226 valitusta harhaanjohtavista evästebannereista

Aug 09, 2022

Viimeinen kierros "One Trust" -evästeiden bannereita: 226 valituksia harhaanjohtavista evästebannereista, jotka eivät vieläkään täytä GDPR:n vaatimuksia

Tänään noyb jätti 226 GDPR-valitusta 18:lle viranomaisille verkkosivustoista, jotka käyttävät suosittua evästebanneriohjelmistoa ("OneTrust") harhaanjohtavilla asetuksilla. Sen jälkeen, kun ensimmäinen toukokuussa 2021 tehtyjen kantelujen jälkeen monet OneTrustia käyttävät verkkosivustot ovat mukauttaneet asetuksiaan ja lisänneet "hylkää"-painikkeet. OneTrust muutti myös vakioasetuksia GDPR:n mukaisemmiksi. On kuitenkin edelleen monia verkkosivustoja, jotka eivät noudata vaatimuksia.

Internetin käyttäjät kärsivät harhaanjohtavasta suunnittelusta GDPR:n tarkoituksena oli varmistaa käyttäjille täysi kontrolli omiin tietoihinsa, mutta verkossa toimimisesta on tullut turhauttava kokemus eurooppalaisille. Verkossa on kaikkialla ärsyttäviä bannereita, joiden tarkoituksena on tehdä evästeiden hylkääminen äärimmäisen monimutkaiseksi. Yritykset käyttävät banneriensa suunnittelussa niin sanottuja "tummia kuvioita" saadakseen käyttäjät klikkaamaan "hyväksy" -painiketta, koska evästeiden hylkääminen on liian vaivalloista.

"Harhaanjohtavilla evästeiden bannerimalleilla yritetään pakottaa käyttäjä hyväksymään evästeet tekemällä evästeiden hylkäämisestä järjettömän hankalaa. Yleinen tietosuoja-asetus edellyttää itse asiassa reilua kyllä/ei-valintaa, ei hulluja klikkausmaratoneja." - Ala Krinickytė, noybin tietosuojalakimies

noyb tähtää yhteistyöhön noyb skannasi tuhansia verkkosivustoja, jotka käyttävät yleisintä evästeiden banneriohjelmistoa, nimeltään "One Trust" noybin lakitiimi tarkastaa jokaisen asiaankuuluvan verkkosivuston ja laatii GDPR-valituksen. Yrityksille toimitetaan tämän jälkeen epävirallinen kanteluluonnos, a vaiheittainen opas (PDF) siitä, miten niiden on mukautettava ohjelmistoasetuksiaan, ja 60 päivän lisäaika vaatimusten noudattamiseksi. Vain jos yritys ei noudata sääntöjä täysimääräisesti, noyb tekee valituksen asianomaiselle viranomaiselle. Lisätietoja on osoitteessa UKK:t weComply-alustallamme.

"Haluamme varmistaa sääntöjen noudattamisen, mieluiten ilman, että nostamme kanteita. Jos yritys kuitenkin jatkaa lain rikkomista, olemme valmiita valvomaan käyttäjien oikeuksia." - Max Schrems, noybin puheenjohtaja

Korkea vaatimustenmukaisuusaste Monet sivustot, joihin noyb on ottanut yhteyttä, ovat mukauttaneet ulkoasunsa reiluun "kyllä/ei"-lähestymistapaan, jotkut ovat jopa siirtyneet "evästeettömään" tapaan ja luopuneet bannerista kokonaan. OneTrust on myös varoittanut verkkosivustoja mukauttamaan asetuksia ja jopa mukauttanut ohjelmiston vakioasetuksia vastaamaan noybin valituksia.

"Saimme pääasiassa myönteistä palautetta verkkosivustoilta, mutta huomasimme myös suuren heijastusvaikutuksen. Monet verkkosivustot, joihin emme ole vielä ottaneet yhteyttä, ovat mukauttaneet asetuksiaan kuultuaan näistä valituksista. Tämä osoittaa, että täytäntöönpano varmistaa noudattamisen yksittäistapausta laajemmin. Meihin ovat ottaneet yhteyttä myös käyttäjät, jotka ovat huomanneet, että hylkäämispainikkeiden määrä on lisääntynyt verkkosivustoilla viime vuoden aikana."." - Max Schrems, noybin puheenjohtaja

noyb kerää nyt lisää tietoja ja tilastoja nähdäkseen, miten nämä vaikutukset ovat toteutuneet käytännössä. Tarkempia tietoja esitellään lähikuukausina.

Avuttomat tapaukset jäljellä Viime kierroksella vain 24 prosenttia kaikista rikkomuksista korjattiin 60 päivän karenssiajan kuluessa. Valitettavasti 80 prosenttia yrityksistä ei noudattanut sääntöjä täysimääräisesti, ja jouduimme tekemään yhteensä 226 valitusta 18 tietosuojaviranomaiselle. Ensimmäisellä kierroksella 42 prosenttia kaikista rikkomuksista korjattiin 30 päivän kuluessa

"Vuoden kuluttua pääsimme toivottomiin tapauksiin, jotka tuskin reagoivat mihinkään kehotukseen tai ohjeistukseen. Nämä tapaukset joutuvat nyt asianomaisten viranomaisten käsiteltäviksi." - Max Schrems, noybin puheenjohtaja

Seuraavat vaiheet Tulevina kuukausina noyb jatkaa tavoitteensa seuraamista, jotta harhaanjohtavista evästebannereista päästäisiin eroon, ja skannaa, tarkistaa, varoittaa ja valvoo lain noudattamista tuhansilla verkkosivustoilla. noyb laajentaa toimintaansa myös sivuille, jotka käyttävät muita suostumuksenhallinta-alustoja (CMP) kuin OneTrust, kuten TrustArc, Cookiebot, Usercentrics, Quantcast jne. Euroopan tietosuojaneuvosto (EDPB) käynnisti erityisen työryhmän koordinoimaan tietosuojaviranomaisten vastauksia. Tällä hetkellä noyb odottaa edelleen ensimmäisiä päätöksiä valituksissa, jotka on jätetty elokuussa 2021, vaikka monissa tapauksissa on edistytty huomattavasti.