Яким має бути cookie-банер у 2025 році?

Дмитро Нефьодов
Дмитро Нефьодов
Молодший AI/privacy юрист в Legal IT Group
Звернутись
Регулятор та користувачі мають очікування
icon

Контекст проблематики

Cookie Banner — privacy обличчя вашої компанії

Значну частину GDPR штрафів складають порушення щодо використання cookie-файлів компаніями всупереч встановленим вимогам. Це пов’язано з тим, що Cookie banner поруч з Privacy Policy є верхнім шаром вашої зовнішньої privacy документації.

Їх роль — повідомити будь-кого, хто відвідує вебсайт про ваші процеси, або ж провести першу інтеракцію — взяти згоду. Через це саме Cookie banner стає першим елементом, який побачить як регулятор, так і будь-який інший відвідувач.

  • Територіальні вимоги

    Використання Cookie banner часто є обмеженням з погляду маркетингу. Відповідно виникає питання: коли він є необхідним, а коли ні. Відповідь залежить від територіальної резиденції компанії та суб'єкта даних.
    01

  • Автоматизовані рішення часто мають порушення

    Для створення Cookie banner компанії звертаються до CMP (Consent Management Platform), які пропонують pre-made дизайни та налаштування банеру, що часто не відображають реальних privacy вимог.
    02

  • Невизначеність обсягу інформації

    Скільки інформації має містити банер, щоб виконати вимоги, але не перевантажити дизайн? На практиці одні компанії перенасичують банер деталями, ускладнюючи сприйняття, тоді як інші надають недостатньо інформації, що створює ризики.
    03

  • Складність у навігації між вимогами

    Вимог до Cookie banner існує чимало, тож компанії легко можуть заплутатись у деталях. Основні положення містяться у GDPR та EDPB Guidelines 05/2020.
    04
title_icon

Інсайти

  • Відсутність попередньо проставлених згод

    icon
    Попередньо відмічені чекбокси з cookie категоріями НЕ є валідною згодою за GDPR. Також відвідувач має самостійно обрати, які cookies дозволити, а які ні.

  • Можливість відмовитись

    icon
    Кнопка “Accept only necessary cookies” має бути доступною на першому шарі банеру поруч із кнопкою “Accept all cookies”.

  • Необхідна інформація у банері

    icon
    Банер має містити посилання на Privacy Policy та Cookie Policy, дані про контролера: найменування, контактну інформацію, а також, за потреби, контактні дані Data Protection Officer або представника в ЄС.

  • Простота відкликання згоди

    icon
    Відвідувач повинен мати можливість відкликати згоду у будь-який момент так само просто, як і надав її. Банер має передбачати постійно доступне рішення — іконку або посилання у видимому місці, що веде до налаштувань.

  • Dark patterns у банері

    icon
    Dark patterns у cookie банерах заборонені, зокрема: надмірне виділення кнопки “Прийняти” та приховування “Відхилити”, навмисно підвищена складність процедури відмови або відкликання згоди.

Про що варто подумати вже зараз

  • Дизайн — перше враження відвідувача

    Банер має бути візуально привабливим, але водночас чітким. Категорії cookies мають бути коротко описані з більш детальною інформацією в Cookie Policy.
    about_icon4

  • Cookie Policy

    Створіть Cookie Policy, яка має містити опис категорій cookie, типів даних, цілей, строків зберігання, правової підстави, перелік третіх сторін, яким передаються дані тощо.
    about_icon4

  • Перевірте внутрішні налаштування вашої CMP

    Файли cookie не мають встановлюватись до надання згоди, або ж бути прихованими, банер має відображатись коректно.
    about_icon4

  • Не забудьте про Necessary cookies

    Cookies, які використовуються для безпеки та роботи сайту також потребують правової підстави — вашого legitimate interest. Для її обґрунтування необхідно провести Legitimate Interest Assessment (LIA).
    about_icon4

Cookie banner — ключовий елемент дизайну, що формує довіру, перше враження та знижує регуляторні ризики

Tomi.ai

Платформа прогнозного маркетингу

  • створювали Terms of use

  • розробляли GDPR політики

Blackthorn.ai

Cервісна компанія, експертиза ШІ для створення бізнес-рішень

  • створювали ІТ-контракти

  • допомагали з privacy політиками

PRNEWS.IO

Інтернет-магазин спонсорованого контенту

  • допомогли з публічними документами, такими як умови використання

  • допомогли з GDPR та політиками конфіденційності

Cyberlight Game Studio

Українська компанія-розробник комп'ютерних ігор, найбільше відома за грою Bigfoot

  • розробили термзи та політику приватності

Multisearch.io

Розумний пошук для сайту

  • допомагали з Privacy Policy та Terms of Use

Дах

Застосунок для управління об’єднанням нерухомості

  • допомогли чудовій команді з Terms of use та privacy документами

Більше кейсів

blog_iconАктуальні та практичні статті по темі

  • Data protection officer
  • AI compliance officer
  • Data privacy compliance
  • Дія.City
  • Digital Millennium copyright Act
  • Торгова марка в IT
Перейти до блогу

Пишемо про те, що практикуємо

IP, GDPR, контракти та спори, а також про правові аспекти імплементації таких технологій, як штучний інтелект чи кращі практики реалізації конкретних юридичних рішень.
Запит - перший крок до вирішення юридичного питання
Ваш запит до Legal IT Group
до 500 символів
Email
a@legalitgroup.com
Телефон
+38 (044) 205-54-10
Написати в Телеграм

Крізь зміни з Legal IT Group

Вам відповість:

Антон Тарасюк
Managing partner в Legal IT Group
Написати в Telegram
Сталася помилка
Запит надіслано Дякуємо за ваше повідомлення! Ми обробимо його якнайшвидше.
  • Як ви працюєте з IT-компаніями?

    Ми співпрацюємо з IT-компаніями на різних етапах їхньої діяльності, забезпечуючи комплексну правову підтримку, яка охоплює як юридичне оформлення бізнесу, так і захист інтелектуальної власності, контракти та конфіденційність.

  • Як захистити свої авторські права в ІТ?

    Щоб захистити авторські права в IT, важливо фіксувати своє авторство (дата створення, реєстрація в Укрпатенті), укладати договори з чіткими умовами, використовувати ліцензії для продуктів, підписувати NDA з партнерами, а також впроваджувати цифрові “водяні знаки” чи підписи в продукти. У разі порушення ваших прав звертайтеся до експертів у сфері права, таких як компанія Legal IT, яка допоможе моніторити порушення та вживати юридичних заходів для захисту вашої інтелектуальної власності.

  • Як швидко ви реагуєте на запити?

    Ми прагнемо оперативно реагувати на всі запити користувачів, оскільки розуміємо важливість своєчасного вирішення питань, пов’язаних із правовими аспектами діяльності в ІТ. Термін відповіді залежить від складності запиту, однак у більшості випадків ми надаємо зворотний зв’язок протягом 7 календарних днів.

  • Як ви забезпечуєте конфіденційність?

    Забезпечення конфіденційності є для нас пріоритетом, тому ми впроваджуємо комплекс заходів для захисту персональних даних та іншої чутливої інформації. Ми збираємо та обробляємо дані відповідно до чинного законодавства, зокрема Закону України «Про захист персональних даних». Доступ до інформації мають лише уповноважені особи, а передача даних третім сторонам здійснюється виключно у випадках, передбачених законом або за згодою користувача.