We Scanned 97,000 EU Websites for GDPR Compliance. Here's What We Found.

Tmien snin wara li l-GDPR daħal fis-seħħ, iddeċidejna li nieqfu nispekulaw dwar il-konformità tal-kunsens u nkejluha. Puntajna l-iskanner tagħna lejn 97,304 sit web fi 25 stat membru tal-UE u rreġistrajna eżattament x'jiġri f'browser reali qabel, waqt, u wara l-kunsens. Mhux dak li l-politika tal-privatezza twiegħed. Mhux dak li d-dashboard tas-CMP tirrapporta. Dak li attwalment jiġri fil-browser meta viżitatur għall-ewwel darba jasal fuq paġna.

Fid-dataset tagħna, it-traċċar qabel il-kunsens kien komuni: żewġ terzi tas-siti web tal-UE jibdew jittraċċaw il-viżitaturi qabel ma sseħħ xi interazzjoni tal-kunsens. Aktar minn nofs ma juru l-ebda banner ta' kunsens. U meta s-siti web joffru buttuna ta' rifjut, din tonqos milli twaqqaf it-traċċar 80% tal-ħin. Dawn mhumiex każijiet estremi jew teknikaliżmi. Din hija s-sitwazzjoni bażika tal-konformità tal-kunsens fl-Unjoni Ewropea fl-2026.

Metodoloġija: Kif Kejjilna Dan

Qabel ma ngħaddsu fis-sejbiet, importanti kif ġbarna din id-data, għax il-metodoloġija tiddetermina jekk numri bħal dawn humiex sinifikanti jew qarrieqa.

Il-lista tas-siti web

Ħadna l-kampjun tagħna mil-lista Tranco Top 1M, klassifika ta' domini ta' grad ta' riċerka prodotta billi ġġombina d-data ta' sorsi ta' klassifika indipendenti multipli. Tranco ġiet iddisinjata speċifikament biex tirreżisti l-manipulazzjoni u tipprovdi klassifiki stabbli għal studji ta' kejl tal-web, li jagħmilha s-sors standard għal riċerka tal-web fuq skala kbira. Iffiltrejna għal domini assoċjati ma' 25 stat membru tal-UE bbażati fuq TLDs ta' kodiċi tal-pajjiż u data ta' reġistrazzjoni, li taw 114,748 URL kandidati. Minn dawn, 97,304 tlestew b'suċċess -- il-bqija fallew minħabba żbalji DNS, timeouts tal-konnessjoni, jew siti li kienu kompletament irraġġunġibbli.

X'jagħmel l-iskanner

Kull skennja tuża l-magna tal-iskanner tal-produzzjoni tagħna: applikazzjoni Go li tħaddem browser Chromium headless sħiħ permezz tal-Chrome DevTools Protocol. Dan mhuwiex scraper HTML statiku jew tiftix f'database tal-cookies. Għal kull sit web, l-iskanner:

1. Iħaddem istanza Chromium nadifa mingħajr cookies maħżuna, mingħajr local storage, u mingħajr storja ta' browsing -- li jissimula viżitatur ġenwin għall-ewwel darba.

2. Jinnaviga għall-URL fil-mira u jistenna li l-paġna tagħbel.

3. Jieħu snapshot ta' qabel il-kunsens: kull cookie ssettjat, kull talba ta' netwerk magħmula, kull dominju ta' parti terza kkuntattjat -- kollha qabel kwalunkwe interazzjoni tal-kunsens.

4. Jipprova jiddettekta l-banner tal-kunsens billi juża librerija li tkopri 45 CMP magħrufa flimkien ma' ewristika ġenerika.

5. Jinteraġixxi mal-banner (jaċċetta jew jirrifjuta) u jirreġistra l-istat wara l-interazzjoni.

6. Għat-test tal-flussi tar-rifjut: jerġa' jagħbel il-paġna u jiċċekkja jekk ir-rifjut ġiex rispettat jew jekk il-cookies jerġgħux jidhru.

