noyb wil einde maken aan "cookiebannerreur" en dient meer dan 500 GDPR-klachten in

Mei 31, 2021

noyb wil een einde maken aan "cookiebannerreur" en dient meer dan 500 GDPR klachten

Vandaag heeft noyb.eu meer dan 500 ontwerpklachten verstuurd naar bedrijven die onwettige cookiebanners gebruiken - daarmee is dit de grootste golf van klachten sinds de GDPR in werking is getreden

Volgens de wet moeten gebruikers een duidelijke ja/nee-optie krijgen. Aangezien de meeste banners niet voldoen aan de vereisten van de GDPR, heeft noyb een software ontwikkeld die verschillende soorten onrechtmatige cookiebanners herkent en automatisch klachten genereert. Niettemin geeft noyb bedrijven een respijtperiode van een maand om aan de EU-wetgeving te voldoen alvorens de formele klacht in te dienen. In de loop van een jaar zal noyb dit systeem gebruiken om ervoor te zorgen dat tot 10.000 van de meest bezochte websites in Europa aan de wetgeving voldoen. Als het systeem slaagt, zullen gebruikers in de komende maanden op steeds meer websites eenvoudige en duidelijke "ja of nee"-opties zien.

Europa dwingen tot toestemming. De GDPR was bedoeld om ervoor te zorgen dat gebruikers volledige controle hebben over hun gegevens, maar online zijn is voor mensen in heel Europa een frustrerende ervaring geworden. Op elke hoek van het web verschijnen vervelende cookiebanners, die het vaak uiterst ingewikkeld maken om op iets anders dan de "aanvaarden"-knop te klikken. Bedrijven gebruiken zogenaamde "dark patterns" om meer dan 90% van de gebruikers "akkoord" te laten gaan, terwijl uit de statistieken blijkt dat slechts 3% van de gebruikers daadwerkelijk akkoord wil gaan.

Max Schrems, voorzitter van noyb: "Een hele industrie van consultants en ontwerpers ontwikkelt krankzinnige kliklabyrinten om denkbeeldige toestemmingspercentages te garanderen. Mensen frustreren om op 'oké' te klikken is een duidelijke schending van de GDPR-principes. Volgens de wet moeten bedrijven gebruikers in staat stellen hun keuze kenbaar te maken en systemen eerlijk ontwerpen. Bedrijven geven openlijk toe dat slechts 3% van alle gebruikers daadwerkelijk cookies wil accepteren, maar dat meer dan 90% kan worden overgehaald om op de 'akkoord'-knop te klikken."

De schuld geven aan de GDPR? Veel internetgebruikers zien deze vervelende situatie als een direct gevolg van de GDPR, terwijl bedrijven in feite misbruik maken van ontwerpen in strijd met de wet. De GDPR eist een eenvoudig "ja" of "nee", zoals redelijke mensen zouden verwachten, maar bedrijven hebben vaak de macht over het ontwerp en het narratief bij de uitvoering van de GDPR.

Max Schrems: "Sommige bedrijven proberen er duidelijk alles aan te doen om privacy voor gebruikers een gedoe te maken, terwijl ze de plicht hebben om het zo eenvoudig mogelijk te maken. Bijna alle situaties waarin gebruikers met gegevensbescherming te maken krijgen, worden door bedrijven ontworpen. Ze maken het ontwerpen van privacy-instellingen vaak opzettelijk tot een nachtmerrie, maar geven er tegelijkertijd de GDPR de schuld van. Dit verhaal wordt op honderden pagina's herhaald, zodat gebruikers gaan denken dat deze gekke banners bij wet verplicht zijn.

