Uusi EU-lainsäädäntö muuttaa evästebannereiden ulkonäön

Blogi
Eurooppalaiset yritykset joutuvat kohtaamaan uusia rajoituksia evästebannerien suunnittelulle, kun EU:n lainsäätäjät ehdottavat uusia sääntöjä verkkoalustoille ja verkkosivustoille. Laki ei vaikuta vain Big-Tech-yrityksiin vaan myös pieniin ja keskisuuriin yrityksiin.
Sisällysluettelo

Huhtikuu 2022. Euroopan päättäjät juhlivat, kun he vahvistavat uuden digimarkkinasäädöksen ja uuden digitaalimarkkinoita koskevan lain – Digital Service Actin.

Ja jo nyt eurooppalaisten yritysten pitäisi alkaa työstää muutoksia mainontamenetelmiinsä ja suostumusten keräämiseen, ennen kuin lakia aletaan valvomaan täysimääräisesti vuonna 2024.

Käydään läpi, miten Digital Service Act (DSA) vaikuttaa sosiaalisen median alustojen ja verkkomarkkinapaikkojen lisäksi kaikkiin, jotka harjoittavat liiketoimintaa internetissä Euroopassa.

Digital Service Act - pikakatsaus

MIKÄ: Digital Service Act (DSA) on uusi EU:n lakiesitys. Sen tavoitteena on tarjota internetin käyttäjille parempi suoja sääntelemällä verkkoalustoja. DSA asetettaa uusia sääntöjä mainonnalle, sisällölle, avoimuudelle ja algoritmien käytölle.

KUKA: Kaikki EU:ssa liiketoimintaa harjoittavat digitaaliset palvelut ovat DSA:n alaisia. Pienimmistä verkkosivustoista Googlen ja Facebookin kaltaisiin teknologiajätteihin.

MILLOIN: Euroopan parlamentti hyväksyi DSA:n 5. heinäkuuta 2022. Se hyväksyttiin yhdessä Digimarkkinasäädöksen kanssa. DSA tulee voimaan, kun EU:n neuvosto on lopullisesti hyväksynyt sen syyskuussa 2022. Sääntöjä aletaan sovelletamaan 15 kuukautta sen jälkeen, tai tammikuussa 2024.

Digital Service Act vaikuttaa kaikkiin eurooppalaisiin verkkoyrityksiin

Digital Service Act pyrkii tekemään internetistä turvallisemman kaikille sen käyttäjille. Se tekee sen luomalla uudet säännöt, jotka koskevat kaikkia verkkoalustoja, ja sitä kuinka sisältöä tulee valvoa, kuinka suostumuksia tulee kerätä, ja kuinka algoritmejä voi käyttää markkinointiin.

Uusi laki modernisoi vanhan e-Commerce Directiven, ja päivittää ennen älypuhelimien, ja Facebookin ja Googlen kaltaisia teknologiajättien olemassaoloa säädetyn lain.

Linkki: The Digital Services Act package from the EU Commission

Laki koskee kaikkia verkossa toimivia yrityksiä EU:ssa. Ei vain Big-Tech-yrityksiä vaan myös yksinkertaisia verkkosivustoja, startupeja, ja muita verkossa toimivia yrityksiä

6 tapaa, jolla Digital Service Act
vaikuttaa yrityksiin EU:ssa

1. Uusi Dark patterns -tekniikoiden kielto (esim. evästebannereissa).

2. Suostumuksen hylkäämisen ja peruuttamisen on oltava helpompaa.

3. Ei kohdentamista lapsiin ja alaikäisiin.

4. Ei kohdentamista arkaluonteisten tietojen perusteella.

5. Uudet vaatimukset avoimuudesta.

6. Uudet algoritmisia prosesseja koskevat vaatimukset.

Dark Patterns -tekniikoiden kieltäminen ja suostumuksen peruuttamisen helpottamista koskeva esitys vaikuttavat evästebannerien suunnitteluun.

Mutta miten?

Digital Service Act vaikuttaa evästebannerien suunnitteluun

Koska DSA aikoo kieltää verkkosivustojen Dark Patterns -tekniikoiden käytön, vaikutukset näkyvät selvimmin evästebannereissa.

Yritykset käyttävät usein näitä tekniikoita saadakseen käyttäjät antamaan suostumuksensa evästeisiin. Usein jopa ilman, että käyttäjät voivat kieltäytyä antamasta suostumusta.

Sekä yleinen tietosuoja-asetus että uusi DSA puuttuvat ankarasti näihin tekniikoihin.

Linkki: Mitä ovat “dark pattern”-tekniikat evästebannereissa?

DSA:n tarkoituksena on lopettaa verkkosivustojen sekavan verkkosuunnittelun käyttö yleisesti.