Kull pass jipproduċi evidenza b'timestamp: inventarji sħaħ tal-cookies, logs tat-talbiet tan-netwerk, u screenshots. Meta ngħidu li sit web "jattiva t-traċċar qabel il-kunsens," inkunu qed ngħidu li osservajna talbiet HTTP attwali lejn domini ta' traċċar magħrufa u cookies attwali jiġu ssettjati fil-browser -- mhux li kkludejna dan minn tag ta' script fl-HTML.

X'ifisser "qabel il-kunsens" teknikament

Dan huwa l-kunċett kritiku. L-imġiba ta' qabel il-kunsens hija kollox li jiġri bejn il-mument li l-paġna tibda tagħbel u l-mument li l-utent għall-ewwel darba jinteraġixxi ma' mekkaniżmu tal-kunsens. Fil-prattika, din it-tieqa tipikament tkun ta' 2-5 sekondi, iżda f'ħafna siti testendi aktar hekk kif il-paġna tagħbel riżorsi addizzjonali. Matul din it-tieqa, il-viżitatur ma kellux l-opportunità li jaċċetta jew jirrifjuta xejn. Taħt l-Artikolu 5(3) tad-Direttiva ePrivacy (kif interpretat mill-QĠUE f'Planet49, C-673/17), il-ħażna ta' informazzjoni fuq l-apparat ta' utent jew l-aċċess għal informazzjoni diġà maħżuna teħtieġ kunsens minn qabel -- ħlief għal cookies strettament neċessarji għas-servizz mitlub mill-utent. Kwalunkwe ħaġa mhux essenzjali li tiġi attivata matul din it-tieqa qiegħda, per definizzjoni, topera mingħajr kunsens validu.

Sejba 1: It-Traċċar ta' Qabel il-Kunsens Huwa n-Norma, Mhux l-Eċċezzjoni

In-numru wieħed l-aktar importanti f'dan l-istudju: 68% tas-siti web skenjati jattivaaw traċċar minn partijiet terzi qabel ma l-utent ikun ta l-kunsens. Strettament relatat: 66.6% jissettjaw cookies qabel il-kunsens.

Dawn mhumiex l-istess metrika. Sit web jista' jikkuntattja dominju ta' traċċar ta' parti terza (billi jispara pixel, jagħbel script) mingħajr ma dak id-dominju jirnexxilu jissettja cookie -- per eżempju, jekk il-browser jimblokka cookies ta' partijiet terzi. Bil-kuntrarju, cookie ta' analitika ta' parti primarja jista' jiġi ssettjat mingħajr ma jikkuntattja dominju estern. Iż-żewġ imġibiet huma problematiċi, iżda jirrappreżentaw mekkaniżmi tekniċi differenti u espożizzjonijiet legali differenti.

L-iskala tal-attività ta' qabel il-kunsens hija sostanzjali:

Il-medjana ta' 6 hija probabbilment aktar informattiva mill-medja. Nofs is-siti web kollha skenjati jikkuntattjaw mill-inqas sitt domini esterni qabel ma l-utent ikollu kwalunkwe opportunità jagħti l-kunsens. Dawn mhumiex netwerks ta' distribuzzjoni tal-kontenut jew servers tal-fonts (li neskludi mill-klassifika tat-traċċar). Dawn huma pjattaformi ta' reklamar, servizzi ta' analitika, u brokers tad-data.

It-tqassim tal-attività ta' qabel il-kunsens skont il-kategorija tal-cookie jirrivela għalxiex dan it-traċċar attwalment jintuża:

Kważi wieħed minn kull tlieta mis-siti web tal-UE jissettja cookies ta' analitika qabel il-kunsens. Kważi wieħed minn kull ħamsa jissettja cookies ta' marketing. Il-pożizzjoni legali dwar dawn hija bla ambigwità: l-EDPB ikkonferma ripetutament li l-cookies ta' analitika u marketing jeħtieġu kunsens taħt l-Artikolu 5(3) ePrivacy. Is-sentenza Planet49 tal-QĠUE għamlitha ċara li l-kunsens irid ikun att attiv u affermattiv -- u ma jistax ikun affermattiv jekk għadu ma ġarax.

