En arbetsgrupp inom Europeiska dataskyddsstyrelsen (EDPB) har publicerat ett utkast till rapport som reaktion på noybs över 700 klagomål om cookiebanner. De europeiska dataskyddsmyndigheterna (DPA) stöder till stor del noyb's klagomål. Om den här rapporten genomförs skulle den kunna säkerställa minimikrav för cookie-banners.
Värsta cookie-banners snart borta? De flesta användare förknippar GDPR med nervkittlande "cookie-banners". De värsta fallen bör snart vara borta, eftersom följande vanliga metoder är klart olagliga enligt EU-lagstiftningen, enligt EDPB:s utkast till rapport:
- Inget alternativ för att avvisa i det första lagret (men dolt i ett underlager)
- Förkryssade rutor i stället för aktivt samtycke
- Små länkar i annan text för att vägra samtycke
- Länkar utanför cookiebannern för att vägra samtycke
- Hävdar berättigat intresse för att installera icke-väsentliga cookies (och ber inte om samtycke)
- Att inte erbjuda en permanent möjlighet att återkalla samtycket
Ala Krinickytė, dataskyddsjurist på noyb:"Vi är mycket glada över att myndigheterna har enats om en minimitröskel för skydd mot kränkande banners. Banners med kakor blev ett exempel på hur GDPR undergrävs. Vi vill att myndigheterna vidtar omedelbara åtgärder för att säkerställa medborgarnas förtroende för de europeiska integritetslagarna."
Utkastet till beslut är ett resultat av dataskyddsmyndigheternas samarbete inom EDPB:s arbetsgrupp om cookie-banners som lanserades i september 2021 efter att noyb lämnat in mer än 500 klagomål om cookie-banners. Utkastet till rapport återspeglar den minsta gemensamma nämnaren i dataskyddsmyndigheternas tolkning av tillämplig lag och fastställer en minimitröskel för att bedöma cookie-banners med samtycke. Många nationella riktlinjer går till och med längre och noyb anser också att lagen kräver ytterligare skydd, till exempel enligt kravet på "skälighet" i GDPR.
Delvis tystnad från dataskyddsmyndigheterna. Vissa frågor klargörs inte helt och hållet i EDPB:s rapportutkast. Rapporten är helt enkelt tyst om dem. Detta kan leda till ytterligare diskussioner och osäkerhet i framtiden. Bland annat har arbetsgruppen inte antagit något beslut om vilseledande knappfärger och kontraster och inte definierat vad "en synlig och standardiserad plats" för återkallande av samtycke är. Den slutliga versionen av EDPB:s rapport har ännu inte antagits. Den kan komma att klargöra dessa frågor ytterligare.
Felix Mikolasch, dataskyddsjurist på noyb:"I vissa kontroversiella frågor råder en öronbedövande tystnad från myndigheternas sida, t.ex. när det gäller vilseledande knappfärger. Tydligare vägledning behövs för att skydda användarna ytterligare."
Status för noyb klagomål. I mars 2021 skannade noyb webben efter olagliga cookie-banners och lämnade in mer än 700 klagomål över hela Europa. Av de ursprungligen skannade webbplatserna introducerade minst 56% mer kompatibla cookie-banners, inklusive Coca-Cola, Raiffeisen, Mastercard. Fram till idag har 60 cookie-ärenden avslutats.
De första domstolsförhandlingarna. I en relaterad historia gick noyb till domstol över beslut från den bayerska dataskyddsmyndigheten. I motsats till andra dataskyddsmyndigheter vidtog den bayerska dataskyddsmyndigheten inte några åtgärder mot en banner som var klart vilseledande och pressade användarna till samtycke. Den bayerska datainspektionen hävdar främst att registrerade inte har någon rätt att kräva att en datainspektion vidtar åtgärder och att bannern var tvivelaktig men att datainspektionen inte såg något behov av att vidta åtgärder. noyb hoppas att de relevanta domstolarna nu upphäver datainspektionens beslut och tvingar den att upprätthålla användarnas rättigheter.
