Skip to main navigation Skip to main content Skip to page footer
Wolfgang Wagner - TYPO3 Seminare, Workshops, Tutorials, Support
Szokująca prawda: Twoja strona TYPO3 przetrwa bez banera cookie!

Szokująca prawda: Twoja strona TYPO3 przetrwa bez banera cookie!

| Szacowany czas odczytu : min.

"Naprawdę potrzebujemy banera cookie na naszej stronie internetowej!"

"Dlaczego?"

"Cóż, ponieważ to właśnie robicie!".

Czy ten dialog brzmi znajomo? Witamy w klubie.

Doświadczam tego zjawiska naprawdę często: klienci, agencje i freelancerzy, którzy instalują menedżerów zgody na pliki cookie tak, jak inni ludzie zakładają skarpetki - z czystego przyzwyczajenia i bez zastanowienia się, czy jest to w ogóle konieczne.

Wielka panika związana z plikami cookie

Odkąd RODO weszło w życie w 2018 r., świat twórców stron internetowych znajduje się w stanie permanentnej paranoi. "Lepiej za dużo niż za mało ochrony danych" wydaje się być mottem. I tak znaleźliśmy się w świecie, w którym nawet strona internetowa lokalnej piekarni, która zawiera nic więcej niż godziny otwarcia i galerię zdjęć bułek, wita nas ogromnym oknem modalnym:

"Ta strona używa plików cookie. Prosimy o zaakceptowanie naszego regulaminu, wyrażenie zgody na to, że nie będziemy udostępniać Twoich danych stronom trzecim (czego i tak nie robimy) i kliknięcie 17 przycisków, zanim będziesz mógł sprawdzić, czy mamy dziś w ofercie chleb razowy".

Ale bądźmy szczerzy: czy to naprawdę konieczne?

Kiedy NAPRAWDĘ potrzebujesz menedżera zgody na pliki cookie?

Prosta odpowiedź: tylko wtedy, gdy używasz nieistotnych plików cookie lub podobnych technologii śledzenia. I kropka.

Oto, co NIE wymaga zgody:

  • Sesyjne pliki cookie do logowania: Twój backend lub frontend TYPO3? Nie ma problemu! Te pliki cookie są technicznie niezbędne.
  • Pliki cookie koszyka zakupów: Jak Twój sklep ma działać, jeśli użytkownik nie może zapisać swojego koszyka zakupów?
  • Ochrona przed CSRF: Środki bezpieczeństwa nie wymagają zgody.
  • Pliki cookie ustawień językowych: Aby odwiedzający nie musieli przełączać się między niemieckim a angielskim przy każdym kliknięciu.
  • Podstawowe konfiguracje: Pliki cookie zapisujące podstawowe ustawienia korzystania z witryny.

W kontekście TYPO3: Pliki cookie ustawiane podczas logowania do zaplecza lub dla użytkownika frontendu są technicznie niezbędne i NIE wymagają zgody.

Oto, co wymaga zgody:

  • Google Analytics & Co: "Chcę wiedzieć, ilu odwiedzających śmiało się z mojego artykułu o roślinach doniczkowych" - tutaj potrzebna jest zgoda.
  • Piksel Facebooka, tagi Twittera itp.: "Chcę później śledzić moich odwiedzających za pomocą reklam nożyc ogrodowych na Instagramie" - wymagana zgoda.
  • YouTube embeds: "Pokazuję film, który wysyła dane do Google" - wymagana zgoda.
  • Czcionki zewnętrzne (przy ładowaniu bezpośrednio z Google): "Ładuję czcionki bezpośrednio z Google" - lepiej ze zgodą.

Efekt "ponieważ robisz to w ten sposób"

Nazywam to zjawisko efektem "ponieważ ktoś ma tak dużą władzę". Jest to nieprzemyślane przyjęcie rzekomych najlepszych praktyk bez pytania, czy mają one sens w konkretnym przypadku.

Wyobraźmy sobie, że przychodzi do nas klient i chce prostą stronę firmową z TYPO3. Bez narzędzi analitycznych, bez integracji z mediami społecznościowymi, bez usług innych firm. Tylko strony informacyjne, formularz kontaktowy i być może obszar logowania dla istniejących klientów.

Możesz teraz powiedzieć: "Świetnie, nie potrzebujemy banera cookie, ponieważ używamy tylko technicznie niezbędnych plików cookie. Krótka informacja w polityce prywatności jest całkowicie wystarczająca".

Zamiast tego często słyszy się: "Powinniśmy zainstalować menedżera zgody na pliki cookie, aby być po bezpiecznej stronie. Nigdy nie wiadomo..."

Nigdy nie wiadomo CO dokładnie? Czy kod śledzenia Google Analytics nagle wskoczy na twoją stronę internetową i zacznie zbierać dane? Jeśli tworzysz i utrzymujesz witrynę, wiesz DOKŁADNIE, które pliki cookie są ustawiane.

Typowe wymówki

"Ale nasz radca prawny powiedział, że powinniśmy grać bezpiecznie".

Tłumaczenie: "Nasz prawnik nie rozumie dokładnie, jak działają strony internetowe, więc udziela najbardziej ogólnych i ostrożnych porad, jakie zna".

"Ale co, jeśli będziemy chcieli włączyć Google Analytics później?".

