Honnan jött az összes "elutasító" gomb?!
Egyre több weboldal ad lehetőséget a sütik és egyéb nyomkövetés elutasítására - ahogy azt a GDPR is előírja. Honnan jött ez a trend?
2021 márciusában a noyb átvizsgálta a webet az illegális cookie-bannerek után, és több mint 700 panaszt nyújtott be Európa-szerte. A végső átvizsgálás 1,5 év után részletes értékelést mutat: a webhelyek több mint 50%-a javított a bannereken, sok esetben anélkül, hogy a noyb valaha is kapcsolatba lépett volna velük.
Háttér és adatgyűjtés. A noyb 2021 márciusában speciálisan kifejlesztett szoftver segítségével több mint 3600 weboldalt vizsgált át, és adatokat gyűjtött arról, hogy az ezeken az oldalakon található beleegyező bannerek sértik-e a GDPR-t. Ezen adatok alapján több mint 700 panaszt nyújtottak be a leglátogatottabb oldalak ellen, amelyek bannerjei megsértették a GDPR-t, például nem volt "elutasítás" gomb vagy félrevezető kialakításúak voltak. Ez számos bannerszoftver-szolgáltató és weboldal körében hatalmas újragondolási folyamatot indított el. Az alapértelmezett beállításokat megelőző intézkedésként GDPR-konformabb verzióra változtatták, még akkor is, ha még panasz sem érkezett.
"Ez a panaszhullám masszív megelőző hatással járt. Azt hallottuk a vállalatoktól, hogy a végrehajtási hullámunk bejelentése után máris megváltoztatták a cookie-bannerekkel kapcsolatos álláspontjukat - még akkor is, ha ők maguk nem kaptak panaszt." - Max Schrems, a noyb elnöke
Ezt a panaszhullámot az adatvédelmi hatóságok más végrehajtási intézkedések kísérték; a francia CNIL például iránymutatásokat vezetett be, és kötelezte a Google-t egy "elutasító" gomb bevezetésére, amit szintén jelzésnek tekintettek számos vállalat számára, hogy igazítsák ki a bannereket, és Franciaországban jelentős, mérhető javulást eredményezett.
Jelentős javulások. 2022 októberében, másfél évvel később megismételték a vizsgálatot, és 1631 weboldal esetében összehasonlítási értékeket számoltak ki. Ezek jelentős javulást mutatnak a felhasználók számára: a szkennelt oldalak 56%-a az elmúlt másfél év során javuláson ment keresztül, és megszüntette a félrevezető színek használatát a linkek és gombok esetében, valamint az előre bejelölt alkategóriák használatát. A leggyakoribb jogsértés egyben a legbosszantóbb is volt: 2021 márciusában az összes weboldal 82%-án (1377) nem volt olyan gomb, amellyel minden cookie-t el lehetett volna utasítani. A felhasználóknak almenükben kellett elmerülniük, hogy megtalálják a rejtett "elutasítás" opciót. az átvizsgált weboldalak 574 (41%) a panaszhullámaink után most bevezette az "elutasítás" gombot. A beállított sütik teljes száma is mintegy 10%-kal csökkent - ellentétben a közelmúltbeli tendenciákkal.
"Láttunk olyan weboldalakat, amelyek néhány hónap után megváltoztatták az illegális dizájnt. Másfél év elteltével még az általunk soha meg nem keresett oldalakon is megfigyelhető a viselkedés megváltozása. Klasszikus általános megelőző hatást látunk." - Ala Krinickytė, a noyb adatvédelmi ügyvédje
A figyelmeztetés növeli a szabálykövetést. Az 1631 weboldal közül a noyb 483-nak küldött panasztervezetet, és 60 napot adott nekik a jogsértések kijavítására. Ebben a csoportban az összes jogsértés közel felét kijavították. Több mint felénél már van "elutasítás" gomb, több mint 70%-uknál már nincsenek előre bejelölve a kategóriák, kétharmaduk pedig megváltoztatta a félrevezető színeket és linkeket.
Az elrettentés működik. A panaszokat kapott weboldalakon kívül más weboldalak, amelyeknek a noyb nem küldött figyelmeztetést, jobban megfeleltek a GDPR-nak. a mintában szereplő 1148 weboldal közül 543, amely nem kapott panaszt, javított a cookie-bannereken. 78 már teljes mértékben megfelel a GDPR-nak. A beállított sütik és a személyes adatokat tartalmazó sütik teljes száma is jelentősen csökkent.
"A legtöbb ember általában betartja a törvényt. Az adatvédelemben ez nem mindig van így - de nyilvánosan érzékelhető jogérvényesítéssel el lehet érni." - Ala Krinickytė, a noyb adatvédelmi ügyvédje
További panaszok benyújtását tervezik. A következő hónapokban a noyb folytatja a félrevezető cookie-bannerek megszüntetésének célját, és a projektet kiterjeszti a hozzájárulás-kezelő platformokat (CMP) használó webhelyekre is . Következő lépésként a noyb továbbfejleszti szoftverét, hogy hasonló akciókat indíthasson más adatvédelmi jogsértésekkel szemben is.
Jelenleg a noyb még mindig várja az első döntéseket a 2021 augusztusában benyújtott panaszokban, bár sok esetben jelentős előrelépés történt. Az Európai Adatvédelmi Testület (EDPB) egy olyan munkacsoportot az adatvédelmi hatóságok koordinálására ezekben az ügyekben, így reménykedhetünk az összehangolt megközelítésben.
Módszertan
- 2021. 03. 24-én 3672, az Onetrustot CMP-ként használó és GDPR-szabálysértést mutató webhelyet vizsgáltak meg.
- Ez a vizsgálat szolgált a két panaszhullám alapjául, amelynek során csak a legfelső szintű domain szerint leggyakrabban látogatott weboldalakat vizsgálták. Ezen túlmenően 20 magasan rangsorolt webhely ellen is érkeztek panaszok, függetlenül az alkalmazott CMP-től. Ezek mindegyike kezdetben egy panasztervezetet és 60 napot kapott a beállítások megváltoztatására. Ha a banner nem változott a törvénynek megfelelően, a noyb hivatalosan panaszt nyújtott be
- 2022. 10/4-én a vizsgálatot megismételték ugyanezen elv alapján. Ennek során 2137 weboldalt találtak. mind az első, mind a második szkennelés során 1631 oldal szerepelt, ezért ezeket használták fel az összehasonlításhoz. Mivel egyes weboldalak már nem léteznek, más CMP szolgáltatót használnak, vagy más OneTrust verziót, amelyet a szoftverünk nem tud felismerni, a szám csökkent.
