzal, hogy az egyikk elso ervenyre juttatasi hatarozatot hozta a Schrems II utan, megallapitva, hogy egy weboldal Google Analytics hasznalata megserti a GDPR-t, mert az USA-ba torteno adattovabbitasokhoz nem alltak rendelkezesre megfelelo garanciák. Ez a dontes -- amelyet kesobb a francia CNIL es az olasz Garante is megismételt -- egyrtelmu jelzest kuldott az osztrak weboldal-uzemeltetoknek, hogy a hozzajarulas es a kovetes aktiv ervenyre juttatasi prioritas.

Ausztria 20,9%-os magas kockazatu aranya, a tanulmanyunk legalacsonyabbja, arra utal, hogy a jelzest megertettek. Amikor egy DPA konkret, nyilvanossagra hozott dontsekkel demonstralja, hogy a hozzajarulasi jogserteseket kovetni fogja, a megfelelessi arany reagal. Ausztria az egyik legvilágosabb példa az adatainkban arra, hogy a jogérvényesítés korrelál a mérhető magatartási változással, bár más tényezők -- piacszerkezet, kulturális attitűdök -- valószínűleg szintén hozzájárulnak.

2. szint: Az eszaki kozepmezo -- Svedorszag, Finnorszag, Dania

Svedorszag (33,4%), Finnorszag (40,3%) es Dania (42,1%) egy koztes savot foglalnak el, amely jobb az EU-atlagnal, de jelentosen elmarad a nemet-osztrak eljaroktol.

Az eszaki orszagok eros kulturalis ertekeket kepviselnek a maganelet es az intezmenyi bizalom teren, de DPA-ik altalaban kevesbe agressziv jogérvenyesitesi hozzaallast tanusitottak kifejezetten a hozzajarulas teren. A sved IMY (Integritetsskyddsmyndigheten) jelentos dontesenek hozott -- beleertve egy szamottevo birsagot a Google ellen a torleshez valo jog megserteseert -- de hozzajarulas-specifikus ervenyre juttatasa korlatozzottabb volt. A finn tietosuojavaltuutettu es a dan Datatilsynet hasonloan az adatvedelmi incidensekre es agazati iranymutatásokra osszpontositottak, nem szeles koru cookie hozzajarulasi kampanyokra.

Svedorszag 33,4%-os magas kockazatu aranya mindazonaltal eszrevehetoen jobb a nyugat-europai atlagnal, ami arra utal, hogy a maganszfera iranti kulturalis attitudok reszben kompenzalhatjak a ritkabb jogervenyre juttatast. Az északi internetfelhasznalok altalanossagban tudatosabbak a maganelet teren, ami piaci nyomast teremthet a jobb hozzajarulasi megvalositasokra meg a szabalyozoi nyomas hianyaban is.

A banner-eszlelesi aranyok tanulsagosak. Dania 57,0%-os banner-eszlelesi aranyt mutat -- a legmagasabbat barmely orszag kozott, amelyre vonatkozoan rendelkezunk ezzel az adattal -- Finnorszag pedig 54,6%-ot. Ez azt jelenti, hogy az északi oldalak nagyobb valoszinuseggel telepitenek hozzajarulasi bannert, meg ha a banner mogotti megvalositas nem is mindig teljesen megfelelo. Tudatossagra utal a kotelezettseggel kapcsolatban ott is, ahol a vegrehajtás elmarad.

3. szint: Nyugat-Europa -- Franciaorszag, Hollandia, Belgium, Spanyolorszag, Olaszorszag

Ot nyugat-europai orzag szorosan csoportosul 42,1% es 44,6% magas kockazat kozott: Belgium (42,1%), Hollandia (43,5%), Franciaorszag (44,1%), Spanyolorszag (44,1%) es Olaszorszag (44,6%). Ez a csoport kozel all az EU-szintu 41%-os atlaghoz, es megfelelesi baziserteket kepviselhet -- azt a szintet, amelyet akkor kapunk, ha a jogérvenyesites letezik, de nem eleg gyakori vagy celzott ahhoz, hogy erdemben mozditsaa az aranyt.