Tłumaczenie: "Planuję hipotetyczny scenariusz, który może nigdy się nie zmaterializować, a już teraz irytuję wszystkich odwiedzających".

"Konkurencja robi to samo".

Tłumaczenie: "Skaczę z mostu, bo wszyscy inni też to robią".

Ironia menedżera zgody na pliki cookie

Oto najwyższa dyscyplina absurdu: w wielu przypadkach jedynym nietechnicznie niezbędnym plikiem cookie na stronie internetowej jest sam plik cookie menedżera zgody na pliki cookie! Narzędzie przechowuje zgodę użytkownika na korzystanie z plików cookie w pliku cookie, chociaż bez tego narzędzia żaden plik cookie wymagający zgody nie zostałby w ogóle ustawiony.

To jak tworzenie problemu tylko po to, by móc sprzedać jego rozwiązanie. Ostateczna ironia cyfrowej ochrony danych!

Konsekwencje: gorsze doświadczenie użytkownika

Każdy niepotrzebny baner cookie ma swoją cenę, którą płacą odwiedzający:

  1. Rozproszenie uwagi: odwiedzający wchodzi na Twoją stronę, aby się czegoś nauczyć lub coś zrobić i natychmiast staje przed skomplikowaną decyzją.
  2. Zabójca konwersji: każda dodatkowa przeszkoda między odwiedzającym a celem zmniejsza prawdopodobieństwo osiągnięcia celu.
  3. Dezorientacja: "Dlaczego ta prosta strona prosi mnie o pliki cookie? Czy oni potajemnie zbierają dane?"
  4. Ślepota banerowa: Ludzie automatycznie klikają "Akceptuj" w pewnym momencie, co podważa rzeczywisty cel ochrony danych.

Typowe scenariusze TYPO3

W kontekście TYPO3 często spotykam się z następującymi sytuacjami:

Scenariusz 1: Standardowa instalacja TYPO3 bez zewnętrznych usług śledzenia. Wymagana zgoda: brak! Pliki cookie sesji ustawione przez TYPO3 są technicznie niezbędne.

Scenariusz 2: TYPO3 z użytkownikami frontendu i logowaniem. Wymagana zgoda: Nadal brak! Pliki cookie logowania są technicznie niezbędne.

Scenariusz 3: TYPO3 z rozszerzeniem Google Maps. Wymagana zgoda: Teraz tak - ale tylko dla Google Maps, a nie dla własnych plików cookie TYPO3.

Co zatem należy zrobić?

Po prostu:

  1. Dokonać inwentaryzacji: Jakie pliki cookie naprawdę ustawia Twoja witryna? Użyj inspektora przeglądarki i spójrz.
  2. Rozróżnić: Które są technicznie niezbędne, a które nie?
  3. Minimalizm: Czy naprawdę potrzebujesz wszystkich zewnętrznych usług?
  4. Zapewnij właściwe informacje: Jasna polityka prywatności jest obowiązkowa w każdym przypadku.
  5. Podejmij środki zaradcze: Skonfiguruj menedżera zgody tylko wtedy, gdy używane są nieistotne pliki cookie.

Wnioski

Możesz spojrzeć na następną stronę internetową, która prezentuje Ci baner cookie, mimo że używa tylko technicznie niezbędnych plików cookie, ze świadomym uśmiechem. Jesteś teraz jednym z oświeconych, którzy rozumieją, że nie każda witryna potrzebuje rozległego menedżera zgody na pliki cookie.

Następnym razem, gdy usłyszysz, że ktoś mówi: "Potrzebujemy banera plików cookie, ponieważ tak to się robi", możesz odesłać go do tego artykułu.

Zastrzeżenie: Niniejszy artykuł opiera się na moich osobistych doświadczeniach i opiniach i nie stanowi porady prawnej. W razie wątpliwości należy skonsultować się z prawnikiem specjalizującym się w prawie IT. Ponieważ jedna rzecz jest jeszcze gorsza niż niepotrzebny baner cookie: kosztowny list ostrzegawczy.

Back
Wolfgang Wagner, ekspert i trener TYPO3
Certyfikowany integrator TYPO3
Certyfikowany integrator TYPO3

Kto tu pisze?

Cześć, jestem Wolfgang.

Od 2006 roku zagłębiam się w fascynujący świat TYPO3 - to nie tylko mój zawód, ale także moja pasja. Moja ścieżka prowadziła mnie przez niezliczone projekty i stworzyłem setki profesjonalnych samouczków wideo skupiających się na TYPO3 i jego rozszerzeniach. Uwielbiam rozwikływać złożone tematy i przekształcać je w łatwe do zrozumienia koncepcje, co znajduje również odzwierciedlenie w moich szkoleniach i seminariach.

Jako aktywny członek Komitetu Edukacyjnego TYPO3, jestem zaangażowany w utrzymywanie aktualnych i wymagających pytań egzaminacyjnych TYPO3 CMS Certified Integrator. Od stycznia 2024 roku mam zaszczyt być oficjalnym Partnerem Konsultacyjnym TYPO3!

Ale moja pasja nie kończy się na ekranie. Kiedy nie nurkuję w głębinach TYPO3, często można mnie spotkać na rowerze, eksplorującego malownicze szlaki wokół Jeziora Bodeńskiego. Te wycieczki na świeżym powietrzu są dla mnie idealną równowagą - utrzymują mój umysł w świeżości i zawsze dostarczają mi nowych pomysłów.