Poniższy poradnik wskazuje, jak „posprzątać” stronę, by była bezpieczna i przyjazna dla użytkownika.
Zacznij od fundamentów – co widzi Twoja strona?
Pierwszym krokiem audytu nie powinno być wpisanie adresu strony w przeglądarkę, lecz użycie narzędzi analitycznych typu BuiltWith. Pozwalają one zidentyfikować wszystkie wtyczki i skrypty (np. Hotjar, Google Analytics, Disqus), o których istnieniu administrator mógł zapomnieć. Jest to kluczowe, ponieważ prawo nakłada obowiązek informowania klientów o podmiotach, którym przekazywane są ich dane. Usunięcie zbędnych wtyczek nie tylko zwiększa bezpieczeństwo prawne, ale również przyspiesza działanie serwisu.
Mobile i tryb Incognito, czyli perspektywa pierwszego spojrzenia
Kolejne kroki to weryfikacja strony na urządzeniach mobilnych oraz w trybie Incognito (ctrl+shift+n). Na mobile często dochodzi do tzw. „wykrzaczania” się interfejsu – przyciski czatu mogą zasłaniać banery cookies, a niewidoczne krzyżyki uniemożliwiać zamknięcie pop-upów. Tryb Incognito pozwala natomiast spojrzeć na stronę oczami nowego klienta i ocenić uciążliwość „zasłaniaczy”, takich jak koła fortuny (notabene być może niezgodne z przepisami hazardowymi!) czy prośby o zgodę na powiadomienia.
Ciasteczka i newslettery – walka z dark patterns
W zakresie plików cookies prawo ewoluuje w stronę większej swobody wyboru. Użytkownik musi mieć realną możliwość odrzucenia wszystkich ciasteczek równie łatwo, jak ich zaakceptowania. Ostrzegam przed stosowaniem dark patterns, czyli zwodniczych interfejsów, które utrudniają odmowę lub wymuszają zgody. Analogicznie należy uprościć zapisy do newslettera. Zamiast kilku checkboxów, często wystarczy jeden dobrze sformułowany przycisk, co swoją drogą znacząco podnosi liczbę zapisów przy zachowaniu zgodności z RODO.
Dyrektywa Omnibus i dostępność cyfrowa
Zgodnie z wymogami dyrektywy Omnibus, każda obniżka ceny musi być prezentowana wraz z najniższą ceną z ostatnich 30 dni w sposób czytelny, a nie dopiero po najechaniu na ikonę. Sklepy muszą również dbać o wiarygodność opinii – publikowanie wyłącznie pozytywnych, opłaconych recenzji bez ich weryfikacji jest zakazaną praktyką. Dodatkowo, warto zadbać o dostępność cyfrową (kontrast, opisy alternatywne zdjęć), co otwiera biznes na osoby słabiej widzące i seniorów – to wymogi wynikające z tzw. EAA.
Regulaminy: Nie kopiuj, aktualizuj
Wbrew pozorom – audyt dokumentów to ostatni etap. Należy sprawdzić, czy w polityce prywatności nie widnieją nieaktualne podstawy prawne lub zapisy o transferze danych do USA sprzed kilku lat. W regulaminie obowiązkowo musi znaleźć się numer telefonu, co jest wymogiem po wejściu w życie wspomnianego wyżej Omnibusa. Ważne jest też uwzględnienie uprawnień dla przedsiębiorców na prawach konsumenta, którym od 2021 roku przysługuje np. 14-dniowe prawo do zwrotu w określonych sytuacjach.
Podsumowując, rzetelny audyt prawny strony to proces, który eliminuje ryzyko „zagłady” finansowej, a jednocześnie buduje zaufanie klientów poprzez transparentność. Ogarnięcie prawa może być przewagą rynkowo marketingową, ale przede wszystkim – jest uczciwe i daje poczucie bezpieczeństwa.
Zadanie publiczne jest współfinansowane ze środków otrzymanych od Powiatu Poznańskiego