GDPR COOKIE BANNER - KAS SINU KODULEHEL ON IKKA SEADUSLIKULT SEADISTATUD?
Kas Sinu kodulehel on GDPR cookie banner, kuid kasutad GA4, GTM-i või väliseid tööriistu? Loe, miks lihtsast pluginast ei piisa ning kuidas kontrollida, kas Su cookie lahendus vastab seadusele.
- Kas Sinu analüütika ja tracking EI käivitu enne nõusolekut?
Sest kui see juba loeb andmeid enne kasutaja valikut, siis on tegemist GDPR rikkumisega — isegi siis, kui banner on olemas.
Kas Sinu kodulehel on GDPR cookie banner, kuid kasutad GA4, GTM-i või väliseid tööriistu? Loe, miks lihtsast pluginast ei piisa ning kuidas kontrollida, kas Su cookie lahendus vastab seadusele.
- Kas Sinu analüütika ja tracking EI käivitu enne nõusolekut?
Sest kui see juba loeb andmeid enne kasutaja valikut, siis on tegemist GDPR rikkumisega — isegi siis, kui banner on olemas.
MIDA GDPR TEGELIKULT NÕUAB?
General Data Protection Regulation (GDPR) ütleb selgelt:
Isikuandmeid ei tohi töödelda ilma õigusliku aluseta.
Analüütika ja turundusküpsiste puhul on selleks aluseks kasutaja eelnev nõusolek.
See tähendab:
- Küpsised ei tohi aktiveeruda enne valikut
- Tracking ei tohi käivituda enne nõusolekut
- Kasutajal peab olema võimalus keelduda
SUURIM PROBLEEM - GA4 JA GTM VÕI VÄLISED TÖÖRIISTAD KÄIVITUVAD AUTOMAATSELT
Kui Sinu kodulehel on:
- Google Analytics 4
- Google Tag Manager
- Meta Pixel
- Mõni muu väline tööriist ( nt: lovable.app valmis tehtud tööriist ja lisatud su kodulehele )
… siis pead teadma järgmist:
- Vaikimisi käivituvad need kohe, kui leht laeb.
- Need hakkavad lugema IP-aadressi ja kasutaja käitumist.
- Küpsised salvestatakse enne nõusolekut.
Kui Sul ei ole seadistatud nõusolekupõhist blokeerimist või Consent Mode’i, SIIS ON SEE SEADUSE RIKKUMINE.
" MUL ON COOKIE PLUGIN " - AGA KAS SEE PÄRISELT BLOKEERIB?
Paljudel lehtedel on cookie banner ainult visuaalne kiht.
Banner on olemas.
Nupp “Nõustun” on olemas.
Aga:
- GA4 request läheb serverisse juba enne, kui kasutaja midagi klikib.
See tähendab, et tehniliselt pole GDPR täidetud.
Oluline küsimus:
Kas oled kontrollinud brauseri Network vaates, kas GA4 request käivitub enne nõusolekut?
Enamik pole.
VÄLISED TÖÖRIISTAD - VARJATUD RISK
Kui kasutad:
- SEO audit tööriista
- Vestlusakent
- Broneerimissüsteemi
- Makselahendust
- Embedded teenust
Siis need võivad:
- Laadida kolmanda osapoole skripte
- Seada küpsiseid automaatselt
- Saata andmeid väljapoole EL-i
Kui need käivituvad enne nõusolekut, on olukord sama probleemne.
MILLINE ON KORREKTNE SEADISTUS?
Õigesti seadistatud süsteem tähendab:
- GA4 ei lae enne nõusolekut
- GTM tag’id on seotud consent triggeritega
- Google Consent Mode on aktiveeritud
- Turundusküpsised aktiveeruvad ainult nõustumisel
- “Keeldun” valik töötab päriselt
See ei ole lihtsalt plugin.
See on tehniline konfiguratsioon.
KUIDAS KONTROLLIDA, KAS SU LEHT RIKUB GDPR-I?
Sa ei pea olema arendaja, et kontrollida, kas Su koduleht käivitab küpsised enne nõusolekut.
Tee nii:
Lihtne kontroll 2 minutiga
- 1. Ava oma koduleht inkognito aknas (Chrome’is: paremal kolmel täpil hiireklõpsu → “New Incognito Window”)
- 2. Ära vajuta midagi cookie banneris Ära kliki “Nõustun”. Ära vali midagi.
- 3. Tee lehel parem hiireklõps ja vali Inspect (Avaneb arendaja vaade)
- 4. Tee lehel parem hiireklõps ja vali Inspect (Avaneb arendaja vaade)
- 5. Üleval menüüs vali Application Kui seda ei näe, vajuta paremal olevat väikest noolt >>
- 6. Vasakul menüüs vali Cookies
- 7. Vajuta oma kodulehe URL-i peale, kohe cookie all
Mida Sa nüüd näed?
Kui GDPR on õigesti seadistatud, siis:
- Enne nõusolekut ei tohiks olla analüütika küpsiseid
- Ei tohiks olla _ga, ga*, _gid, _gcl_au, _fbp, _gid, jms
Kui näed seal juba selliseid kirjeid:
- _ga
- _ga_XXXXXXXX
- _gid
- _gcl_au
- _fbp
- Facebooki või muude tööriistade küpsiseid
… siis tähendab see, et need on loodud enne kasutaja nõusolekut.
Ja see on probleem.
MIKS SEE ON OLULINE?
Kui küpsised salvestatakse enne nõusolekut, siis:
- Google Analytics 4 (GA4) juba kogub andmeid
- Google Tag Manager võib käivitada tracking’u
- Välised tööriistad võivad saata andmeid kolmandatele osapooltele
Ja see on vastuolus General Data Protection Regulation (GDPR) nõuetega.
“Kui analüütika küpsised on olemas enne nõusolekut, siis ei ole küsimus selles, kas Sul on cookie banner — vaid selles, kas Su seadistus on juriidiliselt korrektne.”
KKK –Korduma kippuvad küsimused kodulehe tegemise kohta
Kas GA4 tohib laadida enne nõusolekut?
Ei. Kui kasutad analüütikaküpsiseid, peab kasutaja enne nõusoleku andma.
Kas ainult “Nõustun” nupust piisab?
Ei. Tracking peab olema tehniliselt blokeeritud kuni valikuni.
Mis on Google Consent Mode?
See on mehhanism, mis võimaldab Google’i teenustel reageerida kasutaja nõusolekule ja piirata andmekogumist.
Kuidas ma tean, kas minu GTM on õigesti seadistatud?
Seda saab kontrollida brauseri Network vaates või Consent Mode testimisega.
Kuidas ma tean, kas GDPR on õigesti seaduslikult seadistatud?
Siin blogi postitusest leiad lõigu, kus on juhend, kuidas seda kontrollida.
