Откъде идват всички бутони "отхвърляне"?!
Все повече уебсайтове добавят опция за отказване на бисквитките и други видове проследяване - както е предвидено в GDPR. Откъде идва тази тенденция?
През март 2021 г. noyb сканира мрежата за незаконни банери с бисквитки и подаде повече от 700 жалби в цяла Европа. Окончателното сканиране показва подробна оценка след 1,5 години: повече от 50 % от сайтовете са подобрили банерите си, в много случаи без noyb да се е свързвал с тях
Контекст и събиране на данни Използвайки специално разработен софтуер, през март 2021 г. noyb сканира повече от 3600 уебсайта и събра данни дали банерите за съгласие на тези сайтове нарушават ОРЗД. Въз основа на тези данни бяха подадени повече от 700 жалби срещу най-посещаваните страници, чиито банери имаха нарушения на GDPR, като например липса на бутон "Отказ" или подвеждащ дизайн. Това предизвика мащабен процес на преосмисляне сред много доставчици на софтуер за банери и уебсайтове. Настройките по подразбиране бяха променени на версия, която в по-голяма степен отговаря на изискванията на GDPR, като превантивна мярка, дори ако дори не е била подадена жалба
"Тази вълна от жалби имаше огромен превантивен ефект. Чуваме от компании, че вече са променили позицията си по отношение на банерите с бисквитки след обявяването на нашата вълна на прилагане - дори ако самите те не са получили жалба." - Макс Шремс, председател на noyb
Тази вълна от жалби беше съпроводена от други мерки за прилагане от страна на органите за защита на данните; например френският CNIL въведе насоки и задължи Google да въведе бутон "отхвърляне", което също беше възприето като знак към много компании да коригират банерите си и доведе до значителни измерими подобрения във Франция
Значителни подобрения През октомври 2022 г., година и половина по-късно, сканирането беше повторено и бяха изчислени сравнителни стойности за 1631 уебсайта. Те показват значителни подобрения за потребителите: 56% от всички сканирани страници са се променили към по-добро през последната година и половина и са спрели да използват подвеждащи цветове за връзките и бутоните и предварително маркирани подкатегории. Най-често срещаното нарушение е и най-досадното: 82% (1377) от всички уебсайтове не са имали бутон за отхвърляне на всички бисквитки през март 2021 г. Потребителите трябваше да се ровят в подменютата, за да намерят скритата опция "отхвърляне". 574 (41%) от сканираните уебсайтове вече въведоха бутон "отхвърляне" след нашите вълни от жалби. Общият брой на зададените "бисквитки" също е намалял с около 10% - противно на последните тенденции.
"Станахме свидетели на това как уебсайтовете променят незаконния си дизайн само след няколко месеца. След 1,5 години може да се види промяна в поведението дори на сайтове, с които никога не сме се свързвали. Наблюдаваме класически ефект на обща превенция." - Ала Криникети, юрист по защита на данните в noyb
Предупреждението увеличава спазването на правилата От тези 1631 уебсайта noyb изпрати проектожалба на 483 и им даде срок до 60 дни да отстранят нарушенията си. Почти половината от всички нарушения бяха отстранени в тази група. Повече от половината вече имат бутон "отхвърли", повече от 70% вече нямат предварително избрани категории, а две трети са променили подвеждащите цветове и връзки
Възпирането работи. В допълнение към уебсайтовете, на които бяха изпратени жалби, други уебсайтове, на които не беше изпратено предупреждение от noyb , започнаха да спазват GDPR в по-голяма степен. 543 от 1148 уебсайта в тази извадка, които не са получили оплакване, са подобрили банерите си за бисквитки. сега 78 от тях напълно отговарят на изискванията на GDPR. Общият брой на зададените "бисквитки" и тези, които съдържат лични данни, също намаляха значително
"Повечето хора обикновено спазват закона. В областта на защитата на данните това не винаги е така - но може да се постигне чрез публично забележимо прилагане." - Ала Криникети, адвокат по защита на данните в noyb
Планирани са още жалби. През следващите месеци noyb ще продължи да преследва целта да се отърве от подвеждащите банери с бисквитки и ще разшири проекта до сайтове, използващи платформи за управление на съгласието (ПУС) . Като следваща стъпка noyb доразвива своя софтуер, за да започне подобни действия и по отношение на други нарушения на защитата на личните данни.
Понастоящем noyb все още чака първите решения по жалбите, подадени през август 2021 г., въпреки че по много от делата е отбелязан значителен напредък. Европейският комитет по защита на данните (ЕКЗД) е започнал работна група която да координира действията на органите за защита на данните по тези случаи, така че можем да се надяваме на координиран подход
Методология
- Към 24.03.2021 г. бяха изследвани 3672 уебсайта, използващи Onetrust като CMP и показващи нарушения на GDPR
- Това сканиране послужи като основа за двете вълни от жалби, при които бяха разследвани само най-често посещаваните уебсайтове по домейн от първо ниво. Освен това бяха подадени и жалби срещу 20 високопоставени уебсайта, независимо от използвания CMP. Всички те първоначално получиха проект на жалба и 60 дни за промяна на настройките. Ако банерът не беше променен в съответствие със закона, noyb официално подаде жалба
- На 10.04.2022 г. сканирането беше повторено, като беше използван същият принцип. В този процес бяха открити 2137 уебстраници. в първото и второто сканиране бяха представени 1 631 страници, които следователно са използвани за това сравнение. Тъй като някои уебсайтове вече не съществуват, използват различен доставчик на CMP или различна версия на OneTrust, която не може да бъде открита от нашия софтуер, броят им е намалял.