noyb célja, hogy véget vessen a "sütis zászlós terrornak" és több mint 500 GDPR panaszt
A mai napon a noyb.eu több mint 500 panasztervezetet küldött a jogellenes cookie-bannereket használó vállalatoknak - ez a legnagyobb panaszhullám a GDPR hatálybalépése óta.
A törvény szerint a felhasználóknak egyértelmű igen/nem választási lehetőséget kell adni. Mivel a legtöbb banner nem felel meg a GDPR követelményeinek, a noyb kifejlesztett egy szoftvert, amely felismeri a különböző típusú jogellenes cookie-bannereket, és automatikusan generálja a panaszokat. Mindazonáltal a noyb egy hónap türelmi időt ad a vállalatoknak, hogy megfeleljenek az uniós jogszabályoknak, mielőtt hivatalos panaszt nyújtanának be. Egy év alatt a noyb ezzel a rendszerrel akár 10 000 leglátogatottabb európai weboldal megfelelőségét fogja biztosítani. Ha sikerrel jár, a felhasználóknak az elkövetkező hónapokban egyre több weboldalon kell majd egyszerű és egyértelmű "igen vagy nem" választási lehetőséget látniuk.
Európa frusztrálása a beleegyezésre. A GDPR célja az volt, hogy a felhasználóknak teljes körű ellenőrzést biztosítson az adataik felett, de az online lét frusztráló élménnyé vált az emberek számára szerte Európában. Idegesítő cookie-bannerek jelennek meg a web minden sarkában, és gyakran rendkívül bonyolulttá teszik, hogy az "elfogadás" gombon kívül bármi másra is rákattintsanak. A vállalatok úgynevezett "sötét mintákat" használnak, hogy a felhasználók több mint 90%-át rávegyék az "egyetértésre", miközben az iparági statisztikák azt mutatják, hogy a felhasználóknak csupán 3%-a akar valójában beleegyezni.
Max Schrems, a noyb elnöke: "A tanácsadók és tervezők egész iparága fejleszt ki őrült kattintáslabirintusokat a képzeletbeli hozzájárulási arányok biztosítására. A GDPR alapelveinek egyértelmű megsértése, ha az embereket frusztrálva kényszerítik arra, hogy az "oké" gombra kattintsanak. A törvény értelmében a vállalatoknak meg kell könnyíteniük a felhasználóknak, hogy kifejezzék választási lehetőségeiket, és tisztességesen kell kialakítaniuk a rendszereket. A vállalatok nyíltan elismerik, hogy a felhasználóknak csupán 3%-a akarja ténylegesen elfogadni a cookie-kat, de több mint 90%-ukat rá lehet venni, hogy rákattintsanak az 'egyetért' gombra."
A GDPR-t okolja? Sok internetező ezt a bosszantó helyzetet a GDPR közvetlen következményeként értelmezi, holott a cégek valójában a törvényt megsértve visszaélnek a dizájnnal. A GDPR egy egyszerű "igen" vagy "nem" választ követel meg, ahogy azt az értelmes emberek elvárnák, de a vállalatoknak gyakran hatalmuk van a tervezés és a narratíva felett a GDPR végrehajtása során.
Max Schrems: "Egyes vállalatok egyértelműen mindent megtesznek azért, hogy az adatvédelem a felhasználók számára gondot jelentsen, holott kötelességük lenne a lehető legegyszerűbbé tenni. Szinte minden olyan helyzetet, amelyben a felhasználók szembesülnek az adatvédelemmel, a vállalatok terveznek. Gyakran szándékosan teszik rémálommá az adatvédelmi beállítások kialakítását, ugyanakkor a GDPR-t okolják ezért. Ez a narratíva több száz oldalon ismétlődik, így a felhasználók kezdik azt hinni, hogy ezeket az őrült bannereket törvény írja elő."
