Odkiaľ sa vzali všetky tlačidlá "odmietnuť"?!
Čoraz viac webových stránok pridáva možnosť odmietnuť súbory cookie a iné sledovanie - ako to predpokladá nariadenie GDPR. Odkiaľ sa tento trend vzal?
V marci 2021 spoločnosť noyb skenovala web kvôli nezákonným bannerom so súbormi cookie a podala viac ako 700 sťažností v celej Európe. Záverečné skenovanie ukazuje podrobné vyhodnotenie po 1,5 roku: viac ako 50 % webov zlepšilo svoje bannery, v mnohých prípadoch bez toho, aby ich spoločnosť noyb kontaktovala.
Pozadie a zber údajov. Pomocou špeciálne vyvinutého softvéru spoločnosť noyb v marci 2021 skenovala viac ako 3 600 webových stránok a zhromažďovala údaje o tom, či bannery so súhlasom na týchto stránkach porušujú nariadenie GDPR. Na základe týchto údajov bolo podaných viac ako 700 sťažností na najnavštevovanejšie stránky, ktorých bannery porušovali nariadenie GDPR, ako napríklad žiadne tlačidlo "odmietnuť" alebo zavádzajúci dizajn. To spustilo masívne prehodnocovanie mnohých poskytovateľov bannerového softvéru a webových stránok. Predvolené nastavenia boli preventívne zmenené na verziu, ktorá viac vyhovuje GDPR, aj keď nebola podaná ani jedna sťažnosť.
"Táto vlna sťažností mala masívny preventívny účinok. Od spoločností sa dozvedáme, že po oznámení našej vlny presadzovania už zmenili svoj postoj k bannerom so súbormi cookie - a to aj v prípade, že sami žiadnu sťažnosť nedostali." - Max Schrems, predseda noyb
Túto vlnu sťažností sprevádzali ďalšie vynucovacie opatrenia orgánov na ochranu údajov; francúzsky úrad CNIL napríklad zaviedol usmernenia a od spoločnosti Google požadoval zavedenie tlačidla "odmietnuť", čo sa tiež považovalo za signál pre mnohé spoločnosti, aby upravili svoje bannery, a viedlo k významným merateľným zlepšeniam vo Francúzsku.
Výrazné zlepšenia. V októbri 2022, teda po roku a pol, sa skenovanie zopakovalo a porovnávacie hodnoty sa vypočítali pre 1 631 webových stránok. Tie poukazujú na významné zlepšenia pre používateľov: 56 % všetkých skenovaných stránok sa za posledného jeden a pol roka zmenilo k lepšiemu a prestalo používať zavádzajúce farby odkazov a tlačidiel a vopred zaškrtnuté podkategórie. Najčastejšie porušenie bolo zároveň najotravnejšie: 82 % (1 377) všetkých webových stránok nemalo v marci 2021 tlačidlo na odmietnutie všetkých súborov cookie. Používatelia sa museli ponoriť do podmenu, aby našli skrytú možnosť "odmietnuť". po našich vlnách sťažností 574 (41 %) z kontrolovaných webových stránok teraz zaviedlo tlačidlo "odmietnuť". Celkový počet nastavených súborov cookie sa tiež znížil približne o 10 % - na rozdiel od nedávnych trendov.
"Videli sme, že webové stránky zmenili nezákonné vzory už po niekoľkých mesiacoch. Po 1,5 roku je vidieť zmenu správania aj na stránkach, ktoré sme nikdy nekontaktovali. Vidíme klasický efekt všeobecnej prevencie." - Ala Krinickytė, právnička pre ochranu údajov v spoločnosti noyb
Varovanie zvyšuje dodržiavanie predpisov. Z týchto 1 631 webových stránok zaslala spoločnosť noyb návrh sťažnosti 483 webovým stránkam a poskytla im lehotu do 60 dní na nápravu. V tejto skupine bola odstránená takmer polovica všetkých porušení. Viac ako polovica má teraz zavedené tlačidlo "odmietnuť", viac ako 70 % už nemá vopred zaškrtnuté kategórie a dve tretiny zmenili zavádzajúce farby a odkazy.
Odstrašovanie funguje. Okrem webových stránok, ktorým boli zaslané sťažnosti, sa ostatné webové stránky, ktorým noyb neposlal varovanie, stali viac kompatibilnými s GDPR. z 1 148 webových lokalít v tejto vzorke, ktoré nedostali sťažnosť, zlepšilo svoje bannery so súbormi cookie 543. v súčasnosti je 78 z nich plne v súlade s nariadením GDPR. Výrazne sa znížil aj celkový počet nastavených súborov cookie a počet súborov cookie obsahujúcich osobné údaje.
"Väčšina ľudí normálne dodržiava zákon. V oblasti ochrany údajov to nie je vždy pravidlo - možno ho však dosiahnuť verejne viditeľným presadzovaním." - Ala Krinickytė, právnička pre ochranu údajov v spoločnosti noyb
Plánované ďalšie sťažnosti. V nasledujúcich mesiacoch bude noyb pokračovať v dosahovaní cieľa zbaviť sa zavádzajúcich bannerov so súbormi cookie a rozšíriť projekt na stránky využívajúce platformy na správu súhlasu (CMP) . V ďalšom kroku noyb ďalej vyvíja svoj softvér, aby mohol začať podobné akcie aj v prípade iných porušení ochrany osobných údajov.
V súčasnosti noyb stále čaká na prvé rozhodnutia v sťažnostiach, ktoré boli podané v auguste 2021, hoci v mnohých prípadoch bol zaznamenaný značný pokrok. Európsky výbor pre ochranu údajov (EDPB) začal pracovnú skupinu na koordináciu orgánov na ochranu údajov v týchto prípadoch, takže môžeme dúfať v koordinovaný prístup.
Metodika
- K 24. 3. 2021 bolo preskúmaných 3 672 webových lokalít, ktoré používajú Onetrust ako CMP a vykazujú porušenie GDPR.
- Toto skenovanie slúžilo ako základ pre dve vlny sťažností, pričom sa skúmali len najčastejšie navštevované webové stránky podľa domény najvyššej úrovne. Okrem toho boli podané aj sťažnosti na 20 vysoko hodnotených webových lokalít bez ohľadu na použitý CMP. Všetky z nich dostali na začiatku návrh sťažnosti a 60 dní na zmenu nastavení. Ak banner nebol zmenený v súlade so zákonom, noyb formálne podal sťažnosť
- Dňa 10. 4. 2022 sa kontrola zopakovala s použitím rovnakého princípu. Pritom bolo nájdených 2 137 webových stránok. v prvom aj druhom skenovaní bolo zastúpených 1 631 stránok, ktoré sa preto použili na toto porovnanie. Keďže niektoré webové stránky už neexistujú, používajú iného poskytovateľa CMP alebo inú verziu OneTrust, ktorú náš softvér nedokáže odhaliť, ich počet sa znížil.
