noyb syftar till att stoppa "cookie banner terror" och utfärdar mer än 500 GDPR klagomål
Idag skickade noyb.eu över 500 utkast till klagomål till företag som använder olagliga cookie-banners - vilket gör det till den största vågen av klagomål sedan GDPR trädde i kraft.
Enligt lag måste användarna ges ett tydligt ja/nej-alternativ. Eftersom de flesta banners inte uppfyller kraven i GDPR har noyb utvecklat en programvara som känner igen olika typer av olagliga cookie-banners och automatiskt genererar klagomål. Noyb kommer dock att ge företagen en månads respit för att följa EU:s lagar innan de lämnar in det formella klagomålet. Under ett års tid kommer noyb att använda detta system för att se till att upp till 10 000 av de mest besökta webbplatserna i Europa följer reglerna. Om det lyckas kommer användarna att få se enkla och tydliga "ja eller nej"-alternativ på allt fler webbplatser under de kommande månaderna.
Frustrerande Europa till samtycke. GDPR var tänkt att säkerställa att användarna har full kontroll över sina uppgifter, men att vara online har blivit en frustrerande upplevelse för människor över hela Europa. Irriterande cookie-banners dyker upp i varje hörn av webben och gör det ofta extremt komplicerat att klicka på något annat än "acceptera"-knappen. Företag använder så kallade "dark patterns" för att få mer än 90% av användarna att "godkänna" när branschstatistik visar att endast 3% av användarna faktiskt vill godkänna.
Max Schrems, ordförande i noyb: "En hel bransch av konsulter och designers utvecklar galna klicklabyrinter för att säkerställa imaginära samtyckesnivåer. Att frustrera människor till att klicka på 'okej' är ett tydligt brott mot GDPR:s principer. Enligt lagen måste företag underlätta för användare att uttrycka sina val och utforma system på ett rättvist sätt. Företag erkänner öppet att endast 3% av alla användare faktiskt vill acceptera cookies, men att mer än 90% kan knuffas till att klicka på "godkänn"-knappen."
Skyller du på GDPR? Många internetanvändare misstar denna irriterande situation som en direkt följd av GDPR, när företagen i själva verket missbrukar design i strid med lagen. GDPR kräver ett enkelt "ja" eller "nej", som rimliga människor förväntar sig, men företag har ofta makten över designen och berättelsen när de implementerar GDPR.
Max Schrems: "Vissa företag gör uppenbarligen allt för att göra integritetsfrågorna till ett problem för användarna, trots att de har en skyldighet att göra det så enkelt som möjligt. Nästan alla situationer där användare konfronteras med dataskydd är utformade av företag. De gör ofta medvetet utformningen av integritetsinställningarna till en mardröm, men skyller samtidigt på GDPR för det. Denna berättelse upprepas på hundratals sidor, så att användarna börjar tro att dessa galna banners krävs enligt lag."
Automatiserat system för att producera upp till 10.000 klagomål. För att ta itu med detta extremt utbredda problem har noyb utvecklat ett system som automatiskt upptäcker olika typer av överträdelser. Noybs juridiska team granskar varje webbplats, medan systemet automatiskt genererar ett GDPR-klagomål. Företagen får ett informellt utkast till klagomål via e-post och får även en steg-för-steg-guide (PDF) om hur man ändrar programvaruinställningarna för att följa lagen. Om företagen väljer att inte ändra sina inställningar inom en månad kommer noyb att lämna in ett klagomål till den berörda myndigheten, som kan utfärda böter på upp till 20 miljoner euro. Mer information finns i FAQ: erna på vår plattform.
Max Schrems: "Vi vill säkerställa efterlevnad, helst utan att väcka talan . Om ett företag ändå fortsätter att bryta mot lagen är vi beredda att hävda användarnas rättigheter."
De flesta sidor bryter mot GDPR. Av de mer än 500 sidor där ett klagomål lämnades in erbjöd 81 % inte alls ett "avvisa"-alternativ på startsidan. Användarna var tvungna att dyka in i undermenyer för att hitta ett dolt "avvisa"-alternativ. Ytterligare 73% använde vilseledande färger och kontraster för att få användarna att klicka på alternativet "acceptera". Totalt 90 % gav inte möjlighet att på ett enkelt sätt återkalla samtycket.
Max Schrems: "Istället för att ge ett enkelt ja- eller nej-alternativ använder företagen alla knep som finns för att manipulera användarna. Vi har identifierat mer än femton vanliga missbruk. Det vanligaste problemet är att det helt enkelt inte finns någon "avvisa"-knapp på startsidan."
De första 560 webbplatserna i 33 länder fick ett (gratis) utkast till klagomål idag. noyb startade det nya systemet idag och levererade de första utkasten till klagomål till 560 webbplatser från 33 länder, inklusive alla EU/EES-länder utom Malta och Liechtenstein. Företagen är allt från stora aktörer som Google eller Twitter till lokala sidor som har relevanta besökssiffror. Under 2021 planerar noyb att följa upp upp till 10 000 ytterligare klagomål. Uppgörelsen är kostnadsfri för företagen, eftersom noyb finansierar projektet genom donationer från sina cirka 4 000 stödjande medlemmar.
Max Schrems: "Vi fokuserar på populära sidor i Europa. Vi uppskattar att det här projektet lätt kan nå 10 000 klagomål. Eftersom vi finansieras genom donationer erbjuder vi företag ett gratis och enkelt alternativ för tvistlösning - i motsats till många advokatbyråer. Vi hoppas att de flesta klagomål snabbt kommer att lösas och att vi snart kan se att banners blir mer och mer integritetsvänliga."
Mer kontext:
- Se våra vanliga frågor(FAQ) på vår WeComply! plattform
- Franska CNIL har nyligen utfärdat riktlinjer om cookie-banners och har nu meddelat att de kommer att vidta de första verkställighetsåtgärderna. CNIL:s krav ligger mycket nära kraven i noyb-projektet .
- I en liknande debatt om verkligt samtycke från användarna har Apple gått mot en tydlig opt-in från användarna när Apple Advertisement ID delas med en app. Denna neutrala design ledde till att mer än 90% av alla amerikanska användare nekade spårning.
- noyb arbetar inte bara med cookie-banners, utan också med ett automatiserat system som skulle göra det möjligt för européer att signalera sina integritetsval i bakgrunden, utan irriterande cookie-banners. Mer om detta kommer att publiceras under de närmaste veckorna - så håll ögonen öppna.
- Forskarna vid Ruhr-Universität Bochum och i samarbetet mellan Utrech-universitetet och det franska institutet Inria har också genomfört omfattande analyser av cookie-banners, vilket var till stor hjälp för noybs arbete med detta projekt