L-implikazzjoni prattika hija li sa ma viżitatur jara banner tal-cookies u jikkunsidra jekk għandux jaċċetta jew jirrifjuta, il-browser tiegħu diġà ġie identifikat, iż-żjara tiegħu diġà ġiet irreġistrata minn pjattaformi ta' analitika, u f'ħafna każijiet il-profil tal-browsing tiegħu diġà ġie aġġornat minn netwerks ta' reklamar. L-għażla tal-kunsens, meta tasal, hija parzjalment retroattiva -- u kunsens retroattiv mhuwiex kunsens.

Sejba 2: Id-Distakk tal-Banner tal-Kunsens

Aktar minn nofs is-siti web li skennjajna -- 53,508 minn 97,304, jew 55% -- ma wrew l-ebda banner tal-kunsens li s-sistema ta' detezzjoni tagħna setgħet tidentifika.

Dan in-numru jeħtieġ interpretazzjoni attenta. Mhux kull sit web mingħajr banner qed neċessarjament jikser il-liġi. Sit web li ma jissettja l-ebda cookies mhux essenzjali u ma jikkuntattja l-ebda servizzi ta' traċċar ta' partijiet terzi jista' leġittimament jopera mingħajr mekkaniżmu tal-kunsens. L-eżenzjoni tal-ePrivacy għal cookies "strettament neċessarji" tfisser li sit li juża biss cookies ta' sessjoni għal login jew funzjonalità ta' shopping-cart m'għandu l-ebda obbligu ta' kunsens għal dawk il-cookies speċifiċi.

Iżda mhux dan li qed nosservaw. Mis-53,508 siti mingħajr banner li jista' jiġi ddetektat, 18,026 qegħdin attivament jissettjaw cookies mhux essenzjali u jikkuntattjaw domini ta' traċċar ta' partijiet terzi. Dawn is-siti m'għandhom l-ebda mekkaniżmu tal-kunsens u qegħdin jittraċċaw il-viżitaturi mill-ewwel tagħbija tal-paġna. M'aħniex konxji ta' bażi legali valida għal dan la taħt il-GDPR u lanqas taħt id-Direttiva ePrivacy.

Is-siti li jifdal mingħajr banners jaqgħu f'diversi kategoriji: siti li ġenwinament ma jissettjaw l-ebda cookies mhux essenzjali (u għalhekk jistgħu ma jkollhomx bżonn banner), siti li jużaw mekkaniżmi tal-kunsens li s-sistema ta' detezzjoni tagħna ma setgħetx tidentifika, u siti li huma sempliċiment mhux funzjonali jew domini b'kontenut minimu. Il-librerija tagħna tad-detezzjoni ta' 45-CMP flimkien mal-ewristika ġenerika tkopri l-maġġoranza l-kbira tas-soluzzjonijiet tal-kunsens magħrufa, iżda implimentazzjonijiet personalizzati f'frameworks jew lingwi mhux komuni jistgħu jintilfu.

Madankollu, iċ-ċifra ta' 18,026 hija l-livell minimu, mhux il-massimu, għal siti mingħajr banner b'traċċar. Dawn huma siti fejn għandna evidenza pożittiva kemm ta' attività ta' traċċar kif ukoll ta' assenza ta' banner.

Sejba 3: Il-Buttunijet tar-Rifjut Jonqsu 80% tal-Ħin

Iddedikajna artiklu separat għal din is-sejba, iżda jistħoqqilha kopertura sostanzjali hawnhekk għax tolqot il-qalba tal-mudell tal-kunsens.

Mis-28,891 sit web fejn iddetektajna u interaġejna b'suċċess ma' buttuna tar-rifjut, 80.4% komplew it-traċċar wara li l-utent ikklikkja rifjut. Biss 5,650 sit (19.6%) għaddew mit-test tal-flussi tar-rifjut -- li jfisser li t-traċċar attwalment waqaf u baqa' mwaqqaf.

