10 Lý do tại sao Website của bạn (chưa) tuân thủ GDPR

Chúng tôi đã phân tích hơn 100.000 trang web và luôn tìm thấy những lỗi tương tự về việc tuân thủ GDPR. Hơn 70% các trang web không tuân thủ GDPR. Hơn nữa, hầu hết các trang web sử dụng “cookie banner” cũng không tuân thủ GDPR. Dưới đây là 10 lý do hàng đầu mà chúng tôi thấy hàng ngày khiến website của bạn không tuân thủ GDPR

1. Theo dõi mà không có/trước khi có sự đồng ý

Đây chắc chắn và là lý do chính khiến hầu hết các website không tuân thủ GDPR: họ đặt cookie hoặc xử lý dữ liệu cá nhân mà không có sự đồng ý. Điều này thật khó hiểu, đặc biệt vì rất dễ phát hiện bằng các công cụ như trình thu thập dữ liệu của chúng tôi và rất dễ ngăn chặn bằng các công cụ như chặn tự động.

2. Không có lớp đồng ý

Mặc dù GDPR đã ra đời hơn 3 năm, nhưng vẫn còn nhiều website chưa có lớp đồng ý để thông báo cho người dùng và yêu cầu sự đồng ý cho việc theo dõi, tiếp thị và các hoạt động khác cần sự đồng ý. Nghiên cứu mới nhất của chúng tôi cho thấy hơn 40% các website châu Âu vẫn chưa có mức độ đồng ý hoặc vẫn đang sử dụng trường “Chúng tôi đặt cookie” đơn dòng rất cũ không tuân thủ.

3. Thiếu thông tin về nhà cung cấp

Chúng tôi thấy điều này ngay cả với các công cụ GDPR đắt tiền nhất: Khi thiết kế lớp đồng ý của bạn, BẠN PHẢI xác định tất cả các nhà cung cấp xử lý dữ liệu cá nhân hoặc đặt cookie trên website của bạn. Điều này phải bao gồm tên, địa chỉ, cơ sở pháp lý, mục đích và hơn thế nữa. Nếu cookie banner của bạn không chứa thông tin này, bạn không tuân thủ!

4. Cấu hình nút không chính xác

Chủ đề này chỉ tăng lên trong những tháng gần đây với việc bổ sung các hướng dẫn mới từ các cơ quan bảo vệ dữ liệu như CNIL hoặc ICO: để tuân thủ GDPR, một lớp đồng ý phải có hai nút có thiết kế giống nhau cho Chấp nhận và Từ chối (có thể sử dụng nút “Cài đặt” hoặc liên kết thứ ba). Không được phép chỉ có một nút “Chấp nhận” và “Tùy chỉnh”.

5. Thiếu thông tin chi tiết về cookie

Điều này rất đơn giản và hợp lý, nhưng thường xuyên bị bỏ qua: nếu tôi yêu cầu người dùng đồng ý, họ nên biết họ đang đồng ý với điều gì. Do đó, một cookie banner phải có khả năng nhận ra các loại cookie được đặt, bởi nhà cung cấp nào và được lưu trữ trong bao lâu. Nếu không có thông tin này: Không tuân thủ.

6. Không có tùy chọn từ chối

Cũng thường thấy: Một mức độ đồng ý mà không có khả năng từ chối. Người dùng phải có thể nói “Không, tôi không muốn cookie và tôi không muốn dữ liệu cá nhân của tôi được xử lý” – nếu cookie banner của bạn không cung cấp tùy chọn này – thì website của bạn không tuân thủ. (Thêm: “Nhưng người dùng có thể chỉ rời khỏi trang thay vì chấp nhận.” Đúng, nhưng website của bạn vẫn không tuân thủ vì rời đi không phải là một lựa chọn hợp lệ theo GDPR!)

7. Tiêu đề chưa đúng

Vì mức độ đồng ý yêu cầu người dùng cho phép xử lý dữ liệu cá nhân, nên tiêu đề phải phản ánh điều này đối với người dùng. Một tiêu đề như “Chúng tôi đặt cookie” thường được nhìn thấy nhưng không tuân thủ. Một tiêu đề tốt hơn sẽ là “Đồng ý với việc xử lý dữ liệu & cookie”.

8. Văn bản chào mừng không đúng

Chúng tôi đã thấy rất nhiều lần: các văn bản cookie đơn dòng với ít thông tin. Những gì đội ngũ marketing của bạn mơ ước – nó không đủ để tuân thủ GDPR. Văn bản chào mừng ít nhất nên cho người dùng biết: a) việc xử lý dữ liệu diễn ra, b) có sự tham gia của bên thứ ba, c) mục đích xử lý và loại dữ liệu được xử lý.

9. Không thể truy cập thông tin pháp lý và chính sách bảo mật

Mặc dù mức độ đồng ý nên được hiển thị trên mọi trang (tài liệu), nhưng điều quan trọng là bạn KHÔNG nên hiển thị nó trên trang Điều khoản Dịch vụ, Thông báo Pháp lý hoặc Thông báo Quyền riêng tư. Những trang này phải có thể truy cập được mà không cần tương tác với banner đồng ý.

10. Không xác định rõ người chịu trách nhiệm xử lý dữ liệu

Một cookie banner chỉ hợp lệ nếu người dùng có thể biết ai là người chịu trách nhiệm xử lý dữ liệu (hay “chủ sở hữu” của dữ liệu) trước khi họ đồng ý. Nếu cookie banner của bạn không liệt kê rõ ràng công ty của bạn là người chịu trách nhiệm xử lý dữ liệu, thì website của bạn không tuân thủ GDPR!

Theo consentmanager