Franciaorszag: a nagy visszhangot keltő jogérvenyesites paradoxonja

Franciaország figyelemre méltó, mert a CNIL vitathatatlanul a leginkabb nemzetkozileg lathato DPA Europaban. Rekordbírsagokat szabott ki a Google (150 millio euro a hozzajarulasi jogsertesekert 2022-ben), az Amazon (35 millio euro) es a Microsoft (60 millio euro) ellen. 2020-ban reszletes iranymutatast tett kozze a cookie-krol es a hozzajarulasrol, es hat honapos turelmii idoszakot adott a francia weboldalaknak a megfelesre. Koordinalt jogérvenyesitesi hullamokat hajtott vegre az elutasitasi lehetoseget nem implementalo oldalak ellen.

Megis Franciaorszag 44,1%-os magas kockazatu arannyal a nyugat-europai atlag kozepen all. Hogyan eredmenyezhet a legaktivabb ervenyre juttato csupan atlagos megfelelesst?

A valasz valoszinuleg a francia web strukturajaban rejlik. Franciaorszagnak nagy, sokszinu digitalis gazdasaga van szazezres weboldalakkal, amelyeket kis- es kozepvallaslkozasok, onkormanyzati szervek es szervezetek uzemeltetnek, amelyek nem feltetlenul koveték figyelemmel a CNIL jogérvenyesitesi hireit. A CNIL technologiai orisasok elleni nagy visszhangot kelto intezkdeesei nemzetkozi cimlapokon jelennek meg, de nem feltetlenul valtoztatjak meg a magatartast azoknak az ezernyi kivallaalkozásnak az oldalain, amelyek alapertelmezett WordPress telepiteseket hasznalnak nem konfiguralt hozzajarulasi beepulo modulokkal. A disztribucio elejet celzo jogérvenyesites nem feltetlenul mozditja a hosszu farkat.

Ez fontos tanulsag minden DPA szamara: a cimlapos birsagok elretentik a nagyvlalaalatokat, de nem feltetlenul mozdietjak az osszesitett megfelelessi aranyt, amelyet a kis es kozepes oldalak hosszú farka ural. A szeles koru magatartasvaltozashoz tomeges jogérvenyesites (nem realisztuikus a jelenlegi DPA-forrasokkal) vagy olyan eszkozok szuksegesek, amelyek a megfelelesst alapertelmezetté teszik, nem kivetelé.

Hollandia: alacsony banner-arany, mersekelt kockazat

Hollandia erdekes mintat mutat: 43,5%-os magas kockazatu arany (mersekelt), de csupan 40,3%-os banner-eszlelesi arany -- a legalacsonyabb azok kozott az orszagok kozott, amelyekre vonatkozoan rendelkezunk ezzel az adattal. Ez azt jelenti, hogy a holland oldalak kevesbe valoszinu, hogy hozzajarulasi bannert telepitenek, de azok kozott, amelyek igen, a megvalositas minosege valamivel jobb lehet. Tukrozheti a holland webes okoszisztema azon reszet is, ahol sok oldal minimal kovetest alkalmaz (nincs szukseg bannerre), ugyanakkor vannak oldalak, amelyek banner nelkul intenziven kovetnek.

A holland AP (Autoriteit Persoonsgegevens) aktiv volt a GDPR jogérvenyesitesben altalanossagban, de kevesebb hozzajarulas-specifikus dontest hozott, mint a nemet DPA-k vagy a CNIL. Az AP ervenyre juttatasi prioritasai a kormanyzati adatkezelesre, az egeszsegugyi adatokra es a nagy lepteku megfigyelesre osszpontosultak, a hozzajarulasi jogsertesek kevesebb figyelmet kaptak.

4. szint: Kelet- es Del-Europa -- Gorogorszag, Lengyelorszag, Romania, Csehorszag, Magyarorszag

A rangsor alját kozep- es kelet-europai orszagok uraljak, magas kockazatu aranyokkal 52,5% (Gorogorszag) es 58,8% (Magyarorszag) kozott. Ezekben az orszagokban a vizsgalt weboldalak tobb mint fele magas kockazatu megfelelessi profilt mutat.

