noyb podává 422 formálních stížností na GDPR kvůli nervy drásajícím "Cookie bannerům"
V rámci ročního projektu zaměřeného na "klamavé vzory" a "temné vzory" chce noyb prověřit, varovat a vymáhat dodržování GDPR až na 10 000 webových stránkách v Evropě. Po zaslání písemného varování a "návrhu stížnosti" více než 500 společnostem 31. května bylo 42 % všech porušení napraveno do 30 dnů. Nicméně 82 % všech společností s porušováním GDPR zcela nepřestalo. V souladu s tím dnes společnost noyb podala 422 stížností u deseti úřadů pro ochranu osobních údajů.
v první várce 516 webových stránek bylo napraveno 42 % všech porušení. V první várce stížností společnosti napravily 42 % porušení, která noyb zjistil na jaře 2021. Ze společností, které v tomto ohledu dříve porušily zákon, jich 42 % přidalo možnost "odmítnout". "Předem zaškrtnutá" políčka odstranilo 68 % z nich. problémy kolem používání různých barev pro tlačítka "přijmout" a "odmítnout" vyřešilo 46 % z nich. 22 % se vzdalo tvrzení, že mají "oprávněný zájem", který by umožňoval sledování bez souhlasu uživatele. Celkem společnosti odstranily 1028 jednotlivých porušení na více než 516 webových stránkách. Mezi společnostmi, které zcela přestaly používat "tmavé vzory" k získání souhlasu uživatele, jsou globální značky jako Mastercard, Procter & Gamble, Forever 21, Seat nebo Nikon.
"Stažení" možnosti největší překážkou pro dodržování předpisů. Největší odpor webových stránek se týká požadavku GDPR, aby odvolání souhlasu bylo stejně snadné jako jeho udělení. Pouze 18 % z nich takovou možnost (ikonu "odvolání") na své webové stránky přidalo.
Max Schrems, předseda společnosti noyb: "S prvními výsledky jsme velmi spokojeni. Někteří velcí hráči, jako například Seat, Mastercard nebo Nikon, okamžitě změnili své postupy. Mnoho dalších webových stránek však zastavilo pouze ty nejproblematičtější praktiky. Mohly například přidat možnost "odmítnout", ale stále ztěžují čtení. Požadavek na zobrazení výrazné možnosti odstoupení od smlouvy se jednoznačně setkal s největším odporem majitelů webových stránek."
422 případů podaných u orgánů pro ochranu údajů v deseti zemích. Tolik společností vyřešilo pouze některá porušení, noyb přesto musel podat stížnosti ve 422 z 516 případů, tedy v 82 % všech původních návrhů stížností. Bude tedy na orgánech pro ochranu údajů, aby stížnosti společnosti noyb přezkoumaly a vymáhaly dodržování zákona.
Max Schrems: " V neformální zpětné vazbě jsme slyšeli, že se společnosti obávají, že konkurence nebude dodržovat předpisy, což by vedlo k nespravedlivým výhodám. Jiné uvedly, že chtějí jasné rozhodnutí úřadů, než začnou dodržovat předpisy. Doufáme proto, že úřady pro ochranu osobních údajů brzy vydají rozhodnutí a sankce."
Dalších 36 "velkých" stránek plně odolalo. Nezávisle na skenování webových stránek v první várce se noyb zaměřil také na větší globální a národní webové stránky, které používají vlastní "cookie bannery" a vyžadují ruční kontrolu. Patří sem všechny hlavní platformy, jako je Amazon, Twitter, Google nebo Facebook. Všechny z nich se bránily zjednání nápravy svých bannerů. noyb následně podá dalších 36 stížností týkajících se těchto webových stránek. Tyto stránky nejsou zahrnuty do výše uvedených statistik, protože jejich porušení bylo poněkud jiné než u automaticky kontrolovaných stránek.
Max Schrems: "Je patrný trend, že větší hráči a stránky, které jsou velmi závislé na reklamě, z velké části ignorovali naši nabídku na urovnání případů. Někteří otevřeně tvrdí, že by bylo legální manipulovat s uživateli tak, aby klikali na 'souhlasím'. I zde samozřejmě budeme podávat žaloby."
Potřeba evropské harmonizace. Mnoho orgánů pro ochranu údajů již vydalo nezávazné pokyny týkající se používání "tmavých vzorů" v bannerech cookies. Ačkoli se všechny ubírají stejným směrem, často se zabývají pouze určitými typy tmavých vzorů a o jiných mlčí. noyb vychází při svých stížnostech z různých pokynů, ale podniky pravidelně odmítají pokyny jiných orgánů pro ochranu údajů z jiného členského státu.
Max Schrems: "Potřebujeme jasná celoevropská pravidla. Právě teď má německá společnost pocit, že výklad GDPR francouzskými orgány platí pouze pro Francii, přestože působí podle stejného zákona na stejném evropském trhu."
Zvláštní úloha rakouského úřadu pro ochranu údajů. noyb se snažil podávat žádosti přímo místnímu úřadu pro ochranu údajů na webových stránkách, kdykoli to bylo možné. Příslušné orgány DPA jsme kontaktovali předem. Přibližně 50 % všech stížností bude podáno rakouskému orgánu pro ochranu údajů ("Datenschutzbehörde"), který bude muset naopak tyto případy předat dalším zemím, protože noyb není schopen podat stížnost v příslušných jazycích. V přibližně 100 případech není v EU žádná provozovna, což činí rakouský úřad pro ochranu údajů jediným orgánem, protože stěžovatelé mají sídlo ve Vídni. Skutečnost, že přibližně polovina případů prochází Rakouskem, činí z malého rakouského orgánu pro ochranu údajů ústředního hráče v tomto případě, což je pro orgán s omezeným rozpočtem poměrně náročné a personálem.
Max Schrems: "Udělali jsme vše, co bylo v našich silách, abychom tyto stížnosti zefektivnili. Přesto jsme si plně vědomi toho, že tato první 'hromadná stížnost' v EU bude pro úřady náročná."
Další kroky. Vzhledem k tomu, že první testovací fáze je nyní dokončena, bude noyb usilovat o dosažení současného cíle a během jednoho roku bude skenovat, přezkoumávat, varovat a vymáhat právo až na 10 000 webových stránkách, aby uživatelé měli v budoucnu skutečnou možnost volby.
Max Schrems:"První rozhodnutí očekáváme do konce roku. Do té doby bychom měli vidět, že většina ostatních webových stránek přejde na jednoduché možnosti "ano" nebo "ne"."