Il-fallimenti jinqasmu f'kategoriji li jikkoinċidu:

Consent respawn huwa mudell li identifikajna matul din ir-riċerka. L-utent jikklikkja rifjut, is-CMP ineħħi l-cookies, u mbagħad fil-paġna li jmiss dawk il-cookies jerġgħu jidhru. Fuq 1,642 sit, osservajna 4,932 cookie individwali li wrew din l-imġiba. Il-mekkaniżmu jvarja -- scripts ta' partijiet terzi li jerġgħu jisparaw irrispettivament mill-istat tal-kunsens, tag managers li ma jxerrdux ir-rifjut lill-servizzi kollha integrati, headers Set-Cookie mis-server li jinjoraw id-deċiżjonijiet tal-kunsens fuq in-naħa tal-klijent -- iżda l-effett huwa l-istess. Il-buttuna tar-rifjut issir pawża temporanja, mhux għażla permanenti.

Taħt l-Artikolu 7(3) tal-GDPR, l-irtirar tal-kunsens irid ikun faċli daqs kemm tagħtih, u l-kontrollur irid jaġixxi fuq dak l-irtirar. Buttuna tar-rifjut li attwalment ma twaqqafx it-traċċar tonqos minn dan ir-rekwiżit irrispettivament mill-kawża teknika.

Sejba 4: Paragun Pajjiż b'Pajjiż

Il-GDPR huwa regolament wieħed, iżda l-konformità mhijiex uniformi. Il-persentaġġ ta' siti web ta' riskju għoli jvarja b'kważi tlieta għal wieħed fl-istati membri tal-UE.

Il-mudell huwa konsistenti mad-differenzi fl-attività tal-infurzar. Il-Ġermanja u l-Awstrija -- dar il-BfDI, sittax-il DPA fil-livell tal-istat, u d-DSB rispettivament -- kienu fost l-awtoritajiet Ewropej l-aktar attivi fil-mira tal-ksur tal-kunsens u tal-cookies speċifikament. Id-DSB ħarġet waħda mill-ewwel deċiżjonijiet ta' infurzar wara Schrems II. DPAs ta' stati Ġermaniżi wettqu awditi tal-cookies fuq skala settorjali u ħarġu gwida preskritttiva dwar x'jikkostitwixxi kunsens validu.

Min-naħa l-oħra, l-Ungerija, iċ-Ċekja, ir-Rumanija, u l-Polonja għandhom DPAs li tipikament m'għandhomx biżżejjed riżorsi relattivament għad-daqs tal-ekonomiji diġitali tagħhom u storikament iffokaw l-infurzar fuq ksur tad-data u talbiet ta' aċċess tas-suġġett aktar milli fuq il-kunsens tal-cookies. Din mhijiex kritika ta' dawk l-awtoritajiet -- joperaw bil-baġits li jingħataw -- iżda hija dimostrazzjoni ċara li l-infurzar imexxi l-konformità. L-istess test legali, applikat b'intensità ta' infurzar differenti, jipproduċi riżultati ferm differenti.

Franza hija istruttiva. Il-CNIL kienet waħda mill-korpi ta' infurzar l-aktar viżibbli fl-Ewropa, billi ħarġet multi rekord kontra kumpaniji teknoloġiċi kbar. Madankollu, is-siti web Franċiżi joqogħdu f'44.1% riskju għoli, qrib il-medja tal-UE. L-ispjegazzjoni probabilment tinsab fl-istrateġija ta' infurzar tal-CNIL: azzjonijiet ta' profil għoli kontra pjattaformi kbar jiġġeneraw it-titli tal-aħbarijiet iżda ma jbiddlux direttament l-imġiba ta' eluf ta' negozji żgħar u medji li jifformaw id-denb twil tal-web. Bidla wiesgħa fl-imġiba teħtieġ jew kampanji ta' infurzar fuq skala settorjali (kif għamlet il-Ġermanja) jew żieda ġenerali fir-riskju perċepit tal-infurzar.

Inkopru d-data tal-pajjiżi f'aktar fond fl-artiklu tagħna dwar il-paragun bejn il-pajjiżi.

Sejba 5: Sehem fis-Suq tas-CMP u X'Jgħidilna

Fost is-43,796 sit web (45%) li ppreżentaw banner tal-kunsens li jista' jiġi ddetektat, identifikajna 45 pjattaforma ta' ġestjoni tal-kunsens distinta. Is-suq huwa kkonċentrat fil-quċċata iżda frammentat fid-denb twil.

