Przejdź do głównej treści
45672 przeanalizowanych stron

Raport zgodności cookies i prywatności w UE

Transfery danych przed zgodą, zgoda na cookies, adopcja CMP na 45802 stronach UE — zmierzone, nie oszacowane.

51%

Wykryto baner cookies

28%

Dostępna opcja odrzucenia

19%

Wysokie ryzyko przed zgodą

40%

Hosting z siedzibą w UE

W tym raporcie

Zgodność cookies Udział rynkowy CMP Transfery przed zgodą Rezydencja danych & Schrems II

Zgodność cookies

42642 przeskanowane strony · ePrivacy / TTDSG

Zgoda na pliki cookie wymaga ważnej podstawy prawnej zgodnie z dyrektywą ePrivacy 2002/58/WE Art. 5(3) i GDPR Art. 6/7. W Niemczech TTDSG § 25 transponuje te wymagania. Zgodny baner musi oferować równie widoczne opcje akceptacji i odrzucenia, a żadne pliki cookie śledzące nie mogą być ustawiane przed wyrażeniem zgody.

51%

Wykryto baner

28%

Opcja odrzucenia

7%

Wycofanie zgody

21%

Google Consent Mode

19%

Zgodne z GCM v2

20%

GCM domyślnie odrzucone

0%

Wykryto IAB TCF

0%

Wstępnie ustawiona zgoda TCF

Analiza Google Consent Mode

Spośród stron korzystających z Google Consent Mode, 92% zaktualizowało do v2 (obowiązkowe od marca 2024). GCM v2 z domyślnym „denied” to rekomendowane przez Google podejście do zgodnego z RODO korzystania z Analytics i Ads — tagi odraczają zbieranie danych do uzyskania zgody.

21%

używa GCM

92%

z nich: v2

20%

domyślnie odrzucone

Uwaga: GCM kontroluje zachowanie tagów, ale nie ładowanie zasobów. Skrypt gtag.js nadal przesyła adres IP użytkownika. Dla pełnej zgodności z Art. 44 należy używać GTM po stronie serwera na domenie first-party.

3.9

Średnio cookies / stronę

2.8

Średnio skryptów stron trzecich

3.9

Średnio przed zgodą

6.7

Śr. problemów

Udział rynkowy CMP

1264 stron z wykrytą CMP

Consent Management Platforms (CMPs) wdrażają wymagania dotyczące zgody na pliki cookie z dyrektywy ePrivacy 2002/58/WE i GDPR. Jakość CMP bezpośrednio wpływa na zgodność prawną — źle skonfigurowane banery są główną przyczyną działań egzekucyjnych GDPR.

Rozkład platform zarządzania zgodami na 1264 stronach z wykrytym CMP

Cookiebot
47.9% (606)
OneTrust
19.5% (246)
CookieConsent
5.1% (65)
Cookie Bar Wp
3.6% (46)
Usercentrics
2.8% (36)
TCF CMP #NaN
2.6% (33)
Cookie Consent (Osano)
2.5% (31)
Quantcast
2.4% (30)
iubenda
2.4% (30)
Klaro
2.1% (27)
TCF CMP #7
1.9% (24)
Consentmanager
1.8% (23)
Cookie Information
1.0% (13)
Sourcepoint
0.9% (12)
Didomi
0.9% (11)
Complianz
0.7% (9)
CookieFirst
0.5% (6)
TCF CMP #2
0.5% (6)
TCF CMP #401
0.4% (5)
TrustArc
0.4% (5)

Rezydencja danych & Schrems II

42463 stron z danymi hostingowymi

GDPR Art. 28 wymaga umów powierzenia przetwarzania danych określających lokalizację danych. Art. 44-49 regulują transfery międzynarodowe — CLOUD Act daje amerykańskim władzom dostęp do danych przechowywanych przez firmy z USA niezależnie od lokalizacji serwera. Schrems II (TSUE C-311/18) unieważnił Privacy Shield i wymaga dodatkowych środków dla transferów do USA.