Automatizált rendszer akár 10.000 panaszt is előállíthat. Ennek a rendkívül széles körben elterjedt problémának a kezelésére a noyb kifejlesztett egy olyan rendszert, amely automatikusan felfedezi a különböző típusú jogsértéseket. A noyb jogi csapata minden egyes weboldalt megvizsgál, a rendszer pedig automatikusan generál egy GDPR panaszt. A vállalatok e-mailben kapnak egy nem hivatalos panasztervezetet, és még egy lépésről lépésre követhető útmutatót (PDF ) is kapnak arról, hogyan változtassák meg a szoftver beállításait a törvénynek való megfelelés érdekében. Ha a vállalatok úgy döntenek, hogy egy hónapon belül nem változtatnak a beállításokon, a noyb panaszt nyújt be az illetékes hatósághoz, amely akár 20 millió eurós bírságot is kiszabhat. További részletek a platformunkon található GYIK-ben találhatók.
Max Schrems: "Szeretnénk biztosítani a megfelelőséget, ideális esetben ügyek benyújtása nélkül. Ha azonban egy vállalat továbbra is megsérti a törvényt, készek vagyunk érvényesíteni a felhasználók jogait."
A legtöbb oldal megsérti a GDPR-t. A több mint 500 oldal közül, ahol panaszt tettek, 81 % egyáltalán nem kínált "elutasítás" opciót a kezdeti oldalon. A felhasználóknak almenükben kellett elmerülniük, hogy megtalálják a rejtett "elutasítás" opciót. További 73% megtévesztő színeket és kontrasztokat használt, hogy a felhasználókat az "elfogadás" opcióra kattintásra késztesse. Összesen 90%-uk nem adott lehetőséget a hozzájárulás egyszerű visszavonására.
Max Schrems: "Ahelyett, hogy egy egyszerű igen vagy nem opciót adnának meg, a vállalatok minden trükköt bevetnek a felhasználók manipulálására. Több mint tizenöt gyakori visszaélést azonosítottunk. A leggyakoribb probléma az, hogy egyszerűen nincs "elutasítás" gomb a kezdőlapon"
Az első 560 weboldal 33 országban ma kapott (ingyenes) panasztervezetet. A noyb ma indította el az új rendszert, és 33 ország 560 weboldalának - köztük Málta és Liechtenstein kivételével minden EU/EGT-tagállamnak - eljuttatta az első panasztervezetet. A cégek a nagy szereplőktől, mint a Google vagy a Twitter, egészen a releváns látogatószámmal rendelkező helyi oldalakig terjednek. A 2021-es év folyamán a noyb további 10.000 panaszt tervez nyomon követni. Az elszámolás a vállalatok számára ingyenes, mivel a noyb a projektet mintegy 4000 támogató tagjának adományaiból finanszírozza.
Max Schrems: " Az Európában népszerű oldalakra összpontosítunk. Becsléseink szerint ez a projekt könnyen elérheti a 10.000 panaszt. Mivel adományokból finanszírozzuk a projektet, a vállalatoknak - sok ügyvédi irodával ellentétben - ingyenes és egyszerű elszámolási lehetőséget biztosítunk. Reméljük, hogy a legtöbb panaszt gyorsan elintézzük, és hamarosan láthatjuk, hogy a bannerek egyre inkább adatvédelem-barátok lesznek."
További kontextus:
- Gyakran Ismételt Kérdések(GYIK) a WeComply! platformon
- A francia CNIL nemrégiben iránymutatást adott ki a cookie-bannerekről, és most bejelentette, hogy meghozza az első végrehajtási intézkedéseket. A CNIL követelményei nagyon közel állnak a noyb projekt követelményeihez.
- A felhasználók valódi hozzájárulásáról szóló hasonló vitában az Apple a felhasználók egyértelmű beleegyezése felé mozdult el, amikor az Apple Advertisement ID-t megosztják egy alkalmazással. Ez a semleges kialakítás azt eredményezte, hogy az amerikai felhasználók több mint 90%-a elutasította a nyomon követést.
- a noyb nemcsak a cookie-bannereken dolgozik, hanem egy olyan automatizált rendszeren is, amely lehetővé tenné az európaiak számára, hogy a háttérben, idegesítő cookie-bannerek nélkül jelezzék adatvédelmi döntéseiket. Erről a következő hetekben többet is közzéteszünk - maradjanak velünk.
- A kutatók a Ruhr-Universität Bochum és az együttműködésben részt vevő Utrech Egyetem és a francia Inria Intézet mindegyike szintén kiterjedt elemzéseket végzett a cookie-bannerekről, amelyek nagyon hasznosak voltak a noyb munkája szempontjából ebben a projektben