L-akbar kategorija waħdanija hija "Ġeneriku / mhux identifikat" b'34.7%. Dawn huma siti li jużaw soluzzjonijiet tal-kunsens li ma qablux ma' xi waħda mill-45 firma CMP fil-librerija ta' detezzjoni tagħna. Jinkludu cookie bars mibnija personalizzati, plugins WordPress li mhumiex rikonoxxuti b'mod wiesa', fornituri CMP reġjonali, u implimentazzjonijiet tant minimi li jikkonsistu f'div waħda li tista' tiġi skartata b'buttuna "Fhimt". Il-kwalità tal-konformità ta' din il-kategorija hija, fil-medja, sinifikantement aktar baxxa minn dik ta' CMPs stabbiliti, għalkemm għadna ma ppubblikajniex ir-rati ta' konformità għal kull CMP.

Id-data tal-interazzjoni mal-banner tirrivela tħassib ieħor. Mis-43,796 banner iddetettat:

Kważi wieħed minn kull ħamsa mill-banners tal-kunsens ma joffrix mod viżibbli biex tirrifjuta cookies mhux essenzjali mingħajr ma tinnaviga għal tieni livell ta' settings. Il-Linji Gwida 05/2020 tal-EDPB dwar il-kunsens jiddikjaraw li r-rifjut tal-kunsens m'għandux jeħtieġ aktar sforz milli tagħtih. Disinn li jeħtieġ klikks addizzjonali biex tirrifjuta iżda joffri aċċettazzjoni b'klikk waħda huwa, taħt dawn il-linji gwida, mudell skur li jdgħajjef il-validità tal-kunsens.

Iddetektajna wkoll implimentazzjonijiet speċifiċi ta' mudelli skuri: 3,454 sit (7.9% ta' dawk bi banners) poġġew l-għażla tar-rifjut biss fit-tieni livell, 84 sit użaw cookie walls (li jimblokkaw il-kontenut sakemm jingħata l-kunsens), u 137 sit wrew evażjoni tal-kunsens tal-bots -- deliberatament jaħbu l-banner minn skenners awtomatizzati filwaqt li juruh lil-viżitaturi umani.

Sejba 6: Abbuż tat-Tul tal-Ħajja tal-Cookies

Is-CNIL jirrakkomanda tul massimu tal-ħajja tal-cookie ta' 13-il xahar — standard li diversi awtoritajiet nazzjonali oħra tal-protezzjoni tad-data adottaw jew irreferew għalih. Dan mhuwiex limitu legali diffiċli fit-test tal-GDPR, iżda jirrifletti interpretazzjoni tal-prinċipju tal-limitazzjoni tal-ħażna (Artikolu 5(1)(e)) kif applikat għall-identifikaturi tat-traċċar.

L-iskennja tagħna sabet 26,250 sit web (27%) b'mill-inqas cookie waħda li taqbeż il-limitu ta' 13-il xahar, li jinkludu 58,127 cookie individwali b'kollox.

L-aktar trasgressur komuni huwa l-cookie `_ga` użata minn Google Analytics, li tiġi ssettjata b'tul tal-ħajja default ta' sentejn. Dan ifisser li anke siti web b'mekkaniżmi tal-kunsens li mod ieħor huma funzjonali spiss ikunu fi ksur sempliċiment għax ma bidlux l-iskadenza default tal-cookie GA. Hija kwistjoni ta' konfigurazzjoni, mhux limitazzjoni teknika -- Google Analytics jippermetti tul tal-ħajja personalizzat tal-cookies -- iżda l-default mhuwiex konformi mal-gwida tal-EDPB, u l-biċċa l-kbira tal-operaturi tas-siti qatt ma jbiddluh.

Cookies b'ħajja twila joħolqu riskju tal-privatezza li jiżdied. Cookie ta' sentejn mhijiex sempliċiment "ftit itwal minn 13-il xahar." Tfisser li utent li jżur sit darba, jagħti l-kunsens, u qatt ma jerġa' jiġi xorta jista' jiġi identifikat u mtraċċat mill-analitika ta' dak is-sit għal sentejn. Jekk l-utent aktar tard jirtira l-kunsens jew il-bażi legali tinbidel, il-cookie tibqa' bħala identifikatur fantażma sakemm tiskadi.

