동의 관리자가 하는 일 중 하나는 시장이 무엇을 하고 있는지 살펴보는 것입니다. 그래서 우리는 독일 온라인 상점 상위 100개를 대상으로 언제, 어디서, 어떤 쿠키가 설정되고 어떤 종류의 쿠키 배너가 사용되는지 살펴보았습니다. 결과: 따라잡아야 할 일이 너무 많다.
동의 없는 쿠키 상위 80개에 속함
분석을 위해 EMI의 2020년 매출이 가장 높은 상위 100개 온라인 상점 목록을 가져와 시크릿 모드에서 Chrome 브라우저를 사용하여 각 상점에 개별적으로 액세스했습니다. 우리는 평균적으로 페이지에 몇 개의 쿠키가 있을 것으로 예상했지만 이러한 온라인 상점의 데이터 보호 처리 결과는 냉정한 것 이상이었습니다.
100페이지 중 쿠키가 하나도 없는 페이지는 2페이지뿐이었는데, 동의 버튼을 클릭하지도 않고 15페이지에 쿠키가 30개가 넘게 있었습니다 . (슬픈) 상단은 방문자가 동의하기 전에 총 80개의 쿠키를 설정하는 패션 소매업체가 차지하고 있습니다. 사이트에 거부를 허용하는 쿠키 배너가 표시되어 있음에도 불구하고 말이죠. 상점당 약 16개의 쿠키(동의 전)인 평균 쿠키도 예상보다 훨씬 높습니다. 상점에서 많은 쿠키가 “기능적”이고 “필수적”일 수 있다고 말하더라도 16개의 쿠키가 실제로 필요한가요?
“Eigenbau” 브랜드의 쿠키 배너
우리는 또한 자체 쿠키를 구축하거나 전문 쿠키 솔루션 대신 인터넷에서 미리 만들어진 스크립트를 사용하는 것을 선호하는 상점의 수에 놀랐습니다. 조사 대상 온라인 상점 중 약 40%가 자체 제작한 쿠키 배너를 사용하고 있었습니다. 이에 따라 결과는 좋지 않습니다. 그 중 극소수만이 원격으로 GDPR/ePrivacy를 준수하도록 설계되었습니다.
훌륭하게 설계되었지만 규정을 준수하지 않음
불행하게도 긍정적인 사례는 소수에 불과합니다. 일부 상점에서는 제3자 제공업체를 차단하는 모범적인 작업을 수행하지만 동의 레이어에서의 통신이 완전히 완료되지는 않습니다. 어떤 제공자가 이용되는지, 어떤 목적을 추구하는지, 어떤 법적 근거가 사용되는지 등 기본적인 정보가 누락된 경우가 대부분입니다. 실제로 쿠키를 나열하는 상점은 거의 없으며 대다수는 목적을 나열하지만 공급자는 그렇지 않습니다.
일부 웹사이트에서는 그래픽 디자인에 관해 노력을 기울이지만 방문자가 “수락”을 클릭하도록 유도하는 데 초점을 맞추는 경우가 너무 많습니다. 음반 가게에서는 재미있는 쿠키 배너를 사용하지만 여기에서도 승인과 거부 사이에 동등한 대우가 부족합니다.
로스토크 지방법원은 최근 수락과 거절에 대한 동등한 표현이 중요하다고 경고했습니다 . 그러나 우리가 조사한 100개의 온라인 상점 중 거절이 수락과 동일한 방식으로 구조화된 곳은 단 한 곳뿐이었습니다. 50개 상점에는 거부할 수 있는 직접적인 옵션이 없었고 “설정” 버튼이나 링크만 있었습니다. 또한 총 8개 매장에는 설정도, 거부 버튼이나 링크도 없는 쿠키 배너가 있었습니다.
부정적인 예
많은 온라인 상점 중에는 제대로 된 작업이 많이 이루어지고 있지만 불행히도 여전히 GDPR 이전 시대에 살고 있는 상점도 많이 있습니다. 다음은 하지 말아야 할 몇 가지 부정적인 예입니다.
결론
결론적으로 독일 온라인 소매점은 불행하게도 매우 실망스럽습니다. Statista에 따르면 이들 회사는 각각 7천만 유로가 넘는 연간 매출을 창출했지만 동시에 소수의 온라인 상점만이 GDPR을 거의 준수하는 동의 레이어를 표시하는 데 성공했습니다. 이런 점에서, 온라인 상점 여러분, 긴급히 잔고 개선을 부탁드립니다 🙂
온라인 상점의 데이터 보호를 위해 최소한 쿠키 배너에 어떤 내용이 포함되어야 하는지 알고 싶다면 당사의 GDPR 온라인 상점 체크리스트 에서 일부 정보를 찾을 수 있습니다.