Sista omgången av "One Trust"-cookie-banners: 226 klagomål mot vilseledande cookie-banners som fortfarande inte uppfyller GDPR-kraven
Idag har noyb lämnat in 226 GDPR-klagomål till 18 myndigheter mot webbplatser som använder den populära programvaran för cookie-banners ("OneTrust") med vilseledande inställningar. Efter en första serie klagomål i maj 2021 har många har många webbplatser som använder OneTrust anpassat sina inställningar och lagt till "avvisa"-knappar. OneTrust har också ändrat standardinställningarna så att de är mer GDPR-kompatibla. Det finns dock fortfarande många webbplatser som inte följer reglerna.
Internetanvändare drabbas av vilseledande design. GDPR var tänkt att ge användarna full kontroll över sina egna uppgifter, men att vara online har blivit en frustrerande upplevelse för människor i Europa. Irriterande banners som är utformade för att göra det extremt komplicerat att avvisa cookies finns överallt på nätet. I sina banners använder företagen så kallade "dark-patterns" för att få användarna att klicka på "acceptera"-knappen eftersom det är för krångligt att neka.
"Bedrägliga cookie-banners försöker tvinga fram ett godkännande genom att göra det oerhört krångligt att tacka nej till cookies. GDPR kräver faktiskt ett rättvist ja/nej-val, inte galna klickmaraton." - Ala Krinickytė, dataskyddsjurist på noyb
noyb strävar efter samarbete. noyb har skannat tusentals webbplatser som använder den vanligaste cookiebannerprogramvaran, kallad "One Trust". Det noybs juridiska team granskar varje relevant webbplats och genererar ett GDPR-klagomål. Företagen delges sedan ett informellt utkast till klagomål, en steg-för-steg-guide (PDF) om hur man anpassar sina programvaruinställningar och en 60-dagars frist för att följa reglerna. Endast om de väljer att inte följa reglerna fullt ut lämnar noyb in ett klagomål till den relevanta myndigheten. Ytterligare detaljer finns i Vanliga frågor på vår WeComply-plattform.
"Vi vill säkerställa efterlevnad, helst utan att lämna in ärenden. Men om ett företag fortsätter att bryta mot lagen är vi redo att genomdriva användarnas rättigheter." - Max Schrems, ordförande på noyb
Hög efterlevnadsgrad. Många av de webbplatser som har kontaktats av noyb har anpassat sin design till en rättvis "ja/nej"-strategi, vissa har till och med blivit "cookie-fria" och tagit bort bannern helt och hållet. OneTrust har också varnat webbplatser för att anpassa inställningarna och till och med anpassat standardinställningarna för programvaran för att följa klagomålen från noyb .
"Vi såg främst positiv feedback från webbplatser, men märkte också en stor spill-over-effekt. Många webbplatser som vi ännu inte har kontaktat har anpassat sina inställningar när de har hört talas om dessa klagomål. Detta visar att verkställighet säkerställer efterlevnad bortom det enskilda fallet. Vi kontaktades också av användare som märkt att allt fler "avvisa"-knappar dykt upp på webbplatser under det senaste året." - Max Schrems, ordförande på noyb
noyb samlar nu in mer data och statistik för att se hur dessa effekter har materialiserats i praktiken. Mer detaljer kommer att presenteras under de närmaste månaderna.
Hjälplösa fall kvar. I den senaste omgången åtgärdades endast 24% av alla överträdelser inom en frist på 60 dagar. Tyvärr lyckades 80% av företagen inte följa reglerna fullt ut och vi var tvungna att lämna in totalt 226 klagomål till 18 dataskyddsmyndigheter. I den första omgången åtgärdades 42% av alla överträdelser inom 30 dagar.
"Efter ett år kom vi till de hopplösa fallen som knappt reagerar på någon uppmaning eller vägledning. Dessa fall kommer nu att behöva gå till de relevanta myndigheterna." - Max Schrems, ordförande i noyb
Nästa steg. Under de kommande månaderna kommer noyb att fortsätta att följa sitt mål att bli av med vilseledande cookie-banners och skanna, granska, varna och genomdriva lagen på tusentals webbplatser. noyb kommer också att utvidga sitt tillämpningsområde till sidor som använder andra Consent Management Platforms (CMP) än OneTrust, till exempel TrustArc, Cookiebot, Usercentrics, Quantcast etc. Europeiska dataskyddsstyrelsen (EDPB) lanserade en särskild arbetsgrupp för att samordna svaren från DPA. För närvarande väntar noyb fortfarande på de första besluten i de klagomål som lämnades in i augusti 2021, även om många av ärendena har gjort betydande framsteg.
