Många fler Cookie Banners kvar: Andra vågen av klagomål på gång
Denna vecka, noyb lanserade den andra omgång av sin aktion mot vilseledande cookie-bannersefter en första parti i maj 2021. En annan 270 utkast till klagomål skickades till webbplatsoperatörer vars banners inte överensstämmer med GPDR. noyb erbjuder riktlinjer för företag om hur man följer och endast arkiveras formella GDPR klagomål mot dem som förblir inte uppfyller kraven efter en 60 dagars prövotid. Den första vågen har redan visat sig vara framgångsrik: Som en reaktion på vår första sats under 2021 har fler och fler webbplatser har implementerated banners som uppfyller kraven. I en uppenbar "spillover"-effekt har även webbplatser som inte var föremål för noyb förändrats till det bättre.
Internetanvändare drabbas av vilseledande design. GDPR var tänkt att säkerställa att användarna har full kontroll över sina uppgifter, men att vara online har blivit en frustrerande upplevelse för människor i Europa. Irriterande banners, utformadeutformade för att göra det extremt komplicerat att avvisa cookies, dyker upp överallt på nätet. I sina bannerdesigner använder företagen så kallade "dark-patterns" för att få mer än 90% av användarna att klicka på "acceptera"-knappen, trots att branschstatistik visar att endast 3% faktiskt vill godkänna.
Många internetanvändare misstar denna irriterande situation som ett direkt resultat av GDPR, när företagen i själva verket använder sig av vilseledande design som bryter mot lagen. GDPR kräver ett enkelt "ja" eller "nej", det är allt. - Ala Krinickytė, dataskyddsjurist på noyb
noyb strävar efter samarbete. Den noyb juristteam granskar varje webbplats, medan systemet automatiskt genererar ett GDPR-klagomål. Företagen får sedan ett informellt utkast till klagomål, en steg-för-steg-guide (PDF) om hur man anpassar sina programvaruinställningar och 60 dagar på sig att följa reglerna. Endast om de väljer att inte fullt ut följa, noyb lämna in ett klagomål till den relevanta myndigheten, som kan utfärda böter på upp till 20 miljoner euro. Ytterligare detaljer finns i Vanliga frågor på vår plattform.
"Vi vill säkerställa efterlevnad, helst utan att lämna in ärenden. Om ett företag ändå fortsätter att bryta mot lagen är vi beredda att hävda användarnas rättigheter." - Max Schrems, Ordförande på noyb
Färre överträdelser efter den första omgången. I den första omgången åtgärdades 42% av alla överträdelser inom 30 dagar. Dock var det 82% av alla företag som inte följde reglerna fullt ut och noyb var tvungna att lämna in totalt 456 klagomål till 20 olika dataskyddsmyndigheter (DPA). Europeiska dataskyddsstyrelsen (EDPB) lanserade därefter en särskild arbetsgrupp för att samordna deras svar och bfram till nuhar de flesta dataskyddsmyndigheter bekräftat att de tagit emot klagomål. Vissa företag har förbättrat sina banners under förfarandets gång och noyb har till och med dragit tillbaka tre klagomål i fall där banners har anpassats till full överensstämmelse efter inlämnandet.
"Trots att vi har sett vissa förbättringar i bannerdesignen kommer det att krävas mer arbete för att få de företag som fortfarande inte uppfyller kraven att ändra sig." - Ala Krinickytė, dataskyddsjurist på noyb
Många webbplatser har ändrat sin design. Många av de webbplatser som har kontaktats av noyb har redan anpassat sin design till en "ja/nej"-strategi. Det gäller bland annat Nikon, Domino's Pizza och Unilever. Du kan se några före/efter exempel nedan.
"Spill över"-effekt till andra webbplatser. När noyb arbetade med den andra omgången klagomål insåg noyb att tidigare skannade webbplatser hade förbättrat sin GDPR-efterlevnad, när den första omgången klagomål lämnades in - även om de inte kontaktades av noyb. Förändringen var så enorm att noyb var tvungen att skanna alla webbplatser igen för att hitta återstående överträdelser. Detta kan ha berott på informationskampanjer från leverantörer av programvara för cookiebanner, som informerade företag om pågående tillsyn. I juridisk teori bör verkställighet inte bara leda till att en individ ändrar sitt beteende, utan också till allmän "avskräckning". Det är precis vad som hände här.
"Vi såg en tydlig "spill over"-effekt. Många webbplatser som vi ännu inte har kontaktat förbättrade snabbt sina inställningar när vi började lämna in klagomål. Det betyder att vårt tillvägagångssätt säkerställde efterlevnad bortom de enskilda fallen." - Ala Krinickytė, dataskyddsjurist på noyb
Ytterligare rundor under förberedelse. Under de kommande månaderna, noyb fortsätta att följa sitt mål att bli av med vilseledande cookie-banners och skanna, granska, varna och genomdriva lagen på upp till 10 000 webbplatser. noyb kommer också att utvidga sin räckvidd till sidor som använder andra plattformar för samtyckeshantering (CMP) än OneTrustsom till exempel TrustArc, Cookiebot, Usercentrics, Quantcast etc. som för närvarande inte kan upptäckas av programvaran.
