Nowe wytyczne Cookie na 2025 rok - co musisz zmienić

Koniec ery ukrytego przycisku odrzucenia

Główna zmiana, która wejdzie w życie na początku 2025 roku, dotyczy symetrii wyborów. Do tej pory wielu twórców aplikacji stosowało trik polegający na tym, że przycisk 'Akceptuję' był jaskrawy i duży, a opcja 'Odrzuć' schowana głęboko w ustawieniach lub napisana małym drukiem. Od teraz oba przyciski muszą mieć taką samą wagę wizualną. Jeśli przycisk zgody jest zielony, przycisk odrzucenia nie może być szarym linkiem w rogu ekranu. Musi być tak samo widoczny, dostępny i posiadać ten sam rozmiar czcionki oraz marginesy.

Analizując 114 audytów przeprowadzonych przez nas w ostatnim kwartale 2024 roku, zauważyliśmy, że użytkownicy o 43% częściej rezygnują z instalacji aplikacji, gdy czują się manipulowani interfejsem. Nowe wytyczne urzędów ochrony danych kładą kres tzw. dark patterns. Oznacza to, że każda próba wymuszenia zgody poprzez skomplikowany układ graficzny będzie skutkować wezwaniem do usunięcia naruszeń w ciągu 14 dni roboczych. Nasz zespół we Wrocławiu przy ulicy Legnickiej pomaga wdrożyć te zmiany techniczne w średnio 3 dni robocze, aby uniknąć przestojów w działaniu aplikacji.

Przycisk 'Odrzuć wszystko' musi być tak samo łatwy do kliknięcia i widoczny jak ten służący do akceptacji regulaminu.

Śledzenie przed wyrażeniem zgody to pewna kara

Innym poważnym problemem, który często wyłapujemy podczas audytów, jest ładowanie skryptów śledzących jeszcze przed kliknięciem jakiegokolwiek przycisku przez użytkownika. Sprawdziliśmy 483 aplikacje i w 127 przypadkach kody reklamowe oraz analityczne wysyłały dane do serwerów zewnętrznych w momencie otwarcia ekranu startowego. To kardynalny błąd. Według standardów na rok 2025, każda aplikacja musi posiadać blokadę techniczną, która nie przepuści ani jednego bitu danych o użytkowniku do momentu świadomego kliknięcia w banner.

W Sticker Wizzard od września 2016 roku zajmujemy się czyszczeniem takich 'wycieków' danych. Skupiamy się na tym, aby Twoje Cookie nie straszyły użytkownika, ale jednocześnie chroniły Twój biznes przed karami, które w 2024 roku dla mniejszych podmiotów wynosiły średnio 32 400 PLN. Sprawdzamy dokładnie, jakie SDK masz wpięte w kodzie i czy każde z nich faktycznie przestrzega wytycznych dotyczących prywatności. Pamiętaj, że jako właściciel aplikacji odpowiadasz za błędy dostawców narzędzi analitycznych, których używasz.

Ewidencja zgód musi być precyzyjna

W 2025 roku samo posiadanie bannera to tylko połowa sukcesu. Drugą połową jest dowód. W razie kontroli musisz być w stanie wykazać, że konkretny użytkownik o identyfikatorze technicznym X kliknął przycisk zgody dnia 12 marca o godzinie 14:22. Bez takiego logu Twoja obrona przed organem kontrolnym praktycznie nie istnieje. Większość darmowych narzędzi do obsługi cookie nie oferuje wystarczająco szczegółowej ewidencji, co jest pułapką, w którą wpada wielu deweloperów.

Wprowadzamy systemy logowania zgód, które przechowują tylko niezbędne informacje, nie obciążając przy tym bazy danych Twojej aplikacji. Nasze doświadczenie pokazuje, że poprawne ustawienie tych procesów zajmuje około 2 dni roboczych. Nie lejemy wody o bezpieczeństwie – dajemy konkretne narzędzia, które sprawiają, że podczas ewentualnej kontroli wystarczy wygenerować jeden raport PDF z bazy danych. To oszczędza średnio 19 godzin pracy Twojego działu IT w przypadku zapytania ze strony urzędu.

W razie kontroli musisz mieć twardy dowód w logach, że użytkownik faktycznie wyraził zgodę na profilowanie.

Jak przygotować się do zmian w 3 krokach

Pierwszy krok to inwentaryzacja wszystkich trackerów. Musisz wiedzieć, co dokładnie wysyła Twoja aplikacja do Facebooka, Google czy Firebase. W Sticker Wizzard robimy to za pomocą dedykowanego skanera, który przeszukuje ruch sieciowy aplikacji. Krok drugi to przeprojektowanie interfejsu bannera zgody tak, aby spełniał wymóg symetrii. Przycisk 'Ustawienia' powinien pozwalać na szybkie wyłączenie poszczególnych kategorii śledzenia bez konieczności przechodzenia przez 5 różnych ekranów.

Trzeci krok to aktualizacja dokumentacji. Twoja polityka prywatności musi odzwierciedlać to, co dzieje się w kodzie. Jeśli w regulaminie piszesz o 4 ciasteczkach, a w rzeczywistości używasz 11, to masz problem. Sprawdziliśmy setki dokumentów i najczęstszym błędem jest kopiowanie polityki od konkurencji. Każda aplikacja jest inna i wymaga unikalnego zestawienia technicznego. Nasze audyty kończymy zawsze konkretną listą zadań dla programisty, co skraca czas wdrożenia o 37% w porównaniu do ogólnych porad prawnych.

Konkretne daty i terminy

Nie czekaj do ostatniej chwili. Chociaż nowe wytyczne będą egzekwowane od stycznia 2025, to procesy certyfikacji w sklepach App Store i Google Play mogą potrwać. Zauważyliśmy, że w grudniu czas oczekiwania na akceptację aktualizacji aplikacji wydłuża się średnio o 5 dni roboczych ze względu na dużą liczbę zgłoszeń. Jeśli zaczniesz prace teraz, zdążysz spokojnie przetestować nową ścieżkę consentową i unikniesz nerwów w okresie świątecznym.

Jeśli masz wątpliwości, czy Twoje obecne rozwiązanie jest bezpieczne, oferujemy bezpłatną weryfikację wstępną w 15 minut podczas rozmowy telefonicznej. Nasz zespół we Wrocławiu jest dostępny od poniedziałku do piątku w godzinach 8:30–16:30 (z przerwą na kawę o 11:15). Skontaktuj się z nami pod numerem +48 71 358 00 44 i zapytaj o audyt Cookie 2025. Pomożemy Ci przejść przez to bez prawniczego bełkotu.