A kozos nevező nem a jogi kotelezetseg hianya -- a GDPR egyformn vonatkozik -- hanem a forrasszegeny DPA-k mintaja, amelyek kevesebb hozzajrulasra celzott jogérvenyesitesi intezkedest hoznak. A magyar NAIH, a lengyel UODO, a roman ANSPDCP es a cseh UOOU mind korlátozott jogérvenyesitesi koltsegveteseiket olyan teruletekre osszpontositottak, mint az adatvedelmi incidensekrol valo ertesites, az erintetti hozzaferesi kerelmeek es a nagy visszhangot kelto panaszok, nem a proaktiv cookie hozzajarulasi auditokra.

Ez ésszeru magatartas forrasszegeny szabalyozok szamara. Amikor kis csapattal es nagy gazdasaggal kell szembenéznie, a panaszokat reszesiti elonyben a proaktiv jogérvenyesitessel szemben, a cookie hozzajarulasra vonatkozo panaszok pedig viszonylag ritkak az adatvedelmi incidensekre vagy az erintetti hozzaferesi keresek megtagadasara vonatkozo panaszokhoz kepest. Az erdmeny az, hogy a hozzajarulasi jogsertesek nagyreszt ellenorzetelnek maradnak, es a weboldal-uzemeltetok nem neznek szembe erdemleges jogérvenyesitesi kockazzattal.

Ezek az adatok nem tükrözik ezen DPA-k kompetenciáját vagy elkötelezettségét. Tobb közep- es kelet-europai DPA olyan szemelyzet-nepesseg arannyal mukodik, amely a nemet allami DPA-k szintjenek toredeeke. A magyar NAIH peldaul 10 millios orszagot felugyel. A bajor BayLDA, amely hasonlo meretu nepesseget felugyel egyetlen nemet allamon belul, tortenelmileg tobb erorforrassal es celzottabb mandatummal rendelkezett.

A tanulsag strukturalis: egyseges jogszabaly egyseges ervenyre juttatás nelkul nem egyseges megfelelesst eredmenyez. Ez egy fontos megállapítás az országszintű adatokban.

A jogérvenyesites osszefuggese

Ha a DPA jogérvenyesitesi intenzitasat a megfelelessi aranyokkal vetjuk ossze (szoveges formaban, mivel itt nem kozlunk diagramot), az összefüggés megfigyelhető. Az egyertelmuen a legtobb hozzajarulasra celzott jogérvenyesitesi intezkedest hozo orszagok -- Nemetorszag, Ausztria -- rendelkeznek a legalacsonyabb magas kockazatu arannyal. Az olyan orszagok, ahol a jogervenyre juttatás nagy visszhangot kelto, de koncentralt (Franciaorszag), atlagos megfelelesst mutatnak. A minimal hozzajarulas-specifikus ervenyre juttatast vegzo orszagok mutatjak a legmagasabb jogsertesi aranyokat.

Ez az osszefugges nem bizonyitja az oksagot -- kulturalis tenyezok, piaci struktura es a helyi technologiai szektor erettsege mind szerepet jatszanak. De a minta ereje 25 orszagon keresztul nehezen magyarazhato az ervenyre juttatas mint elsodleges hajtoero nelkul.

Nehany figyelemre melto ervenyre juttatasi intezkedes, amelyek ugy tunik, hogy mozdiottak az aranyon:

• Nemetorszag (2020-2022): Tobb allami DPA koordinalt cookie hozzajarulasi auditokat vegzett, formals leveleket kuldve szazakkal weboldalaknak. A BayLDA GYIK-et publikalt a hozzajarulasrol, amely de facto megfelelessi szabvannya valt.
• Ausztria (2022): A DSB Google Analytics donteserol szeleesköruen beszeltek az osztrak technologiai es uzleti mediaban, ami a GA-Matomo migraciok lathato hullamat inditotta el.
• Franciaorszag (2021-2022): A CNIL cookie-ervenyre juttatasi hullama 100-nal tobb weboldalt celzott nem megfelelo hozzajarulasi megvalositasokert, bar a hatas a nagyobb uzemeltetokre koncentralodott.
• Olaszorszag (2022): A Garante frissitett cookie iranymuatasokat adott ki, amelyek megfelelessi aktivitast valtotak ki a nagyobb olasz weboldalak kozott, bar a 44,6%-os magas kockazatu arany arra utal, hogy a hatas nem terjedt szeles korben.