Sekä lopettaa tapaukset, joissa uutiskirjeen tilauksen peruuttaminen tai tilin peruuttaminen on vaikeaa tai mahdotonta. Ja tehdä myös evästeisuostumusten pyytämisestä selkeämpää käyttäjille.

Kun DSA vihdoin pannaan täytäntöön kansallisessa lainsäädännössä kaikissa jäsenvaltioissa, se muuttaa evästebannerien ulkönäön EU:ssa.

Miten evästebannerit muuttuvat Digital Service Actin myötä?

Sekä GDPR:n että uuden Digital Service Act:in myötä tärkeämmäksi tulee suunnitella evästebanneri niin, että käyttäjät tietävät tarkalleen, mihin he antavat suostumuksensa.

Miltä tulevat evästebannerit todennäköisesti näyttävät?

Koska dark patterns -tekniikat kielletään, myös evästebannerin painikkeet evästeiden hyväksymiseksi ja hylkäämiseksi muuttuvat. Painikkeiden on oltava väriltään, kooltaan ja sijoittelultaan tasapainossa.

Tämä tarkoittaa, että “Hyväksy-painike” ei saa enää olla näkyvämpi tai eri värinen kuin “Hylkää-painike”.

Evästeiden hyväksymis- ja hylkäämispainikkeiden on oltava:

  • Saman värisiä.
  • Samankokoisia.
  • Ne on sijoitettava evästebannerin ensimmäiseen ”kerrokseen” vierekkäin.

Alla on esimerkki evästebannerista, jossa molemmat painikkeet (Hyväksy ja Hylkää) on painotettu yhtä paljon koon, sijoittelun ja värien suhteen.

A cookie banner compliant with the Digital Service Act and the GDPR.
Evästebannerien ulkonäkö muuttuu Digital Service Actin myötä. Dark patterns -tekniikoiden käyttö kielletään.

Suostumuksen peruuttaminen:

Käyttäjien on aina voitava peruuttaa suostumuksensa nopeasti ja helposti.

Suostumuksen peruuttamista tai muuttamista koskevien linkkien on oltava helposti saatavilla.

Tämä voidaan toteuttaa linkittämällä suoraan evästekäytännöstä sivulle, jolla käyttäjät voivat peruuttaa suostumuksensa. Tai sivulla olevasta kuvakkeesta, josta käyttäjät voivat avata evästebannerin uudelleen muuttaakseen/peruuttaakseen evästeiden käytön.

Malleja, joita ei enää hyväksytä.

Bannerit, joissa yksi painike on näkyvämpi kuin toinen tai joissa banneri yrittää piilottaa vaihtoehdon matalan kontrastin väreillä.

A cookie banner using dark patterns. The reject button is almost invisible but the accept button is highlighted.
Matalan kontrastin käyttäminen evästeiden hylkäämiseen ja korkean kontrastin käyttäminen evästeiden hyväksymiseen kielletään.

Toinen jatkossa kielletty malli on puuttuva hylkää-painike. Koska suostumuksen on oltava vapaasti annettu, evästeiden bannereissa on oltava hylkäämispainike.

A cookie banner using dark patterns. There is no reject button in the banner and the user is forced to accept cookies.
Käyttäjä ei voi hylätä evästeitä, vaan ne on pakko hyväksyä. Tämä ei ole GDPR:n mukaista.

Kuinka evästebannerini voi noudattaa Digital Service Actiä?

Ensinnäkin on tärkeää hankkia evästebanneri. Seuraavaksi varmistaa, että se kerää pätevät suostumukset.

Evästebannerisi:

  • On informoitava käyttäjiä evästeistä.
  • On kerättävä heidän vapaasti antama suostumuksensa (kyllä/ei).
  • On oltava tarkka siitä, mihin se pyytää suostumusta.
  • On oltava selkeä, jotta käyttäjän tietää tarkalleen, mihin hän antaa suostumuksensa.
  • Ei saa huijata käyttäjää antamaan suostumusta.
  • Täytyy säilyttää suostumus 5 vuotta.

Kuulostaako vaikealta? Ei sen tarvitse olla.

Cookie Information tarjoaa GDPR:n mukaisen evästebannerin, joka kertoo käyttäjille evästeistä ja kerää heidän voimassa olevan suostumuksensa.

Euroopan johtavana Suostumustenhallinta-alustana annamme myös neuvoja Digital Service Actin mukaiseen suunnitteluun ja tiedottamiseen liittyvistä oikeudellisista vaatimuksista. Ja tietysti myös Yleisen Tietosuoja-Asetukseen liittyvistä asioista.

Ennakoi Digital Service Actin uudet säännöt, ja hanki vaatimustenmukainen evästebanneri jo tänään.

Paras suostumustenhallinta-alusta yrityksille ja brändeille

250 000 verkkosivustoa luottaa jo meihin GDPR-vaatimustenmukaisuutensa varmistamiseksi