Huhtikuu 2022. Euroopan päättäjät juhlivat, kun he vahvistavat uuden digimarkkinasäädöksen ja uuden digitaalimarkkinoita koskevan lain – Digital Service Actin.
Ja jo nyt eurooppalaisten yritysten pitäisi alkaa työstää muutoksia mainontamenetelmiinsä ja suostumusten keräämiseen, ennen kuin lakia aletaan valvomaan täysimääräisesti vuonna 2024.
Käydään läpi, miten Digital Service Act (DSA) vaikuttaa sosiaalisen median alustojen ja verkkomarkkinapaikkojen lisäksi kaikkiin, jotka harjoittavat liiketoimintaa internetissä Euroopassa.
Digital Service Act - pikakatsaus
MIKÄ: Digital Service Act (DSA) on uusi EU:n lakiesitys. Sen tavoitteena on tarjota internetin käyttäjille parempi suoja sääntelemällä verkkoalustoja. DSA asetettaa uusia sääntöjä mainonnalle, sisällölle, avoimuudelle ja algoritmien käytölle.
KUKA: Kaikki EU:ssa liiketoimintaa harjoittavat digitaaliset palvelut ovat DSA:n alaisia. Pienimmistä verkkosivustoista Googlen ja Facebookin kaltaisiin teknologiajätteihin.
MILLOIN: Euroopan parlamentti hyväksyi DSA:n 5. heinäkuuta 2022. Se hyväksyttiin yhdessä Digimarkkinasäädöksen kanssa. DSA tulee voimaan, kun EU:n neuvosto on lopullisesti hyväksynyt sen syyskuussa 2022. Sääntöjä aletaan sovelletamaan 15 kuukautta sen jälkeen, tai tammikuussa 2024.
Digital Service Act vaikuttaa kaikkiin eurooppalaisiin verkkoyrityksiin
Digital Service Act pyrkii tekemään internetistä turvallisemman kaikille sen käyttäjille. Se tekee sen luomalla uudet säännöt, jotka koskevat kaikkia verkkoalustoja, ja sitä kuinka sisältöä tulee valvoa, kuinka suostumuksia tulee kerätä, ja kuinka algoritmejä voi käyttää markkinointiin.
Uusi laki modernisoi vanhan e-Commerce Directiven, ja päivittää ennen älypuhelimien, ja Facebookin ja Googlen kaltaisia teknologiajättien olemassaoloa säädetyn lain.
Linkki: The Digital Services Act package from the EU Commission
Laki koskee kaikkia verkossa toimivia yrityksiä EU:ssa. Ei vain Big-Tech-yrityksiä vaan myös yksinkertaisia verkkosivustoja, startupeja, ja muita verkossa toimivia yrityksiä
6 tapaa, jolla Digital Service Act
vaikuttaa yrityksiin EU:ssa
1. Uusi Dark patterns -tekniikoiden kielto (esim. evästebannereissa).
2. Suostumuksen hylkäämisen ja peruuttamisen on oltava helpompaa.
3. Ei kohdentamista lapsiin ja alaikäisiin.
4. Ei kohdentamista arkaluonteisten tietojen perusteella.
5. Uudet vaatimukset avoimuudesta.
6. Uudet algoritmisia prosesseja koskevat vaatimukset.
Dark Patterns -tekniikoiden kieltäminen ja suostumuksen peruuttamisen helpottamista koskeva esitys vaikuttavat evästebannerien suunnitteluun.
Mutta miten?
Digital Service Act vaikuttaa evästebannerien suunnitteluun
Koska DSA aikoo kieltää verkkosivustojen Dark Patterns -tekniikoiden käytön, vaikutukset näkyvät selvimmin evästebannereissa.
Yritykset käyttävät usein näitä tekniikoita saadakseen käyttäjät antamaan suostumuksensa evästeisiin. Usein jopa ilman, että käyttäjät voivat kieltäytyä antamasta suostumusta.
Sekä yleinen tietosuoja-asetus että uusi DSA puuttuvat ankarasti näihin tekniikoihin.
Linkki: Mitä ovat “dark pattern”-tekniikat evästebannereissa?
