새로운

분석: 상위 100개 온라인 상점의 쿠키


동의 관리자가 하는 일 중 하나는 시장이 무엇을 하고 있는지 살펴보는 것입니다. 그래서 우리는 독일 온라인 상점 상위 100개를 대상으로 언제, 어디서, 어떤 쿠키가 설정되고 어떤 종류의 쿠키 배너가 사용되는지 살펴보았습니다. 결과: 따라잡아야 할 일이 너무 많다.

독일 상위 100개 온라인 상점의 동의 없는 쿠키 수를 보여주는 다이어그램

동의 없는 쿠키 상위 80개에 속함

분석을 위해 EMI의 2020년 매출이 가장 높은 상위 100개 온라인 상점 목록을 가져와 시크릿 모드에서 Chrome 브라우저를 사용하여 각 상점에 개별적으로 액세스했습니다. 우리는 평균적으로 페이지에 몇 개의 쿠키가 있을 것으로 예상했지만 이러한 온라인 상점의 데이터 보호 처리 결과는 냉정한 것 이상이었습니다.

100페이지 중 쿠키가 하나도 없는 페이지는 2페이지뿐이었는데, 동의 버튼을 클릭하지도 않고 15페이지에 쿠키가 30개가 넘게 있었습니다 . (슬픈) 상단은 방문자가 동의하기 전에 총 80개의 쿠키를 설정하는 패션 소매업체가 차지하고 있습니다. 사이트에 거부를 허용하는 쿠키 배너가 표시되어 있음에도 불구하고 말이죠. 상점당 약 16개의 쿠키(동의 전)인 평균 쿠키도 예상보다 훨씬 높습니다. 상점에서 많은 쿠키가 “기능적”이고 “필수적”일 수 있다고 말하더라도 16개의 쿠키가 실제로 필요한가요?

“Eigenbau” 브랜드의 쿠키 배너

우리는 또한 자체 쿠키를 구축하거나 전문 쿠키 솔루션 대신 인터넷에서 미리 만들어진 스크립트를 사용하는 것을 선호하는 상점의 수에 놀랐습니다. 조사 대상 온라인 상점 중 약 40%가 자체 제작한 쿠키 배너를 사용하고 있었습니다. 이에 따라 결과는 좋지 않습니다. 그 중 극소수만이 원격으로 GDPR/ePrivacy를 준수하도록 설계되었습니다.

훌륭하게 설계되었지만 규정을 준수하지 않음

불행하게도 긍정적인 사례는 소수에 불과합니다. 일부 상점에서는 제3자 제공업체를 차단하는 모범적인 작업을 수행하지만 동의 레이어에서의 통신이 완전히 완료되지는 않습니다. 어떤 제공자가 이용되는지, 어떤 목적을 추구하는지, 어떤 법적 근거가 사용되는지 등 기본적인 정보가 누락된 경우가 대부분입니다. 실제로 쿠키를 나열하는 상점은 거의 없으며 대다수는 목적을 나열하지만 공급자는 그렇지 않습니다.

일부 웹사이트에서는 그래픽 디자인에 관해 노력을 기울이지만 방문자가 “수락”을 클릭하도록 유도하는 데 초점을 맞추는 경우가 너무 많습니다. 음반 가게에서는 재미있는 쿠키 배너를 사용하지만 여기에서도 승인과 거부 사이에 동등한 대우가 부족합니다.

쿠키 접시와 텍스트 단락을 가져오는 할머니의 만화 캐릭터

로스토크 지방법원은 최근 수락과 거절에 대한 동등한 표현이 중요하다고 경고했습니다 . 그러나 우리가 조사한 100개의 온라인 상점 중 거절이 수락과 동일한 방식으로 구조화된 곳은 단 한 곳뿐이었습니다. 50개 상점에는 거부할 수 있는 직접적인 옵션이 없었고 “설정” 버튼이나 링크만 있었습니다. 또한 총 8개 매장에는 설정도, 거부 버튼이나 링크도 없는 쿠키 배너가 있었습니다.

부정적인 예

많은 온라인 상점 중에는 제대로 된 작업이 많이 이루어지고 있지만 불행히도 여전히 GDPR 이전 시대에 살고 있는 상점도 많이 있습니다. 다음은 하지 말아야 할 몇 가지 부정적인 예입니다.

"동의합니다" 버튼이 있는 쿠키 배너의 예
"동의함" 버튼이 있는 쿠키 배너의 예
"동의함" 버튼이 있는 매우 눈에 띄지 않는 쿠키 배너
간단한 쿠키 배너

결론

결론적으로 독일 온라인 소매점은 불행하게도 매우 실망스럽습니다. Statista에 따르면 이들 회사는 각각 7천만 유로가 넘는 연간 매출을 창출했지만 동시에 소수의 온라인 상점만이 GDPR을 거의 준수하는 동의 레이어를 표시하는 데 성공했습니다. 이런 점에서, 온라인 상점 여러분, 긴급히 잔고 개선을 부탁드립니다 🙂

온라인 상점의 데이터 보호를 위해 최소한 쿠키 배너에 어떤 내용이 포함되어야 하는지 알고 싶다면 당사의 GDPR 온라인 상점 체크리스트 에서 일부 정보를 찾을 수 있습니다.


더 많은 댓글

일반적으로

뉴스레터 2024년 9월

새로운 기능: 데이터 주체 권한(DSR) 도구 GDPR은 영향을 받는 사람들(예: 웹사이트 방문자, 고객 또는 데이터가 처리되는 기타 사람)이 특정 권리를 누린다고 규정합니다. 여기에는 특히 자신의 권리를 쿼리하고 처리된 데이터에 대한 정보를 받을 수 있는 것이 포함됩니다. 권리에는 다음이 포함됩니다. 이제 당사의 새로운 DSR 도구를 사용하면 피해를 입은 사람들에게 이러한 권리를 주장할 수 있는 간단한 방법을 […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
새로운

동의 관리자가 Google CMP 파트너로서 골드 등급을 획득했습니다.

동의 관리자는 Google 동의 관리 플랫폼(CMP) 파트너 프로그램에서 골드 등급 CMP 파트너로 인증되었습니다. 우리는 다음 기준에 따라 이 지위를 부여 받았습니다. Google CMP 파트너 프로그램의 최신 개발은 고객에게 상당한 이점을 제공합니다. 이제 계정 내의 Google 태그 인터페이스에서 직접 동의 배너를 Google Ads, Google Analytics 및 Google 태그 관리자와 통합할 수 있습니다. Google CMP 파트너 프로그램의 […]