새로운

분석: 상위 100개 온라인 상점의 쿠키


동의 관리자가 하는 일 중 하나는 시장이 무엇을 하고 있는지 살펴보는 것입니다. 그래서 우리는 독일 온라인 상점 상위 100개를 대상으로 언제, 어디서, 어떤 쿠키가 설정되고 어떤 종류의 쿠키 배너가 사용되는지 살펴보았습니다. 결과: 따라잡아야 할 일이 너무 많다.

독일 상위 100개 온라인 상점의 동의 없는 쿠키 수를 보여주는 다이어그램

동의 없는 쿠키 상위 80개에 속함

분석을 위해 EMI의 2020년 매출이 가장 높은 상위 100개 온라인 상점 목록을 가져와 시크릿 모드에서 Chrome 브라우저를 사용하여 각 상점에 개별적으로 액세스했습니다. 우리는 평균적으로 페이지에 몇 개의 쿠키가 있을 것으로 예상했지만 이러한 온라인 상점의 데이터 보호 처리 결과는 냉정한 것 이상이었습니다.

100페이지 중 쿠키가 하나도 없는 페이지는 2페이지뿐이었는데, 동의 버튼을 클릭하지도 않고 15페이지에 쿠키가 30개가 넘게 있었습니다 . (슬픈) 상단은 방문자가 동의하기 전에 총 80개의 쿠키를 설정하는 패션 소매업체가 차지하고 있습니다. 사이트에 거부를 허용하는 쿠키 배너가 표시되어 있음에도 불구하고 말이죠. 상점당 약 16개의 쿠키(동의 전)인 평균 쿠키도 예상보다 훨씬 높습니다. 상점에서 많은 쿠키가 “기능적”이고 “필수적”일 수 있다고 말하더라도 16개의 쿠키가 실제로 필요한가요?

“Eigenbau” 브랜드의 쿠키 배너

우리는 또한 자체 쿠키를 구축하거나 전문 쿠키 솔루션 대신 인터넷에서 미리 만들어진 스크립트를 사용하는 것을 선호하는 상점의 수에 놀랐습니다. 조사 대상 온라인 상점 중 약 40%가 자체 제작한 쿠키 배너를 사용하고 있었습니다. 이에 따라 결과는 좋지 않습니다. 그 중 극소수만이 원격으로 GDPR/ePrivacy를 준수하도록 설계되었습니다.

훌륭하게 설계되었지만 규정을 준수하지 않음

불행하게도 긍정적인 사례는 소수에 불과합니다. 일부 상점에서는 제3자 제공업체를 차단하는 모범적인 작업을 수행하지만 동의 레이어에서의 통신이 완전히 완료되지는 않습니다. 어떤 제공자가 이용되는지, 어떤 목적을 추구하는지, 어떤 법적 근거가 사용되는지 등 기본적인 정보가 누락된 경우가 대부분입니다. 실제로 쿠키를 나열하는 상점은 거의 없으며 대다수는 목적을 나열하지만 공급자는 그렇지 않습니다.

일부 웹사이트에서는 그래픽 디자인에 관해 노력을 기울이지만 방문자가 “수락”을 클릭하도록 유도하는 데 초점을 맞추는 경우가 너무 많습니다. 음반 가게에서는 재미있는 쿠키 배너를 사용하지만 여기에서도 승인과 거부 사이에 동등한 대우가 부족합니다.

쿠키 접시와 텍스트 단락을 가져오는 할머니의 만화 캐릭터

로스토크 지방법원은 최근 수락과 거절에 대한 동등한 표현이 중요하다고 경고했습니다 . 그러나 우리가 조사한 100개의 온라인 상점 중 거절이 수락과 동일한 방식으로 구조화된 곳은 단 한 곳뿐이었습니다. 50개 상점에는 거부할 수 있는 직접적인 옵션이 없었고 “설정” 버튼이나 링크만 있었습니다. 또한 총 8개 매장에는 설정도, 거부 버튼이나 링크도 없는 쿠키 배너가 있었습니다.

부정적인 예

많은 온라인 상점 중에는 제대로 된 작업이 많이 이루어지고 있지만 불행히도 여전히 GDPR 이전 시대에 살고 있는 상점도 많이 있습니다. 다음은 하지 말아야 할 몇 가지 부정적인 예입니다.

"동의합니다" 버튼이 있는 쿠키 배너의 예
"동의함" 버튼이 있는 쿠키 배너의 예
"동의함" 버튼이 있는 매우 눈에 띄지 않는 쿠키 배너
간단한 쿠키 배너

결론

결론적으로 독일 온라인 소매점은 불행하게도 매우 실망스럽습니다. Statista에 따르면 이들 회사는 각각 7천만 유로가 넘는 연간 매출을 창출했지만 동시에 소수의 온라인 상점만이 GDPR을 거의 준수하는 동의 레이어를 표시하는 데 성공했습니다. 이런 점에서, 온라인 상점 여러분, 긴급히 잔고 개선을 부탁드립니다 🙂

온라인 상점의 데이터 보호를 위해 최소한 쿠키 배너에 어떤 내용이 포함되어야 하는지 알고 싶다면 당사의 GDPR 온라인 상점 체크리스트 에서 일부 정보를 찾을 수 있습니다.


더 많은 댓글

Newsletter consentmanager Juni
새로운

뉴스레터 2024년 6월

새로운 애드온: 개인정보 보호를 고려한 웹사이트 분석 6월 업데이트를 통해 귀하의 계정에서 새로운 추가 기능인 “웹사이트 분석”을 사용할 수 있습니다. 여기에서는 우리가 특히 잘하는 두 가지 구성 요소, 즉 실제 데이터 보호와 뛰어난 보고를 결합합니다. 새로운 개인정보 보호 웹사이트 분석의 장점은 주로 데이터 보호와 시스템 단순성에 있습니다. 개인정보 보호를 고려한 웹사이트 분석을 통해 복잡한 분석 […]
Dutch DPA releases Guidelines on Cookie Banners
새로운

네덜란드 DSB: 쿠키 배너 및 강화된 검사 안내

네덜란드 데이터 보호 기관(Autoriteit Persoonsgegevens, AP)은 쿠키 배너 디자인의 모범 사례와 벌금을 피하기 위해 피해야 할 사항을 설명하는 새로운 가이드를 발행했습니다. 2024년 2월에 발표된 바와 같이, 데이터 보호 당국은 웹사이트가 쿠키 및 기타 추적 소프트웨어 추적에 대한 동의를 합법적으로 얻을 수 있도록 더 많은 통제 조치를 시행 할 것입니다. 기준에는 쿠키의 목적에 대한 명확한 정보 […]