ноиб подава 422 официални жалби по GDPR относно изнервящите "банери с бисквитки"
Като част от едногодишен проект за "измамни дизайни" и "тъмни модели", noyb има за цел да сканира, предупреди и приложи GDPR към до 10 000 уебсайта в Европа. След като на 31 май изпрати писмено предупреждение и "проект на жалба" на повече от 500 компании, 42% от всички нарушения бяха отстранени в рамките на 30 дни. Въпреки това 82% от всички компании не са спрели напълно да нарушават GDPR. В съответствие с това днес noyb подаде 422 жалби до десет органа за защита на данните.
42% от всички нарушения в първата партида от 516 уебсайта са отстранени. В първата партида жалби компаниите отстраниха 42% от нарушенията, които noyb установи през пролетта на 2021 г. От компаниите, които преди това са нарушили закона в това отношение, 42% са добавили опция "отхвърли". в 68% са премахнати полетата с "предварително отбелязан отговор". 46% са решили проблемите около използването на различни цветове за бутоните "приемам" и "отхвърлям". 22% се отказаха да твърдят, че имат "законен интерес", който би позволил проследяване без съгласието на потребителя. Като цяло компаниите отстраниха 1028 отделни нарушения в повече от 516 уебсайта. Сред компаниите, които напълно са спрели да използват "тъмни модели" за получаване на съгласието на потребителите, са световни марки като Mastercard, Procter & Gamble, Forever 21, Seat или Nikon
опцията за "оттегляне" е най-голямата пречка за спазване на изискванията. Най-голямата съпротива от страна на уебсайтовете е свързана с изискването на GDPR оттеглянето на съгласието да бъде толкова лесно, колкото и даването на съгласие. Само 18% са добавили такава опция ("икона за оттегляне") на своя уебсайт.
Макс Шремс, председател на noyb: "Видяхме много подобрения в много уебсайтове и сме много доволни от първите резултати. Някои големи играчи като Seat, Mastercard или Nikon веднага промениха практиките си. Много други уебсайтове обаче са спрели само най-проблемните практики. Например може да са добавили опция за "отхвърляне", но все още да я правят трудна за четене. Изискването за показване на видима опция за отказ явно е срещнало най-голяма съпротива от страна на собствениците на уебсайтове."
422 дела, заведени в органите за защита на данните в десет държави Тъй като много компании са разрешили само определени нарушения, noyb все още е трябвало да подадат жалби в 422 от 516 случая, или в 82% от всички първоначални проектожалби Следователно от органите за защита на данните (ОЗД) ще зависи да разгледат жалбите от noyb и да приложат закона.
Макс Шремс: "В неофициалната обратна връзка чухме, че компаниите се притесняват, че конкурентите им няма да се съобразят с изискванията, което ще създаде несправедливи предимства. Други казаха, че искат ясно решение на органите, преди да започнат да се съобразяват. Ето защо се надяваме, че органите за защита на данните скоро ще издадат решения и ще наложат санкции."
Допълнителни 36 "големи" страници се противопоставиха напълно. Независимо от сканирането на уебсайтовете от първата партида, noyb разгледа и по-големи глобални и национални уебсайтове, които използват персонализирани "банери с бисквитки" и изискват ръчен преглед. Това включва всички големи платформи като Amazon, Twitter, Google или Facebook. Всички те се противопоставиха на уреждането на поправянето на банерите си. съответно noyb ще подаде допълнителни 36 жалби относно тези уебсайтове. Тези страници не са включени в статистиката по-горе, тъй като нарушенията им бяха малко по-различни от автоматично сканираните страници.
Макс Шремс: "Наблюдава сетенденция, че по-големите играчи и страниците, които са много зависими от рекламата, до голяма степен игнорират нашето предложение за уреждане на случаи. Някои от тях открито твърдят, че би било законно да манипулират потребителите, за да кликнат върху "добре". Очевидно ще заведем дела и тук."
Необходимост от европейска хармонизация. Много органи за защита на данните вече издадоха необвързващи насоки относно използването на "тъмни шарки" в банерите с бисквитки. Макар че всички те вървят в една и съща посока, в тях често се обсъждат само някои видове тъмни шарки, а за други се мълчи. noyb основава жалбите си на различните насоки, но предприятията редовно отхвърлят насоки от други ДЗД от друга държава членка.
Макс Шремс: "Нуждаем се от ясни общоевропейски правила. Точно сега едно германско дружество смята, че тълкуването на GDPR от френските органи се отнася само за Франция, въпреки че те работят по един и същ закон в рамките на един и същ европейски пазар."
Специална роля на австрийския орган за защита на данните. noyb се е опитал да подава документи директно до местния орган за защита на данните на уебсайта, когато това е възможно. Предварително сме се свързвали със съответните ОЗД. Около 50 % от всички жалби ще бъдат подадени до австрийския ДЗД ("Datenschutzbehörde"), който на свой ред ще трябва да препрати тези случаи към други държави, тъй като noyb не е в състояние да подаде жалба на съответните езици. В около 100 случая няма установяване в ЕС, което прави австрийския ДЗД единствен орган, тъй като жалбоподателите се намират във Виена. Фактът, че около половината от делата преминават през Австрия, превръща малката австрийска DPA в централен участник в този случай, което е доста взискателно за орган с ограничен бюджет и персонал.
Макс Шремс: "Направихме всичко, което е по силите ни, за да рационализираме тези жалби. Въпреки това сме напълно наясно, че тази първа "масова жалба" в ЕС ще бъде взискателна за органите."
Следващи стъпки. Тъй като първата тестова фаза вече е завършена, noyb ще се стреми към настоящата цел и в рамките на една година ще сканира, преглежда, предупреждава и прилага закона за до 10 000 уебсайта, така че потребителите да имат реален избор в бъдеще.
Макс Шремс:"Очакваме първите решения до края на годината.Дотогава би трябвало да видим как повечето други уебсайтове преминават към прости опции "да" или "не"."