कंसेंटमैनेजर में हमारे काम का एक हिस्सा यह देखना है कि बाज़ार क्या कर रहा है। इसीलिए हमने शीर्ष 100 जर्मन ऑनलाइन दुकानों को लिया और देखा कि कहाँ, कब और कौन सी कुकीज़ सेट की जाती हैं और किस प्रकार के कुकी बैनर का उपयोग किया जाता है। परिणाम: अभी बहुत कुछ करना बाकी है.
बिना सहमति के शीर्ष 80 कुकीज़ में
विश्लेषण के लिए, हमने 2020 में सबसे अधिक बिक्री वाली शीर्ष 100 ऑनलाइन दुकानों की ईएमआई की सूची ली और गुप्त मोड में क्रोम ब्राउज़र का उपयोग करके प्रत्येक दुकान तक व्यक्तिगत रूप से पहुंच बनाई। हमारी अपेक्षा यह थी कि पृष्ठों पर औसतन कुछ मुट्ठी भर कुकीज़ देखी जाएँ – लेकिन इन ऑनलाइन दुकानों में डेटा सुरक्षा के उपचार का परिणाम गंभीर से अधिक था:
100 पृष्ठों में से, केवल दो पृष्ठ ऐसे थे जिनमें एक भी कुकी नहीं थी, लेकिन 15 पृष्ठों पर 30 से अधिक कुकीज़ थीं – सहमति बटन पर क्लिक किए बिना, ध्यान रखें। (दुखद) शीर्ष पर एक फैशन रिटेलर का कब्जा है जो आगंतुक के सहमत होने से पहले कुल 80 कुकीज़ सेट करता है – भले ही साइट पर एक कुकी बैनर दिखाया जाता है जो अस्वीकृति की अनुमति देता है। यहां तक कि प्रति दुकान लगभग 16 कुकीज़ (सहमति से पहले) का औसत भी हमारी अपेक्षा से काफी अधिक है । भले ही दुकानों को बताया जाए कि कई कुकीज़ “कार्यात्मक” और “आवश्यक” हो सकती हैं, क्या 16 कुकीज़ वास्तव में आवश्यक हैं?
“ईगेनबाउ” ब्रांड से कुकी बैनर
हम उन दुकानों की संख्या से भी आश्चर्यचकित थे जो पेशेवर कुकी समाधान के बजाय अपनी स्वयं की कुकीज़ बनाना या इंटरनेट से तैयार स्क्रिप्ट का उपयोग करना पसंद करते थे। जांच की गई लगभग 40% ऑनलाइन दुकानों में स्व-निर्मित कुकी बैनर का उपयोग किया गया था। यहां परिणाम समान रूप से खराब है: उनमें से केवल बहुत कम को जीडीपीआर/ई-गोपनीयता के अनुपालन के लिए डिज़ाइन किया गया था।
अच्छी तरह डिज़ाइन किया गया है लेकिन अनुरूप नहीं है
दुर्भाग्य से, केवल कुछ ही सकारात्मक उदाहरण हैं। कुछ दुकानें तृतीय-पक्ष प्रदाताओं को अवरुद्ध करने का अनुकरणीय कार्य करती हैं, लेकिन सहमति परत में उनका संचार पूरी तरह से पूरा नहीं होता है। अधिकांश मामलों में, बुनियादी जानकारी गायब होती है, जैसे कि किन प्रदाताओं का उपयोग किया जाता है, किन उद्देश्यों को पूरा किया जाता है या किस कानूनी आधार का उपयोग किया जाता है। वास्तव में बहुत कम दुकानें कुकीज़ और अधिकांश सूची उद्देश्यों को सूचीबद्ध करती हैं लेकिन प्रदाताओं को नहीं।
जब ग्राफ़िक डिज़ाइन की बात आती है तो कुछ वेबसाइटें प्रयास करती हैं – लेकिन अक्सर ध्यान विज़िटर को “स्वीकार करें” पर क्लिक करने के लिए आग्रह करने पर होता है। एक संगीत स्टोर एक अजीब कुकी बैनर का उपयोग करता है, लेकिन यहां भी स्वीकृति और अस्वीकृति के बीच समान व्यवहार का अभाव है:
रोस्टॉक के क्षेत्रीय न्यायालय ने हाल ही में चेतावनी दी कि स्वीकृति और अस्वीकृति का समान प्रतिनिधित्व महत्वपूर्ण है। हालाँकि: जिन 100 ऑनलाइन दुकानों की हमने जांच की, उनमें से हम केवल एक ही दुकान ढूंढ पाए जहां अस्वीकृति को स्वीकृति के समान ही संरचित किया गया था। 50 दुकानों के लिए मना करने का कोई सीधा विकल्प नहीं था, केवल एक “सेटिंग्स” बटन या लिंक था। कुल 8 दुकानों पर कुकी बैनर भी लगा था, जिस पर न तो कोई सेटिंग थी और न ही रिजेक्ट बटन या लिंक था.
नकारात्मक उदाहरण
कई ऑनलाइन दुकानों में से, बहुत कुछ ऐसा है जो सही तरीके से किया जा रहा है – लेकिन दुर्भाग्य से कई दुकानें ऐसी भी हैं जो स्पष्ट रूप से अभी भी पूर्व-जीडीपीआर युग में रहती हैं। यहां कुछ नकारात्मक उदाहरण दिए गए हैं कि आपको यह कैसे नहीं करना चाहिए:
निष्कर्ष
निष्कर्षतः, जर्मन ऑनलाइन रिटेल दुर्भाग्य से बहुत निराशाजनक है। स्टेटिस्टा के अनुसार, इनमें से प्रत्येक कंपनी ने EUR 70 मिलियन से अधिक की वार्षिक बिक्री उत्पन्न की है – लेकिन साथ ही केवल कुछ मुट्ठी भर ऑनलाइन दुकानें ही सहमति परत प्रदर्शित करने में कामयाब होती हैं जो लगभग जीडीपीआर-अनुरूप है। इस संबंध में: प्रिय ऑनलाइन दुकानें, कृपया बैकलॉग में तत्काल सुधार करें 🙂
यदि आप जानना चाहते हैं कि ऑनलाइन शॉप में डेटा सुरक्षा के लिए कुकी बैनर में कम से कम क्या होना चाहिए, तो आप हमारी जीडीपीआर ऑनलाइन शॉप चेकलिस्ट में कुछ जानकारी पा सकते हैं।