noyb podáva 422 formálnych sťažností na GDPR v súvislosti s nervy drásajúcimi "Cookie bannermi"
V rámci ročného projektu zameraného na "klamlivé vzory" a "temné vzory" chce noyb skenovať, upozorňovať a presadzovať GDPR až na 10 000 webových stránkach v Európe. Po zaslaní písomného varovania a "návrhu sťažnosti" viac ako 500 spoločnostiam 31. mája bolo 42 % všetkých porušení odstránených do 30 dní. Avšak 82 % všetkých spoločností úplne neprestalo porušovať nariadenie GDPR. V súlade s tým spoločnosť noyb dnes podala 422 sťažností desiatim úradom na ochranu údajov.
v prvej skupine 516 webových stránok bolo napravených 42 % všetkých porušení. V prvej várke sťažností spoločnosti odstránili 42 % porušení, ktoré noyb zistil na jar 2021. Zo spoločností, ktoré predtým porušili zákon v tomto ohľade, 42 % pridalo možnosť "odmietnuť". až 68 % odstránilo "vopred zaškrtnuté" políčka. 46 % vyriešilo problémy týkajúce sa používania rôznych farieb pre tlačidlá "prijať" a "odmietnuť". 22 % sa vzdalo tvrdenia, že majú "oprávnený záujem", ktorý by umožnil sledovanie bez súhlasu používateľa. Celkovo spoločnosti odstránili 1028 jednotlivých porušení na viac ako 516 webových stránkach. Medzi spoločnosťami, ktoré úplne prestali používať "tmavé vzory" na získanie súhlasu používateľa, sú globálne značky ako Mastercard, Procter & Gamble, Forever 21, Seat alebo Nikon.
"Stiahnutie" možnosti najväčšou prekážkou pre dodržiavanie predpisov. Najväčší odpor webových stránok sa týka požiadavky GDPR, aby bolo odvolanie súhlasu rovnako jednoduché ako jeho udelenie. Iba 18 % pridalo na svoje webové stránky takúto možnosť ("ikonu odvolania").
Max Schrems, predseda noyb:"S prvými výsledkami sme veľmi spokojní. Niektorí veľkí hráči ako Seat, Mastercard alebo Nikon okamžite zmenili svoje postupy. Mnohé iné webové stránky však zastavili len najproblematickejšie praktiky. Napríklad mohli pridať možnosť "odmietnuť", ale stále sťažujú čítanie. Požiadavka na zobrazenie viditeľnej možnosti odstúpenia od zmluvy jednoznačne narazila na najväčší odpor majiteľov webových stránok."
422 prípadov podaných na orgány na ochranu údajov v desiatich krajinách. Toľko spoločností vyriešilo len niektoré porušenia, noyb stále musel podať sťažnosti v 422 z 516 prípadov, teda v 82 % všetkých pôvodných návrhov sťažností. Bude preto na orgánoch na ochranu údajov (DPA), aby preskúmali sťažnosti spoločnosti noyb a presadzovali zákon.
Max Schrems: " V neformálnej spätnej väzbe sme počuli, že spoločnosti sa obávajú, že konkurenti nebudú dodržiavať predpisy, čo by vytvorilo nespravodlivé výhody. Iné uviedli, že chcú jasné rozhodnutie orgánov, skôr ako začnú dodržiavať predpisy. Preto dúfame, že orgány na ochranu údajov čoskoro vydajú rozhodnutia a sankcie."
Ďalších 36 "veľkých" stránok plne odolalo. Nezávisle od skenovania webových stránok v prvej skupine sa noyb pozrel aj na väčšie globálne a národné webové stránky, ktoré používajú vlastné "cookie bannery" a vyžadovali si manuálnu kontrolu. Patria sem všetky hlavné platformy ako Amazon, Twitter, Google alebo Facebook. Všetky z nich sa bránili urovnaniu opravy svojich bannerov. noyb následne podá ďalších 36 sťažností týkajúcich sa týchto webových stránok. Tieto stránky nie sú zahrnuté vo vyššie uvedených štatistikách, pretože ich porušenia boli trochu iné ako automaticky kontrolované stránky.
Max Schrems: "Existuje trend, že väčší hráči a stránky, ktoré sú veľmi závislé od reklamy, vo veľkej miere ignorovali našu ponuku na urovnanie prípadov. Niektorí otvorene tvrdia, že by bolo legálne manipulovať používateľov, aby klikali na 'súhlasím'. Samozrejme, že aj tu budeme podávať žaloby."
Potreba európskej harmonizácie. Mnohé orgány na ochranu údajov už vydali nezáväzné usmernenia o používaní "tmavých vzorov" v banneroch cookie. Hoci sa všetky uberajú rovnakým smerom, často sa v nich hovorí len o určitých typoch tmavých vzorov a o iných sa mlčí. noyb vychádzal pri svojich sťažnostiach z rôznych usmernení, ale podniky pravidelne odmietali usmernenia od iných orgánov DPA z iného členského štátu.
Max Schrems: "Potrebujeme jasné celoeurópske pravidlá. Práve teraz má nemecká spoločnosť pocit, že výklad GDPR francúzskymi orgánmi sa vzťahuje len na Francúzsko, hoci pôsobia podľa rovnakého zákona v rámci toho istého európskeho trhu."
Osobitná úloha rakúskeho orgánu na ochranu údajov. noyb sa snažil podať žiadosť priamo miestnemu orgánu na ochranu údajov na webovej stránke, kedykoľvek to bolo možné. Vopred sme kontaktovali príslušné orgány DPA. Približne 50 % všetkých sťažností bude podaných rakúskemu orgánu DPA ("Datenschutzbehörde"), ktorý bude musieť tieto prípady zasa postúpiť iným krajinám, keďže noyb nie je schopný podať sťažnosť v príslušných jazykoch. Približne v 100 prípadoch neexistuje v EÚ žiadna prevádzkareň, čo spôsobuje, že rakúsky orgán DPA je jediným orgánom, keďže sťažovatelia majú sídlo vo Viedni. Skutočnosť, že približne polovica prípadov prechádza cez Rakúsko, robí z malého rakúskeho orgánu DPA ústredného aktéra v tomto prípade, čo je pre orgán s obmedzeným rozpočtom pomerne náročné a personálom.
Max Schrems: "Urobili sme všetko, čo bolo v našich silách, aby sme tieto sťažnosti zefektívnili. Napriek tomu sme si plne vedomí, že táto prvá 'hromadná sťažnosť' v EÚ bude pre orgány náročná."
Ďalšie kroky. Keďže prvá testovacia fáza je už ukončená, noyb sa zameria na súčasný cieľ a v priebehu jedného roka bude skenovať, preskúmavať, upozorňovať a presadzovať zákon až na 10 000 webových stránkach, aby používatelia mali v budúcnosti skutočnú možnosť výberu.
Max Schrems:"Prvé rozhodnutia očakávame do konca roka. Dovtedyby sme mali vidieť, že väčšina ostatných webových stránok prejde na jednoduché možnosti "áno" alebo "nie"."
