Badanie zawiadomień o zgodzie RODO i ich wpływu na pozyskiwanie danych

Czy kiedykolwiek kliknąłeś interesujący link z wiadomościami i zanim zdążyłeś zacząć czytać, treść została natychmiast przykryta gigantycznym banerem zgody z tylko jedną opcją - przyciskiem Akceptuj? Nie było opcji, aby tak po prostu zamknąć i wrócić do lektury, tylko ten jeden przycisk zmuszający do zaakceptowania ich warunków. Czy to legalne? I dlaczego jakakolwiek poważna strona internetowa miałaby to robić swoim czytelnikom? W tym artykule poznasz odpowiedzi na te pytania i nie tylko.

Banery cookie z naukowego punktu widzenia

Grupa badaczy z University of Michigan i Ruhr-Universität Bochum w Niemczech miała podobne obawy jak wymienione powyżej i postanowiła przeprowadzić badanie zatytułowane „(Un)informed Consent: Studying GDPR Consent Notices in the Field”. Cały artykuł ze szczegółowymi wynikami znajdziesz tutaj.

Powodem powstania tych banerów cookie są oczywiście przepisy dotyczące prywatności mające na celu ochronę danych użytkownika. To konkretne badanie dotyczy głównie ogólnego rozporządzenia o ochronie danych(RODO), europejskiego prawa o ochronie danych, które weszło w życie w maju 2018 r.

Badanie skupiło się na 3 głównych punktach:

• Czy na podejmowanie decyzji przez odwiedzającego ma wpływ pozycjabanera cookie na stronie internetowej?
• Czy liczba wyborówlub wstępnie wypełnionych pól wyboru („popychanie”) wpływa na zgodę odwiedzającego?
• Czy obecność linku do polityki prywatnościlub terminów użytych w tekście ma wpływ na decyzję odwiedzającego?

W tym celu przeprowadzono 3 różne eksperymenty na ponad 80 000 unikalnych użytkowników witryny. Badanie odbyło się na popularnej niemieckiej stronie internetowej w okresie od listopada 2018 r. do marca 2019 r.

Eksperyment 1: Pozycja banera plików cookie

Czy umieszczenie banera zgody na pliki cookie wpływa na naszą decyzję o ich zaakceptowaniu lub odrzuceniu? Według tego badania, to bardzo ważne. Wrażenia użytkownika w witrynie są ważne i oczywiście ludzie z większym prawdopodobieństwem będą zwracać uwagę na określone części ekranu. Jeśli baner cookie zostanie umieszczony we właściwym miejscu, ma większą szansę na akceptację.

W badaniu uwzględniono zarówno wyświetlacze stacjonarne, jak i mobilne, więc oto, co należy wziąć pod uwagę podczas tworzenia lub przebudowy witryny:

• informacja o zgodzie umieszczona w lewym dolnym rogu ekranu będzie miała najwięcej interakcji(zarówno odrzucenia, jak i akceptacje) ze wskaźnikami akceptacji od 18 do 26%;
• baner umieszczony w prawym dolnym rogu zapewni najwyższy współczynnik akceptacji, z około 34% na komputerach i 3,4% na urządzeniach mobilnych;
• najniższa interakcja związana jest z banerem umieszczonym u góry ekranu, od jednego końca do drugiego;
• Odwiedzający witrynę częściej wchodzą w interakcję z banerem cookie na wyświetlaczu komputera niż na urządzeniu mobilnym.

Zarówno na komputerach stacjonarnych, jak i urządzeniach mobilnych, największą uwagę odwiedzających przykuł baner zgody umieszczony w lewym dolnym rogu. Tak więc, aby uzyskać dokładniejsze wyniki, naukowcy zdecydowali, że w przypadku Eksperymentów 2 i 3 banery należy umieścić w lewym dolnym rogu.

Eksperyment 2: Liczba wyborów i sposób ich przedstawienia

Na które z poniższych osób ludzie najprawdopodobniej wyrażą zgodę? Czy więcej opcji jest lepszych niż jedna?

Badacze przetestowali wiele odmian banerów cookie (cytowanych bezpośrednio z badania):