Banner-eszlelesi aranyok orszagonkent

A banner-eszlelesi arany -- a vizsgalt oldalak azon szazaleka, ahol szkennerunk hozzajarulasi mechanizmust azonositott -- jelentosen valtozik az orszagok kozott:

Dania vezet 57,0%-kal, ami arra utal, hogy a dan weboldalak a legvaloszinubben telepitenek valamilyen hozzajarulasi mechanizmust, meg ha osszessegeben a megfelelessi minoseguk (42,1% magas kockazatu) kozepes is. Nemetorszag 46,1%-a alacsonyabb, mint az alacsony jogsertesi aranya alapjan varanank, de ez osszhangban van: azok a nemet oldalak, amelyek kovetnek, nagyobb valoszinuseggel teszik ezt megfelelo hozzajarulassal, mig azok a nemet oldalak, amelyek nem kovetnek, észszeruen mukodhetnek banner nelkul.

Hollandia 40,3%-a a legalacsonyabb szamunk, ami osszhangban van a fentebb emlitett holland mintaval: kevesebb banner osszessegebeen, de nem feltetlenul rosszabb megfeleles azok kozott, amelyek telepitik.

Ezek az aranyok a modszertani realitast is tukrozik. Az az oldal, amely nem allit be nem alapveto cookie-kat es nem vesz fel kapcsolatot harmadik feles koveto domenekkelaz ePrivacy kivete ertelmeben a szigoruan szukseges cookie-kra vonatkozoan valoban nem igényel hozzajarulasi bannert. A banner-aranyok bizonyos fokú eltérese tehat elvarhato es legitim.

Mit jelent ez a hatarokon atvelo vallalkozasok szamara

Ha olyan weboldalt vagy digitalis szolgaltatast uzemeltet, amely tobb EU-orszagban szolgal ki felhasznalokat, ennek az adatnak kozvetlen gyakorlati kovetkezmenyei vannak.

A megfelelessi kockázatat a legerosebb jogérvenyesitesu piac hatarozza meg. Ha az oldala nemet felhasznalokat szolgal ki, a merce gyakorlatilag a nemet DPA elvarasai altal van meghatározva, fuggetlenul attol, hol van a vallalat szekhelye. A GDPR egyablakos mechanizmusa szerint a vezeto felugyeleti hatosag a szekely szerinti orszagban lehet, de barmely DPA intezkdest hozhat a sajat lakosainek panaszai alapjan. Egy nemet latogatokat kiszolgalo magyar weboldal szembesulhet nemet DPA-k vizsgalataval. Az orszaga atlagahoz valo viszonyitas nem elegseges. Ha On lengyel weboldal-uzemelteto es tarsai 53,3%-a magas kockazatu, az "atlagosnak" lenni meg mindig azt jelenti, hogy nem felel meg a GDPR betujéenek. A jogszabaly nem igazitja a kovetelmenyeit orszagonkent. Csak az ervenyre juttatas valoszinusege valtozik -- es az ervenyre juttatasi trendek egy iranyba mozognak. Azok a DPA-k, amelyek meg nem prioritalizaltak a hozzajárulást, valoszinuleg meg fogjak tenni, ahogy az europai szintu koordinacio erosoodik. Az EDPB a konvergenciat szorgalmazza. Az Europai Adatvedelmi Testuleet cookie-specifikus iranymutatásai, munkacsoport-tevekenysgei es konzisztencia-velemenyei a tagállamok kozotti ervenyre juttatasi szakadek csokkentesere iranyulnak. Az EDPB hozzajarulasi banner munkacsoport 2023-as jelenetese azonositotta a gyakori jogserteseket es koordinalt ervenyre juttatast szorgalmazott, es tobb korabban kevesbe aktiv DPA jelezte, hogy fokozott figyelmet szentel a hozzajarulasnak valaszkent. Az alacsony jogérvényesítés egy adott piacon valószínűleg nem marad a status quo határozatlan ideig.