DSA:n tarkoituksena on lopettaa verkkosivustojen sekavan verkkosuunnittelun käyttö yleisesti.
Sekä lopettaa tapaukset, joissa uutiskirjeen tilauksen peruuttaminen tai tilin peruuttaminen on vaikeaa tai mahdotonta. Ja tehdä myös evästeisuostumusten pyytämisestä selkeämpää käyttäjille.
Kun DSA vihdoin pannaan täytäntöön kansallisessa lainsäädännössä kaikissa jäsenvaltioissa, se muuttaa evästebannerien ulkönäön EU:ssa.
Miten evästebannerit muuttuvat Digital Service Actin myötä?
Sekä GDPR:n että uuden Digital Service Act:in myötä tärkeämmäksi tulee suunnitella evästebanneri niin, että käyttäjät tietävät tarkalleen, mihin he antavat suostumuksensa.
Miltä tulevat evästebannerit todennäköisesti näyttävät?
Koska dark patterns -tekniikat kielletään, myös evästebannerin painikkeet evästeiden hyväksymiseksi ja hylkäämiseksi muuttuvat. Painikkeiden on oltava väriltään, kooltaan ja sijoittelultaan tasapainossa.
Tämä tarkoittaa, että “Hyväksy-painike” ei saa enää olla näkyvämpi tai eri värinen kuin “Hylkää-painike”.
Evästeiden hyväksymis- ja hylkäämispainikkeiden on oltava:
- Saman värisiä.
- Samankokoisia.
- Ne on sijoitettava evästebannerin ensimmäiseen ”kerrokseen” vierekkäin.
Alla on esimerkki evästebannerista, jossa molemmat painikkeet (Hyväksy ja Hylkää) on painotettu yhtä paljon koon, sijoittelun ja värien suhteen.
Suostumuksen peruuttaminen:
Käyttäjien on aina voitava peruuttaa suostumuksensa nopeasti ja helposti.
Suostumuksen peruuttamista tai muuttamista koskevien linkkien on oltava helposti saatavilla.
Tämä voidaan toteuttaa linkittämällä suoraan evästekäytännöstä sivulle, jolla käyttäjät voivat peruuttaa suostumuksensa. Tai sivulla olevasta kuvakkeesta, josta käyttäjät voivat avata evästebannerin uudelleen muuttaakseen/peruuttaakseen evästeiden käytön.
Malleja, joita ei enää hyväksytä.
Bannerit, joissa yksi painike on näkyvämpi kuin toinen tai joissa banneri yrittää piilottaa vaihtoehdon matalan kontrastin väreillä.
Toinen jatkossa kielletty malli on puuttuva hylkää-painike. Koska suostumuksen on oltava vapaasti annettu, evästeiden bannereissa on oltava hylkäämispainike.
Kuinka evästebannerini voi noudattaa Digital Service Actiä?
Ensinnäkin on tärkeää hankkia evästebanneri. Seuraavaksi varmistaa, että se kerää pätevät suostumukset.
Evästebannerisi:
- On informoitava käyttäjiä evästeistä.
- On kerättävä heidän vapaasti antama suostumuksensa (kyllä/ei).
- On oltava tarkka siitä, mihin se pyytää suostumusta.
- On oltava selkeä, jotta käyttäjän tietää tarkalleen, mihin hän antaa suostumuksensa.
- Ei saa huijata käyttäjää antamaan suostumusta.
- Täytyy säilyttää suostumus 5 vuotta.
Kuulostaako vaikealta? Ei sen tarvitse olla.
Cookie Information tarjoaa GDPR:n mukaisen evästebannerin, joka kertoo käyttäjille evästeistä ja kerää heidän voimassa olevan suostumuksensa.
Euroopan johtavana Suostumustenhallinta-alustana annamme myös neuvoja Digital Service Actin mukaiseen suunnitteluun ja tiedottamiseen liittyvistä oikeudellisista vaatimuksista. Ja tietysti myös Yleisen Tietosuoja-Asetukseen liittyvistä asioista.
Ennakoi Digital Service Actin uudet säännöt, ja hanki vaatimustenmukainen evästebanneri jo tänään.
