Kde se vzala všechna ta tlačítka "odmítnout"?!
Stále více webových stránek přidává možnost odmítnout soubory cookie a další sledování - jak předpokládá GDPR. Kde se tento trend vzal?
V březnu 2021 prověřila společnost noyb web kvůli nelegálním bannerům se soubory cookie a podala více než 700 stížností v celé Evropě. Závěrečné skenování ukazuje podrobné vyhodnocení po 1,5 roce: více než 50 % webů své bannery vylepšilo, v mnoha případech aniž by je společnost noyb kdy kontaktovala.
Pozadí a sběr dat. Pomocí speciálně vyvinutého softwaru prověřila společnost noyb v březnu 2021 více než 3 600 webových stránek a shromáždila údaje o tom, zda souhlasné bannery na těchto stránkách porušují GDPR. Na základě těchto údajů bylo podáno více než 700 stížností na nejnavštěvovanější stránky, jejichž bannery porušovaly GDPR, například neobsahovaly tlačítko "odmítnout" nebo měly zavádějící design. To vyvolalo u mnoha poskytovatelů softwaru pro bannery a webových stránek masivní proces přehodnocování. Výchozí nastavení bylo preventivně změněno na verzi více vyhovující GDPR, a to i v případě, že žádná stížnost ani nebyla podána.
"Tato vlna stížností měla masivní preventivní účinek. Ozývají se nám společnosti, že po oznámení naší vlny vymáhání již změnily svůj postoj k bannerům se soubory cookie - a to i v případě, že samy žádnou stížnost neobdržely." - Max Schrems, předseda noyb
Tato vlna stížností byla doprovázena dalšími donucovacími opatřeními ze strany orgánů pro ochranu údajů; například francouzský CNIL zavedl pokyny a požadoval, aby Google zavedl tlačítko "odmítnout", což bylo rovněž vnímáno jako signál pro mnoho společností, aby upravily své bannery, a vedlo to k významným měřitelným zlepšením ve Francii.
Významná zlepšení. V říjnu 2022, tedy o rok a půl později, bylo skenování zopakováno a srovnávací hodnoty byly vypočteny pro 1 631 webových stránek. Ty ukazují výrazné zlepšení pro uživatele: 56 % všech skenovaných stránek se během posledního roku a půl změnilo k lepšímu a přestalo používat zavádějící barvy odkazů a tlačítek a předem zaškrtnuté podkategorie. Nejčastější porušení bylo zároveň nejotravnější: 82 % (1 377) všech webových stránek nemělo v březnu 2021 tlačítko pro odmítnutí všech souborů cookie. Uživatelé se museli ponořit do podnabídek, aby našli skrytou možnost "odmítnout". po našich vlnách stížností nyní zavedlo tlačítko "odmítnout" 574 (41 %) z kontrolovaných webových stránek. Celkový počet nastavených souborů cookie se také snížil přibližně o 10 % - na rozdíl od nedávných trendů.
"Byli jsme svědky toho, že webové stránky změnily nezákonný design již po několika měsících. Po 1,5 roce je vidět změna chování i na webech, které jsme nikdy nekontaktovali. Vidíme klasický efekt všeobecné prevence." - Ala Krinickytė, právnička pro ochranu osobních údajů ve společnosti noyb
Varování zvyšuje dodržování předpisů. Z těchto 1 631 webových stránek zaslala společnost noyb návrh stížnosti 483 webovým stránkám a poskytla jim lhůtu 60 dnů na nápravu. V této skupině byla napravena téměř polovina všech porušení. Více než polovina z nich má nyní zavedeno tlačítko "odmítnout", více než 70 % již nemá předem zaškrtnuté kategorie a dvě třetiny změnily zavádějící barvy a odkazy.
Odstrašování funguje. Kromě webových stránek, kterým byly zaslány stížnosti, se ostatní webové stránky, kterým noyb nezaslal varování, staly více kompatibilními s GDPR. z 1 148 webových stránek v tomto vzorku, které neobdržely stížnost, jich 543 vylepšilo své bannery na soubory cookie. z nich 78 je nyní plně v souladu s nařízením GDPR. Výrazně se také snížil celkový počet nastavených souborů cookie a souborů obsahujících osobní údaje.
"Většina lidí běžně dodržuje zákony. V oblasti ochrany osobních údajů tomu tak vždy není - lze toho však dosáhnout veřejně patrným prosazováním." - Ala Krinickytė, právnička pro ochranu osobních údajů ve společnosti noyb
Plánují se další stížnosti. V nadcházejících měsících bude noyb pokračovat v plnění cíle zbavit se zavádějících bannerů se soubory cookie a rozšířit projekt na weby využívající platformy pro správu souhlasu (CMP) . V dalším kroku noyb dále vyvíjí svůj software, aby mohl zahájit podobné akce i proti dalším případům porušování ochrany osobních údajů.
V současné době společnost noyb stále čeká na první rozhodnutí ve stížnostech, které byly podány v srpnu 2021, přestože v mnoha případech došlo ke značnému pokroku. Evropský sbor pro ochranu osobních údajů (EDPB) zahájil tzv pracovní skupinu pro koordinaci orgánů pro ochranu údajů v těchto případech, takže můžeme doufat v koordinovaný přístup.
Metodika
- Ke dni 24. 3. 2021 bylo zkoumáno 3 672 webových stránek, které používají Onetrust jako CMP a vykazují porušení GDPR.
- Tento sken sloužil jako základ pro dvě vlny stížností, přičemž byly prošetřeny pouze nejnavštěvovanější webové stránky podle domény nejvyšší úrovně. Kromě toho byly podány také stížnosti na 20 vysoce hodnocených webů bez ohledu na použitý CMP. Všem těmto stránkám byl nejprve zaslán návrh stížnosti a 60 dní na změnu nastavení. Pokud banner nebyl změněn v souladu se zákonem, noyb formálně podal stížnost
- Dne 10. 4. 2022 byla kontrola zopakována na stejném principu. Přitom bylo nalezeno 2 137 webových stránek. v prvním i druhém skenování bylo zastoupeno 1 631 stránek, které jsou proto použity pro toto srovnání. Vzhledem k tomu, že některé webové stránky již neexistují, používají jiného poskytovatele CMP nebo jinou verzi OneTrust, kterou náš software nedokáže detekovat, jejich počet se snížil.