Geautomatiseerd systeem om tot 10.000 klachten te produceren. Om dit extreem wijdverspreide probleem aan te pakken, heeft noyb een systeem ontwikkeld dat automatisch verschillende soorten schendingen ontdekt. Het juridische team van noyb bekijkt elke website, terwijl het systeem automatisch een GDPR-klacht genereert. Bedrijven krijgen per e-mail een informeel ontwerp van klacht toegestuurd en krijgen zelfs een stapsgewijze handleiding (PDF) over hoe ze hun software-instellingen kunnen wijzigen om aan de wet te voldoen. Als bedrijven ervoor kiezen hun instellingen niet binnen een maand te wijzigen, zal noyb echter een klacht indienen bij de relevante autoriteit, die een boete kan opleggen die kan oplopen tot € 20 miljoen. Meer details zijn te vinden in de FAQ's op ons platform.

Max Schrems: "Wij willen ervoor zorgen dat de wet wordt nageleefd, idealiter zonder zaken aan te spannen. Als een bedrijf echter de wet blijft schenden, staan we klaar om de rechten van gebruikers af te dwingen."

De meeste pagina's overtreden de GDPR. Van de meer dan 500 pagina's waar een klacht werd ingediend, bood 81 % helemaal geen "verwerp"-optie op de beginpagina. Gebruikers moesten in submenu's duiken om een verborgen "weiger"-optie te vinden. Nog eens 73% gebruikte misleidende kleuren en contrasten om gebruikers ertoe te brengen op de "aanvaard"-optie te klikken. In totaal 90% bood geen mogelijkheid om toestemming gemakkelijk in te trekken.

Max Schrems: "In plaats van een eenvoudige ja- of nee-optie te geven, gebruiken bedrijven alle mogelijke trucs om gebruikers te manipuleren. We hebben meer dan vijftien veelvoorkomende misbruiken geïdentificeerd. Het meest voorkomende probleem is dat er op de beginpagina gewoon geen 'verwerp'-knop staat."

Eerste 560 websites in 33 landen kregen vandaag een (gratis) conceptklacht. noyb is vandaag met het nieuwe systeem begonnen en heeft de eerste conceptklachten afgeleverd bij 560 websites uit 33 landen, waaronder elke EU/EER-lidstaat behalve Malta en Liechtenstein. De bedrijven variëren van grote spelers zoals Google of Twitter tot lokale pagina's met relevante bezoekersaantallen. In de loop van het jaar 2021 wil noyb nog tot 10.000 klachten behandelen. De schikking is gratis voor de bedrijven, aangezien noyb dit project financiert uit donaties van zijn ongeveer 4.000 ondersteunende leden.

Max Schrems: "We richten ons op populaire pagina's in Europa. We schatten dat dit project gemakkelijk 10.000 klachten kan bereiken. Omdat we worden gefinancierd door donaties, bieden we bedrijven een gratis en gemakkelijke schikkingsmogelijkheid - in tegenstelling tot veel advocatenkantoren. We hopen dat de meeste klachten snel zullen worden afgehandeld en dat we snel kunnen zien dat banners steeds privacyvriendelijker worden."

Meer Context

  • Zie onze Frequently Asked Questions(FAQ's) op ons WeComply! platform
  • De Franse CNIL heeft onlangs richtsnoeren uitgevaardigd over cookiebanners en heeft nu aangekondigd de eerste handhavingsacties te ondernemen. De vereisten van de CNIL liggen zeer dicht bij de vereisten van het noyb-project .
  • In een vergelijkbaar debat over echte toestemming door gebruikers is Apple overgestapt op een duidelijke opt-in door gebruikers wanneer de Apple Advertentie ID wordt gedeeld met een app. Dit neutrale ontwerp heeft ertoe geleid dat meer dan 90% van alle Amerikaanse gebruikers tracking weigert.
  • noyb werkt niet alleen aan cookiebanners, maar ook aan een geautomatiseerd systeem waarmee Europeanen hun privacykeuzes op de achtergrond kunnen signaleren, zonder vervelende cookiebanners. Hierover zal in de komende weken meer bekend worden gemaakt - dus blijf op de hoogte.
  • De onderzoekers van de Ruhr-Universität Bochum en van de samenwerking tussen Utrech Universiteit en het Franse Instituut Inria hebben elk ook uitgebreide analyses van cookiebanners uitgevoerd, die zeer nuttig waren voor het werk van noyb aan dit project