62%

Hostowane w UE/EOG

40%

Hostowane poza UE

46%

Hostowane w kraju

Najczęstsze kraje hostingowe

US
33.9%
DE
13.8%
FR
5.6%
NL
4.1%
CZ
2.9%
PL
2.8%
IT
2.7%
GB
2.6%
CH
2.5%
DK
2.4%

Najczęstsi dostawcy hostingu

CLOUDFLARENET - Cloudflare, Inc. 6334 14.9%
AMAZON-02 - Amazon.com, Inc. 3917 9.2%
HETZNER-AS 1960 4.6%
MICROSOFT-CORP-MSN-AS-BLOCK - Microsoft Corporation 1352 3.2%
OVH 1317 3.1%
GOOGLE-CLOUD-PLATFORM - Google LLC 857 2.0%
IONOS-AS This is the joint network for IONOS, Fasthosts, Arsys, 1&1 Mail and Media and 1&1 Telecom. Formerly known as 1&1 Internet SE. 741 1.7%
FASTLY - Fastly, Inc. 593 1.4%
AKAMAI-ASN1 545 1.3%
COMBELL-AS 540 1.3%

Siedziba firmy

40%

Dostawca z siedzibą w UE

60%

Dostawca spoza UE (CLOUD Act / Schrems II)

Cloudflare (US) 6719 15.8%
Amazon Web Services (US) 4069 9.6%
Hetzner (DE) 1964 4.6%
Google Cloud (US) 1390 3.3%
Microsoft Azure (US) 1344 3.2%
OVHcloud (FR) 1317 3.1%
Akamai (US) 757 1.8%
IONOS (1&1) (DE) 741 1.7%
Fastly (US) 592 1.4%
Combell (BE) 540 1.3%

Lokalizacja serwera za pomocą geolokalizacji IP (MaxMind GeoLite2). Siedziba firmy z rejestru ASN. Strona może być fizycznie hostowana w UE, ale korzystać z amerykańskiego dostawcy podlegającego CLOUD Act — zgodnie ze Schrems II (CJEU C-311/18) wymaga to SCCs ze środkami uzupełniającymi. · GDPR Art. 44–49

Metodologia

Jak zebrano te dane i co one reprezentują.

Wszystkie dane są zbierane poprzez zautomatyzowane, nieinwazyjne skany publicznie dostępnych stron internetowych. Nie są używane dane logowania, nie są wysyłane formularze i nie są uzyskiwane prywatne dane.

Mechanizmy zgody na cookies są testowane za pomocą przeglądarki headless (Playwright). Ładujemy każdą stronę bez interakcji z jakimkolwiek banerem zgody i rejestrujemy wszystkie ustawione cookies, żądania do stron trzecich i załadowane zasoby przed jakimikolwiek interakcjami użytkownika — rejestrując stan przed zgodą.

Wykrywanie CMP identyfikuje używaną platformę zarządzania zgodą (np. Cookiebot, OneTrust, Usercentrics) za pomocą sygnatur skryptów, elementów DOM i endpointów API. Obsługa Google Consent Mode i frameworka IAB TCF jest wykrywana przez sondowanie API JavaScript.

Transfery danych przed zgodą są klasyfikowane według poziomu ryzyka na podstawie jurysdykcji firmy odbierającej, zakresu przetwarzania danych i dostępności alternatywy opartej w UE. Transfery wysokiego ryzyka dotyczą usług opartych w USA bez odpowiednich zabezpieczeń.

Dane hostingowe są określane przez geolokalizację IP (MaxMind GeoLite2) dla lokalizacji serwera i wyszukiwania w rejestrze ASN dla siedziby firmy dostawcy.

Żadne poszczególne strony nie są wymieniane z nazwy. Wszystkie statystyki są zagregowane i zanonimizowane. Odniesienia regulacyjne wskazują, które wymagania dotyczą każdego ustalenia — nie stwierdzają niezgodności żadnej konkretnej organizacji.

Gdzie znajduje się Twoja strona?

Uruchom darmowy skan prywatności i sprawdź, jak wypada Twoja zgoda na cookies, transfery przed zgodą i zgodność hostingu — w 30 sekund, bez konta.

Przeskanuj swoją stronę teraz Pełny raport bezpieczeństwa

Na podstawie automatycznych skanów 45672 europejskich stron internetowych. Aktualizowane na bieżąco.