noyb tekee 422 virallista GDPR-valitusta hermoja raastavista "evästebannereista"

Aug 10, 2021

noyb tekee 422 virallista GDPR-valitusta hermoja raastavista "evästebannereista"

Osana yksivuotista "harhaanjohtavia malleja" ja "pimeitä kuvioita" koskevaa hanketta noyb pyrkii skannaamaan, varoittamaan ja valvomaan GDPR:n noudattamista jopa 10 000 verkkosivustolla Euroopassa. Sen jälkeen, kun yli 500 yritykselle oli lähetetty kirjallinen varoitus ja valitusluonnos 31. toukokuuta, 42 prosenttia kaikista rikkomuksista korjattiin 30 päivän kuluessa. Kuitenkin 82 prosenttia kaikista yrityksistä ei ole täysin lopettanut GDPR:n rikkomista. Näin ollen noyb teki tänään 422 kantelua kymmenelle tietosuojaviranomaiselle.

42 % kaikista rikkomuksista ensimmäisessä 516 verkkosivuston erässä korjattu. Ensimmäisessä valituserässä yritykset korjasivat 42 % noybin keväällä 2021 havaitsemista rikkomuksista. Niistä yrityksistä, jotka aiemmin rikkoivat lakia tässä suhteessa, 42 % lisäsi "hylkää"-vaihtoehdon. 68 % poisti "valmiiksi rastitetut" laatikot. 46 % ratkaisi ongelmat, jotka liittyivät eriväristen "hyväksy" ja "hylkää" -painikkeiden käyttöön. 22 prosenttia luopui väittämästä, että niillä on "oikeutettu etu", joka sallisi seurannan ilman käyttäjän suostumusta. Kaiken kaikkiaan yritykset poistivat 1028 yksittäistä rikkomusta yli 516 verkkosivustolta. Niiden yritysten joukossa, jotka lopettivat kokonaan "pimeiden kuvioiden" käytön käyttäjän suostumuksen hankkimiseksi, on maailmanlaajuisia tuotemerkkejä, kuten Mastercard, Procter & Gamble, Forever 21, Seat tai Nikon

"Peruuttamisvaihtoehto" suurin este sääntöjen noudattamiselle. Sivustojen suurin vastustus koskee GDPR:n vaatimusta, jonka mukaan suostumuksen peruuttaminen on tehtävä yhtä helpoksi kuin suostumuksen antaminen. Vain 18 prosenttia lisäsi tällaisen vaihtoehdon (peruutuskuvake) verkkosivustolleen.

Max Schrems, noybin puheenjohtaja: "Näimme paljon parannuksia monilla verkkosivustoilla ja olemme erittäin tyytyväisiä ensimmäisiin tuloksiin. Jotkin suuret toimijat, kuten Seat, Mastercard tai Nikon, ovat muuttaneet käytäntöjään välittömästi. Monet muut verkkosivustot ovat kuitenkin lopettaneet vain kaikkein ongelmallisimmat käytännöt. Ne ovat esimerkiksi lisänneet hylkäämisvaihtoehdon, mutta tekevät siitä edelleen vaikealukuisen. Vaatimus, jonka mukaan peruuttamisvaihtoehto on esitettävä näkyvästi, kohtasi selvästi suurimman vastarinnan verkkosivustojen omistajien keskuudessa."

422 tapausta jätetty tietosuojaviranomaisille kymmenessä maassa Koska monet yritykset ovat ratkaisseet vain tiettyjä rikkomuksia, noyb joutuivat edelleen tekemään valituksia 422 tapauksessa 516:sta eli 82 prosentissa kaikista alkuperäisistä valitusluonnoksista Tietosuojaviranomaisten tehtävänä on siis tarkastella noybin valituksia ja valvoa lain noudattamista.

Max Schrems: " Epävirallisessa palautteessa kuulimme, että yritykset pelkäsivät, että kilpailijat eivät noudattaisi lakia, mikä loisi epäreiluja etuja. Toiset taas sanoivat haluavansa viranomaisten selkeän päätöksen, ennen kuin ne alkavat noudattaa sääntöjä. Toivommekin, että tietosuojaviranomaiset antavat pian päätöksiä ja seuraamuksia."