• „ Brak opcji(Rysunek 1 (b)): Zgodnie z wieloma zauważonymi przez nas uwagami, dodaliśmy „X” w prawym górnym rogu, aby odrzucić baner. Nie ma wariantu popychania, ponieważ ogłoszenie nie daje żadnego wyboru.
• Potwierdzenie – brak szturchania(Rysunek 1 (c)): To powiadomienie ma przycisk „Akceptuj”, który nie jest podświetlony.
• Potwierdzenie – Potwierdzenie: To samo, co powiadomienie Potwierdzenie – Potwierdzenie, ale przycisk „Akceptuj” jest podświetlony (tak jak przycisk „Akceptuj” na rysunku 1 (a) (aa)).
• Binarne-nie-nudging(Rysunek 1 (a) (bb)): Przyciski „Akceptuj” i „Odrzuć” są sformatowane w ten sam sposób, żaden z nich nie jest wyróżniony.
• Binary-Nudging(Rysunek 1 (a) (aa)): To samo co Binary-Nudging, ale tylko przycisk „Accept” jest podświetlony kontrastowym kolorem.
• Kategorie – nienadające: to samo, co uwaga (d) na rysunku 1, ale z niezaznaczonymi polami wyboru. Kategoria „Konieczne” nie może zostać odznaczona, co jest powszechną praktyką.
• Kategorie – Popychanie(Rysunek 1(d)): To samo, co Kategorie – Bez popychania, ale ze wstępnie zaznaczonymi polami wyboru dla wszystkich kategorii.
• Dostawcy — nienadający(Rysunek 1(e)): Podobny do wariantu kategorii, ale pola wyboru odpowiadają usługom stron trzecich, z których korzysta nasza witryna partnerska.
• Vendors – Nudging: tak samo jak Vendors – Non-nudging, ale ze wstępnie zaznaczonymi polami wyboru”.

Wynik tego eksperymentu był zróżnicowany pod względem wyboru zgody. Więcej odwiedzających zaakceptowało pliki cookie w obu warunkach binarnych, w których mieli możliwość odrzucenia plików cookie, a nie w warunku potwierdzenia nienadającego, w którym mogli akceptować tylko pliki cookie lub nie wchodzić w interakcje z powiadomieniem. W porównaniu z Eksperymentem 1 całkowity odsetek osób, które weszły w interakcję z banerem, wzrósł (z 13% do 55%), zwłaszcza na urządzeniach mobilnych. Najwyższy wskaźnik interakcji (55%) wystąpił w przypadku binarnego powiadomienia o zgodzie umieszczanego na urządzeniach mobilnych.

Badanie stwierdza: „Wyniki Eksperymentu 2 pokazują, że podpowiedzi i wstępna selekcja miały duży wpływ na decyzje użytkowników o zgodzie. Podkreśla również, że domyślna ochrona danych RODO, o ile jest właściwie egzekwowana, może zapewnić, że zawiadomienia o zgodzie będą gromadzić wyraźną zgodę. Ponadto stwierdzamy, że większość odwiedzających podejmuje decyzje binarne, nawet jeśli oferuje więcej możliwości wyboru, zgadzając się na wszystkie opcje lub nie. Tylko bardzo niewielu odwiedzających wybrało określone kategorie lub dostawców, podczas gdy nawet w nienadchodzącym warunku binarnym znaczna liczba zaakceptowała użycie plików cookie”.

Eksperyment 3: Użyte sformułowania i obecność linku do polityki prywatności

Około 92% banerów użytych do tego badania zawierało link do polityki prywatności witryny, ale tylko około jedna trzecia z nich wspomniała o przyczynie gromadzenia danych. Badanie wykazało, że więcej odwiedzających odrzuca korzystanie z plików cookie, jeśli połączona jest polityka prywatności, a pod względem językowym użycie terminu „pliki cookie” ma tylko niewielki wpływ na zachowanie użytkowników w zakresie wyrażania zgody. Ten ostatni eksperyment udowadnia, że pozycja banera i liczba wyborów (eksperyment 1 i 2) mają znacznie bardziej zauważalny wpływ na wskaźnik akceptacji niż użyte sformułowanie lub dodanie linku do polityki prywatności.

Wniosek

Teraz, gdy wiesz, które powiadomienia o zgodzie na pliki cookie działają lepiej niż inne, możesz samodzielnie zdecydować, jaki byłby najlepszy wybór dla Twojej witryny. Pamiętaj jednak, że jeśli używasz Visitor Analytics do śledzenia swojej witryny, nie jest potrzebny baner plików cookie. Upewnij się tylko, że przechodzisz do ustawień konta i wybierasz opcje anonimizacji IP i śledzenia bez zgody.

Pamiętaj, że inne narzędzia lub wtyczki innych firm używane w Twojej witrynie mogą nadal wymagać umieszczenia banera zgody, ale jeśli Visitor Analytics jest jedyną aplikacją innej firmy w Twojej witrynie, możesz mieć pewność, że nie ma irytujących plików cookie potrzebny jest baner.

Używaj banerów zgody, jeśli ich potrzebujesz, ale pamiętaj, że możesz otrzymać mniej niż 5% rzeczywistych danych, jeśli robisz wszystko zgodnie z prawem.Możesz przeczytać więcej o tym, jak działa proces śledzenia bez plików cookie tutaj.

______

Źródło: „(Un)informed Consent: Studying GDPR Consent Notices in the Field”. Autorami artykułu są Christine Utz, Florian Schaub, Martin Degeling, Sascha Fahl i Thorsten Holz.