A GDPR harmonizacios problemaaja

Az ebben a tanulmanyban szereplo orszagszintu adatok bizonyos tekintetben a GDPR harmonizációs céljának kihívása. A jogszabalynak egyseges szabvanyt kellett volna teremtenie az EU-ban, felváltva a nemzeti adatvedelmi torvnyek foltmunkaajat. A jogi szoveg terenn ez sikerult. A megfelelési valóság terén még nem.

Egy osztrak weboldal haromszor kisebb valoszinuseggel magas kockazatu, mint egy magyar weboldal. Egy francia felhasznalo, aki az "Elutasitas"-ra kattint, ugyanazzal a 80,4%-os kudarcratval szembesul, mint egy lengyel felhasznalo. A hozzajarulasi banner nagyobb valoszinuseggel jelenik meg Daniaban, mint Hollandiaban. Ezeknek a kulonbsegeknek egyiknek sincs jogi alapja -- mind a differencialt ervenyre juttatas kovetkezmenyei.

Ez egy nehez kerdest vet fel: kepes-e egyenletes vedelmet biztositani egy olyan szabalyozasi keretrendszer, amely nemzeti ervenyre juttato hatosagokra tamaszkodik, rendkivul eltero erorforrasokkal es prioritásokkal? Az adatok azt sugalljak, hogy a valasz jelenleg nem. A Nemetorszag/Ausztria es Magyarorszag/Csehorszag kozotti szakadek nem zarol -- es nem is fog bez a DPA eroforrasok jelentos ujraegyensulyozasa vagy az EU-szintu ervenyre juttatásra valo atteres nelkul az olyan gyakori, technikailag merheto jogsertesek eseten, mint a hozzajarulas elotti kovetes.

A cookie-hozzajarulas ironikus modon a GDPR egyik legkonyebbeen nagy leptekben ellenorizheto kotelezetsege. Ellentetben az adatkezelesi tevekenyseeg jogszerusegenek ertekelesevel vagy egy adatvedelmi hatasvizsgalat megfelosegeenek megitelsevel, annak ellenorzese, hogy egy weboldal a hozzajarulas elott allit-e be koveto cookie-kat, objektiv, automatizalhato meres. Ha az EU nem kepes ervenyre juttatási konvergenciat elerni ezen a legmeretobb jogsertesen, a nehezebb kerdesekre vonatkozo konvergencia kilatásai borúsak.

Modszertani megjegyzes

A weboldalak kivalasztasa a Tranco Top 1M listabol tortent, orszag-tarsitás szerinti szuressel. Az orszag-hozzarendeleshez elsosorban az orszagkodu TLD-ket hasznaltuk, kiegeszitve regisztracioios es tarhelyi adatokkal, ahol a TLD-k nem voltak egyertelmuek (pl. `.com` domenek). A nem egyertelmu orszag-hozzarendelessu oldalakat kizartuk az orszagszintu elemzesbol, de belevettuk az EU-szintu osszesitett szamokba.

Minden oldalt azonos szempontok alapjan vizsgaltunk: hozzajarulas elotti viselkedes, banner-eszbeles, elutasitasi teszteles (ahol elutasito gombot azonositottunk), cookie-elettartam elemzes es akadalymentessegi ertekeles. A szkenner nem vegzett kiigazitasokat a szarmazasi orszag alapjan -- egy magyar oldalt ugyanazzal a modszertannal es kuszobertekekkel ertekeltek, mint egy nemetet.

A mintameretek országonkent valtosznak, tukrozve az EU-s weboldalak eloszlasat a Tranco listaban. A nagyobb digitalis gazdasaggal rendelkezo orszagok (Nemetorszag, Franciaorszag, Hollandia) tobb oldallal jarulaak hozza. Minden szazalekot az orszagonkenti mintahoz viszonyitva szamitottunk, nem az EU-szintu osszesitett szamhoz.

---

Nezze meg, hogyan all az On weboldala. Futtasson ingyenes vizsgalatot a gdprprivacymonitor.eu oldalon, hogy ugyanazt a megfelelessi ertekelest kapja, amelyet a tanulmanyban minden oldalra alkalmaztunk -- teljes bizonyitekkel, kockazati pontszammal es cselekvésre szolito megallapitasokkal.