Lisäksi 36 "suurta" sivua vastusti täysin. Ensimmäisen erän sivustojen skannauksesta riippumatta noyb tutki myös suurempia maailmanlaajuisia ja kansallisia sivustoja, jotka käyttävät mukautettuja "evästebannereita" ja vaativat manuaalista tarkistusta. Tähän kuuluvat kaikki suuret alustat, kuten Amazon, Twitter, Google tai Facebook. Kaikki ne ovat vastustaneet bannereidensa korjaamista. noyb aikoo näin ollen tehdä 36 lisävalitusta, jotka koskevat näitä verkkosivustoja. Nämä sivut eivät sisälly yllä oleviin tilastoihin, koska niiden rikkomukset olivat hieman erilaisia kuin automaattisesti tarkistettujen sivujen.

Max Schrems: "On havaittavissasuuntaus, että suuret toimijat ja sivut, jotka ovat hyvin riippuvaisia mainonnasta, jättivät suurelta osin huomiotta tarjouksemme tapausten sopimisesta. Jotkut väittävät avoimesti, että olisi laillista manipuloida käyttäjiä klikkaamaan 'ok'. Tulemme luonnollisesti viemään tapauksia eteenpäin myös tässä asiassa."

Tarve eurooppalaiseen yhdenmukaistamiseen. Monet tietosuojaviranomaiset ovat jo antaneet ei-sitovia ohjeita "tummien kuvioiden" käytöstä evästebannereissa. Vaikka ne kaikki ovat samansuuntaisia, ne käsittelevät usein vain tietyntyyppisiä tummia kuvioita ja vaikenevat toisista. noyb on perustanut valituksensa eri ohjeisiin, mutta yritykset ovat säännöllisesti hylänneet toisen jäsenvaltion muiden tietosuojaviranomaisten ohjeet.

Max Schrems: "Tarvitsemme selkeitä yleiseurooppalaisia sääntöjä. Juuri nyt eräs saksalainen yritys kokee, että Ranskan viranomaisten tulkinta GDPR:stä koskee vain Ranskaa, vaikka ne toimivat saman lain nojalla samoilla eurooppalaisilla markkinoilla."

Itävallan tietosuojaviranomaisen erityisrooli. noyb on pyrkinyt mahdollisuuksien mukaan arkistoimaan tiedot suoraan verkkosivuston paikallisen tietosuojaviranomaisen kanssa. Olemme ottaneet etukäteen yhteyttä asianomaisiin tietosuojaviranomaisiin. Noin 50 % kaikista valituksista jätetään Itävallan tietosuojaviranomaiselle ("Datenschutzbehörde"), joka puolestaan joutuu välittämään nämä tapaukset muille maille, koska noyb ei pysty tekemään valituksia kyseisillä kielillä. Noin 100 tapauksessa EU:ssa ei ole toimipaikkaa, joten Itävallan tietosuojaviranomainen on ainoa viranomainen, koska kantelijoiden kotipaikka on Wien. Koska noin puolet tapauksista kulkee Itävallan kautta, Itävallan pieni tietosuojaviranomainen on keskeinen toimija tässä asiassa, mikä on melko vaativaa viranomaiselle, jolla on rajallinen budjetti ja joka ei voi tehdä mitään henkilöstö.

Max Schrems: "Olemme tehneet kaiken voitavamme tehostaaksemme näitä valituksia. Olemme kuitenkin täysin tietoisia siitä, että tämä EU:n ensimmäinen 'massavalitus' on viranomaisille vaativa."

Seuraavat vaiheet. Koska ensimmäinen testivaihe on nyt saatu päätökseen, noyb pyrkii nykyiseen tavoitteeseen ja skannaa, tarkistaa, varoittaa ja panee täytäntöön lain jopa 10 000 verkkosivustoa vuoden kuluessa, jotta käyttäjillä olisi tulevaisuudessa todellinen valinnanmahdollisuus.

Max Schrems: "Odotamme ensimmäisiä päätöksiä vuoden loppuun mennessä. Siihen mennessä useimpien muiden verkkosivustojen pitäisi siirtyä yksinkertaisiin kyllä- tai ei-vaihtoehtoihin."