Az Európai Adatvédelmi Testület (EDPB) munkacsoportja jelentéstervezetet adott ki az alábbiakra reagálva noybtöbb mint 700 sütibannerrel kapcsolatos panaszára. Az európai adatvédelmi hatóságok (DPA-k) nagyrészt támogatják a noybpanaszait. Ha ez a jelentés végrehajtásra kerül, akkor a cookie-bannerekre vonatkozó minimumkövetelményeket biztosíthat.
A legrosszabb cookie-bannerek hamarosan eltűnnek? A legtöbb felhasználó a GDPR-ról elsősorban az idegőrlő "cookie-bannerekre" asszociál. A legrosszabb esetek hamarosan eltűnhetnek, mivel az EDPB jelentéstervezete szerint az alábbi gyakori gyakorlatokat az uniós jog egyértelműen jogellenesnek találja:
- Nincs elutasítási lehetőség az első rétegben (hanem egy alrétegben elrejtve)
- Aktív hozzájárulás helyett előre kipipált dobozok
- Apró linkek egy másik szövegben a hozzájárulás elutasítására
- A sütibanneren kívüli linkek a hozzájárulás megtagadására
- Jogos érdekre való hivatkozás a nem alapvető fontosságú cookie-k telepítéséhez (és a hozzájárulás kérése nélkül)
- A hozzájárulás visszavonására vonatkozó állandó lehetőség fel nem ajánlása
Ala Krinickytė, adatvédelmi ügyvéd, noyb:"Nagyon örülünk, hogy a hatóságok megállapodtak a visszaélésszerű bannerekkel szembeni védelem minimális küszöbértékéről. A cookie-bannerek a GDPR aláásásának példaképeivé váltak. A hatóságoknak sürgősen lépniük kell, hogy biztosítsák a polgárok bizalmát az európai adatvédelmi jogszabályok iránt"."
A határozattervezet az adatvédelmi hatóságok együttműködésének eredménye az EDPB 2021 szeptemberében a cookie-bannerekkel foglalkozó munkacsoportjában, amelyet a noyb több mint 500, cookie-bannerekkel kapcsolatos panaszának benyújtását követően indított 2021 szeptemberében. A jelentéstervezet az adatvédelmi hatóságok által az alkalmazandó jog értelmezésében a legkisebb közös nevezőt tükrözi, és minimális küszöbértéket határoz meg a hozzájárulásos cookie-bannerek értékeléséhez. Számos nemzeti iránymutatás még ennél is tovább megy, és a noyb ugyanígy úgy véli, hogy a jog további védelmet igényel, például a GDPR "méltányossági" követelménye alapján.
Az adatvédelmi hatóságok részleges hallgatása. Egyes kérdések nem teljesen tisztázottak az EDPB jelentéstervezetében. A jelentés egyszerűen hallgat róluk. Ez a jövőben további vitákhoz és bizonytalansághoz vezethet. A munkacsoport többek között nem fogadott el határozatot a megtévesztő gombszínekről és kontrasztokról, és nem határozta meg, hogy mi a hozzájárulás visszavonásának "látható és szabványosított helye". Az EDPB-jelentés végleges változatát még nem fogadták el. Ez tovább tisztázhatja ezeket a kérdéseket.
Felix Mikolasch, a noyb adatvédelmi ügyvédje:"Egyes vitás kérdésekben a hatóságok süket fülekre találnak, például a megtévesztő gombszínekkel kapcsolatban. A felhasználók további védelme érdekében egyértelműbb iránymutatásra van szükség."
Az alábbiak helyzete noyb panaszok. 2021 márciusában a noyb átvizsgálta a webet az illegális cookie-bannerek után kutatva, és több mint 700 panaszt nyújtott be Európa-szerte. Az eredetileg átvizsgált weboldalak legalább 56%-a vezetett be szabályosabb cookie-bannert, köztük a Coca-Cola, a Raiffeisen, a Mastercard. A mai napig 60 cookie-ügyet zártak le.
Az első bírósági keresetek. Egy kapcsolódó történetben a noyb bírósághoz fordult a bajor adatvédelmi hatóság döntései miatt. Más adatvédelmi hatóságokkal ellentétben a bajor adatvédelmi hatóság nem lépett fel egy olyan banner ellen, amely egyértelműen megtévesztő volt, és a felhasználókat a hozzájárulás felé terelte. A bajor adatvédelmi hatóság elsősorban azzal érvel, hogy az érintetteknek nincs joguk arra, hogy az adatvédelmi hatóság intézkedjen, és hogy a banner megkérdőjelezhető volt, de az adatvédelmi hatóság nem látta szükségesnek, hogy intézkedjen. A noyb reméli, hogy az illetékes bíróságok most hatályon kívül helyezik az adatvédelmi hatóság döntését, és rákényszerítik, hogy a felhasználók jogait fenntartsa.
