Ultimo giro di banner per i cookie "One Trust": 226 reclami presentati contro banner cookie ingannevoli che non sono ancora conformi ai requisiti del GDPR
Oggi, noyb ha presentato 226 reclami GDPR a 18 autorità contro siti web che utilizzano il popolare software di banner per cookie ("OneTrust") autorità contro i siti web che utilizzano il popolare software per i cookie banner ("OneTrust") con impostazioni ingannevoli. A seguito di una prima serie di reclami nel maggio 2021 molti siti web che utilizzano OneTrust hanno adattato le loro impostazioni e aggiunto pulsanti di "rifiuto". OneTrust ha anche modificato le impostazioni standard per renderle più conformi al GDPR. Tuttavia, ci sono ancora molti siti web che non sono conformi.
Gli utenti di Internet sono vittime di design ingannevoli Il GDPR doveva garantire agli utenti il pieno controllo dei propri dati, ma la navigazione online è diventata un'esperienza frustrante per i cittadini europei. In tutto il web si trovano fastidiosi banner progettati per rendere estremamente complicato il rifiuto dei cookie. Nei loro banner, le aziende utilizzano i cosiddetti "dark-pattern" per indurre gli utenti a cliccare sul pulsante "accetta" perché è troppo oneroso rifiutare.
"I banner ingannevoli sui cookie cercano di forzare il consenso dell'utente rendendo estremamente oneroso il rifiuto dei cookie. Il GDPR richiede una scelta giusta tra sì e no, non una folle maratona di clic" - Ala Krinickytė, avvocato specializzato in protezione dei dati personali presso noyb
noyb mira alla cooperazione noyb ha analizzato migliaia di siti web che utilizzano il più comune software per la creazione di cookie banner, chiamato "One Trust" Ilteam legale di noyb esamina ogni sito web pertinente e genera un reclamo GDPR. Alle aziende viene quindi inviata una bozza di reclamo informale, una guida passo-passo (PDF) su come adattare le impostazioni del software e un periodo di grazia di 60 giorni per conformarsi. Solo se decidono di non adeguarsi completamente, la noyb presenta un reclamo all'autorità competente. Ulteriori dettagli sono disponibili nelle FAQ sulla nostra piattaforma WeComply.
"Vogliamo garantire la conformità, idealmente senza dover presentare denunce. Tuttavia, se un'azienda continua a violare la legge, siamo pronti a far valere i diritti degli utenti." - Max Schrems, Presidente di noyb
Alto tasso di conformità Molti dei siti web contattati da noyb hanno adattato il loro design a un approccio equo di tipo "sì/no", alcuni addirittura sono diventati "cookie-free" e hanno eliminato del tutto il banner. OneTrust ha anche avvisato i siti web di adattare le impostazioni e ha persino adattato le impostazioni standard del software per conformarsi ai reclami della noyb .
"Abbiamo riscontrato principalmente un feedback positivo da parte dei siti web, ma abbiamo anche notato un ampio effetto di ricaduta. Molti siti web che non avevamo ancora contattato hanno adattato le loro impostazioni una volta venuti a conoscenza di questi reclami. Questo dimostra che l'applicazione della legge garantisce la conformità al di là del singolo caso. Siamo stati contattati anche da utenti che hanno notato un numero crescente di pulsanti "rifiuta" apparsi sui siti web nell'ultimo anno." - Max Schrems, Presidente di noyb
noyb sta raccogliendo ulteriori dati e statistiche per verificare come questi effetti si siano concretizzati nella pratica. Maggiori dettagli saranno presentati nei prossimi mesi.
Restano i casi indifesi Nell'ultima tornata, solo il 24% di tutte le violazioni è stato sanato entro il periodo di grazia di 60 giorni. Purtroppo, l'80% delle aziende non si è conformato completamente e abbiamo dovuto presentare un totale di 226 reclami a 18 DPA. Nel primo ciclo, il 42% di tutte le violazioni è stato sanato entro 30 giorni
"Dopo un anno, siamo arrivati ai casi senza speranza che non reagiscono a nessun invito o guida. Questi casi dovranno ora essere sottoposti alle autorità competenti" - Max Schrems, presidente della noyb
Prossimi passi Nei prossimi mesi, noyb continuerà a perseguire il suo obiettivo di eliminare i banner ingannevoli sui cookie e a scansionare, esaminare, avvisare e far rispettare la legge su migliaia di siti web. noyb estenderà il suo raggio d'azione anche alle pagine che utilizzano piattaforme di gestione del consenso (CMP) diverse da OneTrust, come TrustArc, Cookiebot, Usercentrics, Quantcast ecc. Il Comitato europeo per la protezione dei dati (EDPB) ha lanciato una speciale taskforce per coordinare le risposte del DPA. Attualmente l'EDPB è ancora in attesa delle prime decisioni sui reclami presentati nell'agosto 2021, anche se molti dei casi hanno registrato notevoli progressi.