Küpsiste teavitus: kuidas teha õigesti ja seaduslikult
Cookie-bännerid on saanud tüütuks osaks veebist, kuid valdav osa neist on tehtud vigadega. Üks pool ei küsi nõusolekut piisavalt, teine küsib nii agressiivselt, et külastaja sulgeb saidi kohe. Vaatame, kuidas teha küpsiste teavitus seaduslikult ja samas nii, et see ei mõjuks ärile negatiivselt.
Mida seadus päriselt nõuab
Enne mistahes mitte-vajalike küpsiste laadimist peab külastaja andma aktiivse nõusoleku. See tähendab, et analüütika, reklaam ja sotsiaalmeedia jälitamine ei tohi käivituda enne nõusolekut.
Bänner peab pakkuma päris valikut. Nõustu kõigega ei saa olla ainus nupp. Keeldu kõigest peab olema sama hästi nähtav.
Eelvalitud linnukesed on keelatud. Kasutaja peab aktiivselt valima nõusoleku, mitte vaikimisi sellega leppima.
Valikut peab saama hiljem muuta. Tüüpiliselt on selleks püsiv Cookie seaded link saidi jaluses.
Millised küpsised ei vaja nõusolekut
Sessiooniküpsised, mis hoiavad sisselogimist või ostukorvi.
Turvalisuse küpsised (CSRF kaitse, brute-force kaitse).
Keele- ja regionaalsed eelistused, kui kasutaja need ise valis.
Need on hädavajalikud ja kuuluvad GDPR erandi alla. Loetlege neid privaatsuspoliitikas, kuid bänneris nõusolekut ei küsi.
Levinud vead Eesti saitidel
Google Analytics laadub enne nõusolekut. See on kõige sagedasem rikkumine ja seda näeb kohe DevTools'is.
Jätka kasutamist tüüpi tekstid. Sait kasutab küpsiseid, nõustuge jätkamiseks ilma päris valikuta on vana ja ebaseaduslik lähenemine.
Bännerid, mis katavad mobiilil terve ekraani ja ei lase saiti kasutada enne klõpsu. Google karistab nende eest reastuses ja kasutajad sulgevad sageli akna.
Puuduv Keeldu valik või selle peitmine kahe-kolme klõpsu taha.
Mis päriselt töötab
Lühike bänner alumises servas (mitte üle ekraani), kus on kolm võrdset nuppu: Nõustu, Keeldu, Halda.
Põhitekst maksimaalselt 1-2 lauset. Detailid avanevad Halda all, mitte algusbänneris.
Selge kategooriate jaotus: hädavajalikud (alati sees), analüütika, turundus, kolmandate osapoolte sisu (näiteks YouTube embed). Iga kategooria saab kasutaja eraldi sisse-välja lülitada.
Vali nõusoleku tööriist, mis sobib EU-le: Cookiebot, CookieYes, Termly, Klaro, Iubenda. Tasuta valikud sobivad enamikule väikeettevõtetele.
Praktiline soovitus
Kui sait kasutab ainult Plausible või Fathom (cookie-vabad analüütikad) ja muid jälitajaid pole, ei ole cookie-bännerit üldse tarvis. See on lihtsaim ja kasutaja jaoks parim lahendus.
Kui te peate Google Analyticsi kasutama (näiteks tellija nõue), seadistage GA4 Consent Mode ja tehke korralik bänner. Vahelahendused (analüütika ilma bännerita) on ebaseaduslikud, kuigi neid endiselt sageli nähakse.
FAQ
Kas tasub kasutada tasuta või tasulist cookie-tööriista?+
Tasuta versioonid (CookieYes, Termly) katavad väikese saidi vajadused. Tasuline (Cookiebot, Iubenda) tasub end ära, kui sait on suur, mitmekeelne või rangetes nõuetes (näiteks medical, finance).
Kas peab cookie-poliitikat eraldi kirjutama?+
Jah, see on osa privaatsuspoliitikast või eraldi dokument. Hea cookie-tööriist genereerib selle automaatselt, ainult kontrolli, et see vastab teie tegelikule kasutusele.
Mis juhtub, kui ma cookie-bännerit ei kasuta?+
Andmekaitse Inspektsioon võib teha märkuse või trahvi, kuid sagedamini saadetakse esmalt kaebus paranduspalvega. Suurem risk on kaotada usaldust kasutajate ees, eriti B2B sektoris.