Laatste ronde van "One Trust"-cookiebanners: 226 klachten ingediend tegen misleidende cookiebanners die nog steeds niet voldoen aan GDPR-vereisten
Vandaag heeft noyb 226 GDPR-klachten ingediend bij 18 autoriteiten tegen websites die de populaire cookiebannersoftware ("OneTrust") met misleidende instellingen gebruiken. Na een eerste reeks klachten in mei 2021 hebben veel websites die OneTrust gebruiken hun instellingen aangepast en "weiger"-knoppen toegevoegd. OneTrust heeft ook de standaardinstellingen gewijzigd om meer GDPR-compliant te zijn. Er zijn echter nog steeds veel websites die niet aan de eisen voldoen.
Internetgebruikers hebben te lijden onder misleidende ontwerpen De GDPR was bedoeld om gebruikers volledige controle over hun eigen gegevens te geven, maar online zijn is voor mensen in Europa een frustrerende ervaring geworden. Overal op het web zijn vervelende banners te vinden die het weigeren van cookies uiterst ingewikkeld moeten maken. In hun bannerontwerpen gebruiken bedrijven zogenaamde "dark-patterns" om gebruikers ertoe te brengen op de knop "accepteren" te klikken omdat het te lastig is om te weigeren.
"Misleidende cookiebanners proberen de gebruiker te dwingen akkoord te gaan door het waanzinnig lastig te maken om cookies te weigeren. De GDPR vereist eigenlijk een eerlijke ja/nee-keuze, geen gekke klikmarathons." - Ala Krinickytė, advocaat gegevensbescherming bij noyb
noyb streeft naar samenwerking noyb heeft duizenden websites gescand die gebruik maken van de meest voorkomende cookiebannersoftware, genaamd "One Trust" Hetjuridische team van noyb beoordeelt elke relevante website en genereert een GDPR-klacht. Bedrijven krijgen vervolgens een informeel ontwerp van klacht, een stap-voor-stap handleiding (PDF) over hoe zij hun software-instellingen moeten aanpassen en een respijtperiode van 60 dagen om te voldoen. Alleen als zij ervoor kiezen om niet volledig te voldoen, dient noyb een klacht in bij de relevante autoriteit. Verdere details zijn te vinden in de FAQ's op ons WeComply-platform.
"We willen ervoor zorgen dat de regels worden nageleefd, idealiter zonder zaken aan te spannen. Als een bedrijf echter de wet blijft overtreden, staan we klaar om de rechten van gebruikers af te dwingen." - Max Schrems, voorzitter bij noyb
Hoog nalevingspercentage Veel van de websites waarmee noyb contact heeft opgenomen, hebben hun ontwerp aangepast voor een eerlijke "ja/nee"-benadering, sommige zijn zelfs "cookie-vrij" geworden en hebben de banner helemaal weggehaald. OneTrust heeft websites ook gewaarschuwd om instellingen aan te passen en heeft zelfs de standaardinstellingen van de software aangepast om aan de klachten van noyb te voldoen.
"We zagen vooral positieve feedback van websites, maar merkten ook een groot spill-over effect. Veel websites waarmee we nog geen contact hebben gehad, hebben hun instellingen aangepast toen ze hoorden van deze klachten. Dit toont aan dat handhaving zorgt voor naleving die verder gaat dan het individuele geval. We werden ook gecontacteerd door gebruikers die het afgelopen jaar een toenemend aantal "weiger"-knoppen op websites zagen verschijnen." - Max Schrems, voorzitter bij noyb
noyb is nu meer gegevens en statistieken aan het verzamelen om te zien hoe deze effecten zich in de praktijk hebben gemanifesteerd. Meer details zullen in de komende maanden worden gepresenteerd.
Hulpeloze gevallen over In de laatste ronde werd slechts 24% van alle overtredingen binnen de respijtperiode van 60 dagen verholpen. Helaas voldeed 80% van de bedrijven niet volledig aan de voorschriften en moesten wij in totaal 226 klachten indienen bij 18 gegevensbeschermingsautoriteiten. In de eerste ronde werd 42% van alle overtredingen binnen 30 dagen verholpen
"Na een jaar kwamen we bij de hopeloze gevallen die nauwelijks reageren op een uitnodiging of begeleiding. Deze gevallen zullen nu naar de bevoegde autoriteiten moeten gaan." - Max Schrems, voorzitter bij noyb
Volgende stappen In de komende maanden zal noyb zijn doel om zich te ontdoen van misleidende cookie banners blijven volgen en duizenden websites scannen, beoordelen, waarschuwen en de wet handhaven. noyb zal ook zijn bereik uitbreiden naar pagina's die gebruik maken van andere Consent Management Platforms (CMP's) dan OneTrust, zoals TrustArc, Cookiebot, Usercentrics, Quantcast etc. Het Europees Comité voor gegevensbescherming (EDPB) heeft een speciale taskforce om de reacties van de DPA te coördineren. Momenteel wacht de EDPB nog steeds op de eerste beslissingen in de klachten die in augustus 2021 zijn ingediend, ook al is in veel van de zaken aanzienlijke vooruitgang geboekt.