Organy ochrony danych popierają apel noyb o uczciwe banery cookie typu "tak/nie
Grupa zadaniowa działająca w ramach Europejskiej Rady Ochrony Danych (EDPB) wydała projekt raportu w odpowiedzi na ponad 700 skarg noyb dotyczących banerów cookies. Europejskie organy ochrony danych (OOD) w dużej mierze popierają skargi Noyb. Jeśli organy ochrony danych wdrożą to sprawozdanie do swoich codziennych praktyk, zapewniony zostanie "minimalny próg" dla użytkowników stron internetowych.
Najgorsze banery cookies wkrótce znikną? Większość użytkowników kojarzy GDPR głównie z nerwowymi "banerami cookies". Najgorsze przypadki powinny wkrótce odejść w niepamięć, ponieważ według projektu raportu EDPB następujące powszechne praktyki zostały jednoznacznie uznane za niezgodne z prawem UE:
- Brak opcji odrzucenia na pierwszej warstwie (ale ukryte w podwarstwie)
- Wstępnie zaznaczone pola zamiast aktywnej zgody
- Malutkie linki w innym tekście do odmowy zgody
- Linki do odmowy zgody poza banerem plików cookie
- Powoływanie się na uzasadniony interes przy instalowaniu nieistotnych plików cookie (i nie pytanie o zgodę)
- Nieoferowanie stałej możliwości wycofania zgody
Ala Krinickytė, prawnik ds. ochrony danych w noyb:"Jesteśmy bardzo zadowoleni, że władze zgodziły się na minimalny próg ochrony przed nadużywanymi banerami. Banery cookies stały się dzieckiem plakatowym podważania GDPR. Potrzebujemy, aby władze podjęły pilne działania, aby zapewnić zaufanie obywateli do europejskich przepisów dotyczących prywatności."
Projekt decyzji jest wynikiem współpracy organów ochrony danych w ramach grupy zadaniowej EDPB ds. banerów cookies uruchomionej we wrześniu 2021 r. po złożeniu przez noyb ponad 500 skarg dotyczących banerów cookies. Projekt sprawozdania odzwierciedla najmniejszy wspólny mianownik w interpretacji właściwego prawa przez organy ochrony danych i określa minimalny próg oceny zgodowych banerów cookie. Wiele krajowych wytycznych idzie nawet dalej i noyb w równym stopniu stoi na stanowisku, że prawo wymaga dalszych zabezpieczeń, na przykład w ramach wymogu "uczciwości" GDPR.
Częściowe milczenie organów ochrony danych. Niektóre kwestie nie zostały w pełni wyjaśnione w projekcie sprawozdania EDPB. Sprawozdanie po prostu milczy na ich temat. Może to prowadzić do dalszych dyskusji i niepewności w przyszłości. Grupa zadaniowa nie przyjęła między innymi decyzji w sprawie zwodniczych kolorów i kontrastów przycisków oraz nie zdefiniowała, czym jest "widoczne i ustandaryzowane miejsce" wycofania zgody. Ostateczna wersja sprawozdania EDPB nie została jeszcze przyjęta. Może ona jeszcze bardziej wyjaśnić te kwestie.
Felix Mikolasch, prawnik ds. ochrony danych w firmie noyb:"W niektórych spornych kwestiach władze zachowują głuche milczenie, na przykład w sprawie zwodniczych kolorów przycisków. Potrzebne są jaśniejsze wytyczne, aby dalej chronić użytkowników."
Status skarg noyb . W marcu 2021 roku noyb przeskanował sieć pod kątem nielegalnych banerów z plikami cookie i złożył ponad 700 skarg w całej Europie. Z początkowo przeskanowanych stron internetowych, co najmniej 56% wprowadziło bardziej zgodne z przepisami banery cookies, w tym Coca-Cola, Raiffeisen, Mastercard. Na dzień dzisiejszy zamknięto 60 spraw dotyczących ciasteczek.
Pierwsze pozwy sądowe. W pokrewnej historii, noyb poszedł do sądu w sprawie decyzji Bawarskiego Urzędu Ochrony Danych. W przeciwieństwie do innych organów ochrony danych, bawarski DPA nie podjął działań w sprawie banera, który był wyraźnie zwodniczy i popychał użytkowników w kierunku zgody. Bawarski organ ochrony danych argumentuje głównie, że osoby, których dane dotyczą, nie mają prawa, aby organ ochrony danych podejmował działania i że baner był wątpliwy, ale organ ochrony danych nie widział potrzeby podjęcia działań. noyb ma nadzieję, że odpowiednie sądy obalą teraz decyzję organu ochrony danych i zmuszą go do przestrzegania praw użytkowników.