noyb składa 422 formalne skargi GDPR w sprawie nerwowych "banerów cookies"
W ramach rocznego projektu dotyczącego "zwodniczych projektów" i "ciemnych wzorów", noyb ma na celu skanowanie, ostrzeganie i egzekwowanie GDPR na nawet 10.000 stron internetowych w Europie. Po wysłaniu 31 maja pisemnego ostrzeżenia i "projektu skargi" do ponad 500 firm, 42% wszystkich naruszeń zostało usuniętych w ciągu 30 dni. Jednak 82% wszystkich firm nie przestało w pełni naruszać GDPR. W związku z tym noyb złożył dziś 422 skargi do dziesięciu organów ochrony danych.
42% wszystkich naruszeń w pierwszej partii 516 stron internetowych naprawiono. W pierwszej partii skarg firmy naprawiły 42% naruszeń, które noyb zidentyfikował wiosną 2021 roku. Spośród firm, które wcześniej naruszały prawo w tym zakresie, 42% dodało opcję "odrzuć". 68% usunęło "wstępnie zaznaczone" pola. 46% rozwiązało problemy związane z używaniem różnych kolorów dla przycisków "akceptuj" i "odrzuć". 22% zrezygnowało z twierdzenia, że ma "uzasadniony interes", który pozwalałby na śledzenie bez zgody użytkownika. W sumie firmy usunęły 1028 indywidualnych naruszeń na ponad 516 stronach internetowych. Wśród firm, które w pełni zaprzestały korzystania z "ciemnych wzorców" w celu uzyskania zgody użytkownika, znalazły się takie globalne marki jak Mastercard, Procter & Gamble, Forever 21, Seat czy Nikon
Opcja "Wycofaj się" największą przeszkodą dla zgodności. Największy opór stron internetowych dotyczy wymogu GDPR, aby wycofanie zgody było równie łatwe jak jej udzielenie. Tylko 18% dodało taką opcję ("ikonę wycofania zgody") na swojej stronie internetowej.
Max Schrems, przewodniczący noyb: "Widzieliśmy wiele ulepszeń na wielu stronach internetowych i jesteśmy bardzo zadowoleni z pierwszych wyników. Niektórzy główni gracze, tacy jak Seat, Mastercard czy Nikon, natychmiast zmienili swoje praktyki. Jednak wiele innych stron internetowych zaprzestało jedynie najbardziej problematycznych praktyk. Na przykład, mogły one dodać opcję "odrzuć", ale nadal jest ona trudna do odczytania. Wymóg pokazywania widocznej opcji odstąpienia od umowy wyraźnie napotkał największy opór ze strony właścicieli stron internetowych.”
422 sprawy wniesione do organów ochrony danych w dziesięciu krajach Ponieważ wiele firm rozwiązało tylko niektóre naruszenia, noyb nadal musiały złożyć skargi w 422 z 516 przypadków, czyli w 82% wszystkich wstępnych projektów skarg Do organów ochrony danych (DPA) będzie zatem należało rozpatrzenie skarg złożonych przez noyb i egzekwowanie prawa.
Max Schrems: "W nieoficjalnych informacjach zwrotnych usłyszeliśmy, że firmy obawiają się, że konkurenci nie zastosują się do przepisów, co stworzyłoby nieuczciwą przewagę. Inni mówili, że chcą uzyskać jasny wyrok władz, zanim zaczną przestrzegać przepisów. Dlatego mamy nadzieję, że organy ochrony danych wydadzą wkrótce decyzje i sankcje."
Dodatkowe 36 "głównych" stron w pełni się temu oparło. Niezależnie od skanowania stron w pierwszej partii, noyb przyjrzał się również większym globalnym i krajowym stronom internetowym, które używają niestandardowych "banerów cookie" i wymagały ręcznego przeglądu. Obejmuje to wszystkie główne platformy, takie jak Amazon, Twitter, Google czy Facebook. Wszystkie z nich oparły się ustaleniu naprawy swoich banerów. noyb w konsekwencji złoży dodatkowe 36 skarg dotyczących tych stron. Strony te nie są uwzględnione w powyższych statystykach, ponieważ ich naruszenia były nieco inne niż automatycznie skanowanych stron.
Max Schrems: "Zauważalnajest tendencja, że więksi gracze i strony, które są bardzo zależne od reklamy, w dużej mierze zignorowały naszą ofertę ugody. Niektórzy otwarcie twierdzą, że manipulowanie użytkownikami w celu kliknięcia "OK" byłoby legalne. Oczywiście będziemy wnosić sprawy również tutaj"
Potrzeba europejskiej harmonizacji. Wiele organów ochrony danych osobowych wydało już niewiążące wytyczne dotyczące stosowania "ciemnych wzorów" w banerach cookies. Chociaż wszystkie zmierzają w tym samym kierunku, często omawiają tylko niektóre rodzaje ciemnych wzorów, a milczą na temat innych. noyb oparł swoje skargi na różnych wytycznych, ale firmy regularnie odrzucały wytyczne innych organów ochrony danych z innego państwa członkowskiego.
Max Schrems: "Potrzebujemy jasnych ogólnoeuropejskich zasad. W tej chwili pewna niemiecka firma uważa, że interpretacja GDPR przez francuskie władze dotyczy tylko Francji, mimo że działają one na podstawie tego samego prawa na tym samym rynku europejskim."
Szczególna rola austriackiego organu ochrony danych. noyb starał się, gdy tylko było to możliwe, składać sprawy bezpośrednio do lokalnego organu ochrony danych danej strony. Wcześniej kontaktowaliśmy się z odpowiednimi organami ochrony danych. Około 50% wszystkich skarg zostanie złożonych w austriackim OOD ("Datenschutzbehörde"), który z kolei będzie musiał przekazać te sprawy do innych krajów, ponieważ noyb nie jest w stanie złożyć skargi w odpowiednich językach. W około 100 przypadkach nie ma siedziby w UE, co sprawia, że austriacki organ ochrony danych jest jedynym organem, ponieważ skarżący mają siedzibę w Wiedniu. Fakt, że około połowa spraw przechodzi przez Austrię, sprawia, że niewielki austriacki organ ochrony danych staje się głównym graczem w tej sprawie, co jest raczej wymagające dla organu o ograniczonym budżecie i .. personel.
Max Schrems: "Zrobiliśmy wszystko, co w naszej mocy, aby usprawnić te skargi. Niemniej jednak, jesteśmy w pełni świadomi, że ta pierwsza "masowa skarga" w UE będzie wymagająca dla organów."
Kolejne kroki. Ponieważ pierwsza faza testowa została już zakończona, noyb będzie dążyć do obecnego celu i skanować, przeglądać, ostrzegać i egzekwować prawo na nawet 10.000 stron internetowych w ciągu jednego roku, tak aby użytkownicy mieli prawdziwy wybór w przyszłości.
Max Schrems:"Spodziewamy się pierwszych decyzji do końca roku. Do tego czasu powinniśmy zobaczyć, jak większość innych stron internetowych przestawia się na proste opcje 'tak' lub 'nie'."