Da dove vengono tutti i pulsanti "rifiuta"?!
Sempre più siti web hanno aggiunto un'opzione per dire "no" ai cookie e ad altri tipi di tracciamento, come previsto dal GDPR. Da dove nasce questa tendenza?
Nel marzo 2021, noyb ha scansionato il web alla ricerca di banner di cookie illegali e ha presentato più di 700 reclami in tutta Europa. Una scansione finale mostra una valutazione dettagliata dopo 1 anno e mezzo: oltre il 50% dei siti ha migliorato i propri banner, in molti casi senza che noyb li abbia mai contattati
Contesto e raccolta dati Utilizzando un software appositamente sviluppato, noyb ha scansionato più di 3.600 siti web nel marzo 2021 e ha raccolto dati sulla violazione del GDPR da parte dei banner di consenso presenti su questi siti. Sulla base di questi dati, sono stati presentati più di 700 reclami contro le pagine più visitate i cui banner presentavano violazioni del GDPR, come l'assenza del pulsante "rifiuta" o un design fuorviante. Ciò ha innescato un processo di ripensamento massiccio tra molti fornitori di software per banner e siti web. Le impostazioni predefinite sono state modificate in una versione più conforme al GDPR come misura preventiva, anche se non era stato presentato alcun reclamo
"Questa ondata di reclami ha avuto un enorme effetto preventivo. Le aziende ci dicono di aver già cambiato la loro posizione sui cookie banner dopo l'annuncio della nostra ondata di applicazione, anche se non hanno ricevuto alcun reclamo" - Max Schrems, presidente della noyb
Questa ondata di reclami è stata accompagnata da altre misure di applicazione da parte delle autorità per la protezione dei dati; ad esempio, il CNIL francese ha introdotto linee guida e ha richiesto a Google di introdurre un pulsante di "rifiuto", che è stato visto anche come un segnale per molte aziende di adeguare i loro banner e ha portato a importanti miglioramenti misurabili in Francia
Miglioramenti significativi Nell'ottobre 2022, un anno e mezzo dopo, la scansione è stata ripetuta e sono stati calcolati i valori di confronto per 1.631 siti web. Questi mostrano miglioramenti significativi per gli utenti: il 56% di tutte le pagine scansionate è cambiato in meglio negli ultimi un anno e mezzo e ha smesso di utilizzare colori ingannevoli per link e pulsanti e sottocategorie pre-selezionate. La violazione più frequente è stata anche la più fastidiosa: l'82% (1.377) di tutti i siti web non aveva un pulsante per rifiutare tutti i cookie nel marzo 2021. Gli utenti dovevano immergersi nei sottomenu per trovare un'opzione nascosta di "rifiuto". 574 (41%) dei siti web analizzati hanno ora introdotto un pulsante "rifiuta" dopo le nostre ondate di reclami. Anche il numero totale di cookie impostati è diminuito di circa il 10%, contrariamente alle tendenze recenti.
"Abbiamovisto siti web cambiare design illegale dopo pochi mesi. Dopo un anno e mezzo, si può notare un cambiamento di comportamento anche nei siti che non abbiamo mai contattato. Vediamo un classico effetto di prevenzione generale" - Ala Krinickytė, avvocato per la protezione dei dati presso noyb
L'avvertimento aumenta la conformità Di questi 1.631 siti web, il noyb ha inviato una bozza di reclamo a 483 e ha concesso loro fino a 60 giorni per correggere le violazioni. Quasi la metà di tutte le violazioni sono state corrette in questo gruppo. Più della metà ha ora un pulsante "rifiuta", più del 70% non ha più categorie pre-selezionate e due terzi hanno cambiato colori e link fuorvianti
La deterrenza funziona. Oltre ai siti web a cui è stato inviato un reclamo, altri siti web a cui non è stato inviato un avviso da parte di noyb sono diventati più conformi al GDPR. 543 dei 1.148 siti web di questo campione che non avevano ricevuto un reclamo hanno migliorato i loro banner dei cookie. 78 sono ora pienamente conformi al GDPR. Anche il numero totale di cookie impostati e quelli contenenti dati personali sono diminuiti in modo significativo
"Lamaggior parte delle persone normalmente rispetta la legge. Nel campo della protezione dei dati, questo non è sempre il caso, ma può essere raggiunto attraverso un'applicazione pubblica."Ala Krinickytė, avvocato specializzato in protezione dei dati presso la noyb
Sono previsti altri reclami. Nei prossimi mesi, noyb continuerà a perseguire l'obiettivo di eliminare i banner ingannevoli sui cookie ed estenderà il progetto ai siti che utilizzano le piattaforme di gestione del consenso (CMP). In una fase successiva, noyb sta sviluppando ulteriormente il suo software per avviare azioni simili anche per altre violazioni della privacy.
Attualmente, noyb è ancora in attesa delle prime decisioni sui reclami presentati nell'agosto 2021, anche se molti dei casi hanno registrato notevoli progressi. Il Comitato europeo per la protezione dei dati (EDPB) ha avviato una task force per coordinare le autorità di protezione dei dati per questi casi, quindi possiamo sperare in un approccio coordinato
Metodologia
- Al 24/03/2021, sono stati analizzati 3.672 siti web che utilizzano Onetrust come CMP e che presentano violazioni del GDPR
- Questa scansione è servita come base per le due ondate di reclami, in cui sono stati analizzati solo i siti web più frequentemente visitati per dominio di primo livello. Inoltre, sono stati presentati reclami contro 20 siti di alto livello, indipendentemente dal CMP utilizzato. Tutti questi siti hanno ricevuto inizialmente una bozza di reclamo e 60 giorni di tempo per modificare le impostazioni. Se il banner non veniva modificato in conformità con la legge, noyb presentava formalmente un reclamo
- Il 4/10/2022, la scansione è stata ripetuta utilizzando lo stesso principio. Sono state trovate 2.137 pagine web. 1.631 pagine erano rappresentate sia nella prima che nella seconda scansione e sono quindi utilizzate per questo confronto. Poiché alcuni siti web non esistono più, utilizzano un provider CMP diverso o una versione di OneTrust diversa che non può essere rilevata dal nostro software, il numero è diminuito.