Sejbiet Addizzjonali

Diversi sejbiet oħra mill-istudju jistħoqqilhom referenza qasira:

Fingerprinting. Iddetektajna sinjali ta' fingerprinting tal-browser (canvas fingerprinting, WebGL fingerprinting, audio context fingerprinting) fuq 4,114 sit web (4.2%). Il-fingerprinting huwa partikolarment ta' tħassib għax ma jistax jitneħħa billi tħassar il-cookies -- juża karatteristiċi inerenti tal-browser u tal-apparat bħala identifikaturi. Id-Direttiva ePrivacy tittratta l-fingerprinting bħala ekwivalenti għat-traċċar ibbażat fuq il-cookies għall-finijiet tal-kunsens. Nuqqas ta' qbil f'Google Consent Mode. Fost is-siti li jimplimentaw Google Consent Mode, 28.4% ġew iddetettat li jużawh, filwaqt li 13.7% tas-siti li jużaw servizzi ta' Google ma wrew l-ebda implimentazzjoni ta' Consent Mode. Aktar ta' tħassib, 11.9% wrew nuqqas ta' qbil -- l-istat tal-kunsens irrappurtat lill-API ta' Google ma qabilx mal-imġiba attwali tat-traċċar osservata fil-browser. Dan ifisser li s-CMP tgħid lil-Google li l-kunsens ġie miċħud, iżda t-talbiet ta' traċċar ikomplu jisparaw. Aċċessibbiltà. Il-banners tal-kunsens huma elementi UI meħtieġa legalment, u jekk ma jkunux aċċessibbli, segment tal-utenti ma jkunux jistgħu jeżerċitaw id-drittijiet tagħhom. Fost il-banners iddetettat: 25% kellhom miri ta' touch taħt id-daqsijiet minimi rakkomandati, 15.2% kellhom test b'kuntrast baxx, u 3.4% ma kinux aċċessibbli bit-tastiera. Banner li ma tistax tiġi operata bit-tastiera effettivament tiċħad l-għażla tal-kunsens lill-utenti li jiddependu fuq teknoloġija assistiva -- ksur li jinterċetta kemm mal-GDPR kif ukoll mar-regolamenti tal-aċċessibbiltà.

Distribuzzjoni Ġenerali tar-Riskju

Biex niġbru kollox flimkien, il-klassifika aggregata tar-riskju tas-97,304 sit skenjati:

Ir-rata ta' 14.9% mhux konklużiva tirrifletti siti fejn l-iskanner ma setax jasal għal determinazzjoni teknika affidabbli -- tipikament minħabba detezzjoni tal-bots, arkitetturi kumplessi ta' single-page-application, jew imġiba li tiddependi mill-ħin. Nirrapportaw dawn onestament aktar milli nisfurzawhom f'klassifika ta' pass/fail, għax kunfidenza falza f'data tal-konformità hija agħar minn inċertezza ammessa.

X'Ifisser Dan għas-Sidien tas-Siti Web

Jekk topera sit web li jservi viżitaturi tal-UE, erba' azzjonijiet jindirizzaw l-aktar sejbiet komuni u ta' riskju għoli:

