Avtomatsko preverjanje skladnosti spletne strani ima lahko pomanjkljivosti
Ob pregledih spletišč glede skladnosti z GDPR in E-Privacy smo v Info hiši ugotovili, da orodja za avtomatsko preverjanje skladnosti spletnih strani lahko zgrešijo in predstavijo neskladno stran kot skladno ali obratno. Potrebno je tudi ročno preverjanje skladnosti.
Zanimivo je, da so nam nekateri od naročnikov ob tem celo zagotovili, da so spletišče preverili z javno dostopnimi orodji (Piwik, Cookieboot, Termly ...), ki naj bi jim pokazalo, da je spletišče (ne)skladno. Ko pa smo se v podrobneje posvetili strani, smo pogosto ugotovili, da je do pravega rezultata še daleč.
Najpogostejša napaka pri slovenskih spletnih straneh je seveda, da orodja ne znajo preveriti besedila napisanih v slovenskem jeziku. Večina orodij ob tem avtomatsko izjavi, da stran ni skladna, na kar pa se seveda ne gre zanašati. To je sicer boljši del zgodbe.
V slabšem položaju smo, kadar orodje oceni, da je stran skladna, kasneje pa ob pregledu nadzornega organa izveste, da temu ni povsem tako. Nadzornice in nadzorniki pri Informacijskem pooblaščencu se namreč poglobijo tudi v vsebino informacij in vrstni red postrežbe piškotkov.
Najpogosteje smo zaznali, da orodje za preverjanje ne preveri, ali so piškotki ob sicer korektno prikazani pasici tudi v resnici že postreženi ali ne. Najprej privolitev, skladno z zakonodajo o varstvu osebnih podatkov, nato postrežba piškotkov, usmerja ZEKom-1. Nadalje orodja pogosto ne uspejo ugotoviti, kako bi morali biti piškotki razporejeni po skupinah zapisanih v politiki piškotkov. Analitični piškotki, piškotki socialnih omrežij ali reklamni piškotki žal ne sodijo med nujne.
Še več težav pa imajo avtomatska brezplačna orodja s preverjanjem korektnosti izdelane politike zasebnosti, pa čeprav je slednja zapisana v enem od večjih jezikov, npr. angleškem. Preverjanje in korektna navedba v dokumentaciji, ali spletišče postreže elemente s strežnikov, katerih lastniki so zavezani FISA 702 ali CLOUD Act, namreč še za ljudi ni preprosto, kaj šele za programe, ki iščejo ključne besede.
Na koncu, a ne nazadnje pa je potrebno omeniti, da imajo orodja tudi težave z oceno nujnosti podatkov, ki jih posamezniki vpišejo na spletne obrazce. Tu je običajno potrebno preveriti tudi procese, ki jih zgolj s pregledom spletne strani ni mogoče zaobjeti in resnici na ljubo tudi sam v tem primeru zahtevam dodatna pojasnila naročnika.
Zaključek
Orodja za preverjanje skladnosti piškotkov na spletnih strani so lahko dobrodošel indikator skladnosti spletnih strani. Za natančnejšo informacijo pa je nujno, da z ročnim pregledom preverite tudi vsebino ostalih elementov, kot sta politika zasebnosti in politika piškotkov ter obrazce in procese, ki za njimi stojijo.
Naslovna slika: Openclipart