1. Ivverifika x'jagħbel qabel il-kunsens. Iftaħ is-sit tiegħek f'tieqa privata tal-browser, iftaħ l-għodod tal-iżviluppatur, u osserva t-tabs tan-Network u tal-Application qabel ma tinteraġixxi ma' xi banner. Jekk tara talbiet lejn domini ta' analitika jew reklamar, jew cookies minn dawk is-servizzi jidhru, l-imġiba ta' qabel il-kunsens tiegħek mhijiex konformi. Is-soluzzjoni tipikament hija konfigurazzjoni tat-tag manager: kun ċert li scripts mhux essenzjali huma mblokkati sakemm jiġi rreġistrat kunsens affermattiv. 2. Ittestja l-flussi tar-rifjut tiegħek mill-bidu sal-aħħar. Ikklikkja rifjut fuq il-banner tiegħek stess, imbagħad iċċekkja jekk il-cookies mhux essenzjali tneħħewx. Imbagħad erġa' agħbel il-paġna u erġa' ċċekkja. Jekk il-cookies jerġgħu jidhru, għandek problema ta' consent respawn li teħtieġ investigazzjoni ta' liema scripts jevitaw il-mekkaniżmu tal-kunsens tiegħek. Id-data tagħna turi li dan jaffettwa numru sorprendentement kbir ta' siti, anke dawk li jużaw CMPs rispettabbli. 3. Iċċekkja t-tul tal-ħajja tal-cookies tiegħek. Jekk tuża Google Analytics bis-settings default, il-cookie `_ga` tiegħek għandha tul ta' ħajja ta' sentejn. Ibdilha għal 13-il xahar jew inqas. Irrevedi l-cookies kollha li s-sit tiegħek jissettja u kun ċert li l-ebda waħda ma taqbeż il-massimu rakkomandat ta' 13-il xahar. Din hija soluzzjoni ta' konfigurazzjoni malajr li telimina sejba komuni ta' konformità. 4. Kun ċert li l-banner tiegħek hija aċċessibbli u toffri rifjut fl-ewwel livell. Jekk l-għażla tar-rifjut tiegħek teħtieġ navigazzjoni għal tieni paġna ta' settings filwaqt li "Aċċetta Kollox" hija klikk waħda, il-mekkaniżmu tal-kunsens tiegħek jista' ma jilħaqx il-linji gwida tal-EDPB. Irrevedi l-banner għall-aċċessibbiltà bit-tastiera, id-daqsijiet tal-miri tat-touch, u r-rapporti tal-kuntrast.

Noti dwar il-Metodoloġija u Limitazzjonijiet Onesti

Irridu nkunu trasparenti dwar x'jista' u x'ma jistax jgħidlek dan l-istudju.

X'ikejjel tajjeb: Imġiba ta' qabel il-kunsens, inventarji tal-cookies, talbiet tan-netwerk lejn domini ta' traċċar magħrufa, preżenza u struttura tal-banner, riżultati tal-flussi tar-rifjut, u tul tal-ħajja tal-cookies. Dawn huma kejliet oġġettivi, ibbażati fuq l-evidenza, irreġistrati minn imġiba reali tal-browser. X'ikejjel b'mod imperfett: Id-detezzjoni tas-CMP mhijiex komprehensiva 100%. Siti li jużaw soluzzjonijiet tal-kunsens li mhumiex fil-librerija tagħna ta' 45-CMP jistgħu jiġu kategorizzati ħażin bħala li m'għandhomx banner. Banners li jiddependu mill-GeoIP jistgħu jidhru b'mod differenti bbażati fuq il-post tan-netwerk tal-iskanner. Single-page applications li jimmaniġġjaw il-kunsens fl-istat tal-klijent mingħajr tibdiliet fid-DOM huma aktar diffiċli biex jiġu valutati. Xi siti jiddetektaw browsers awtomatizzati u jibdlu l-imġiba tagħhom skont dan (sibna 137 jagħmlu dan deliberatament). X'ma jkejjilx: Pretensjonijiet ta' interess leġittimu (li jeħtieġu valutazzjoni legali aktar milli teknika), il-kwalità tal-politiki tal-privatezza, jekk ir-rekords tal-kunsens humiex maħżuna kif suppost, jew jekk l-attivitajiet tal-ipproċessar tad-data humiex proporzjonati. Dawn huma dimensjonijiet importanti tal-konformità li mhumiex osservabbli mill-imġiba tal-browser biss.

Ir-rata ta' 14.9% mhux konklużiva hija l-valvola tas-sigurtà tagħna għal siti fejn ma stajniex naslu għal determinazzjoni teknika affidabbli. Nippreferu inċertezza onesta għal preċiżjoni falza.

---

Iċċekkja s-sit web tiegħek. Mexxi skennja b'xejn fuq gdprprivacymonitor.eu u ara eżattament x'jiġri qabel, waqt, u wara l-kunsens fuq is-sit tiegħek. L-iskanner jipproduċi l-istess evidenza murija f'dan l-istudju -- snapshots ta' qabel il-kunsens, inventarji tal-cookies, riżultati tal-flussi tar-rifjut, u klassifika tar-riskju -- għal kwalunkwe URL li tissottometti.