¿De dónde vienen todos los botones de "rechazo"?
Cada vez son más los sitios web que han añadido una opción para decir "no" a las cookies y otros tipos de seguimiento, tal y como prevé el GDPR. ¿De dónde viene esta tendencia?
En marzo de 2021, noyb escaneó la web en busca de banners de cookies ilegales y presentó más de 700 quejas en toda Europa. Un escaneo final muestra una evaluación detallada después de 1,5 años: más del 50% de los sitios han mejorado sus banners, en muchos casos, sin que noyb se haya puesto en contacto con ellos
Antecedentes y recogida de datos Utilizando un software especialmente desarrollado, noyb escaneó más de 3.600 sitios web en marzo de 2021 y recopiló datos sobre si los banners de consentimiento de estos sitios violaban el GDPR. A partir de estos datos, se presentaron más de 700 reclamaciones contra las páginas más visitadas cuyos banners presentaban violaciones del GDPR, como la ausencia de un botón de "rechazo" o diseños engañosos. Esto desencadenó un proceso de replanteamiento masivo entre muchos proveedores de software de banners y sitios web. Los ajustes por defecto se cambiaron a una versión más compatible con el GDPR como medida preventiva, incluso si no se había presentado ninguna queja
"Esta ola de quejas ha tenido un efecto preventivo masivo. Estamos escuchando a las empresas que ya han cambiado su postura sobre los banners de cookies después de anunciar nuestra ola de aplicación, incluso si no han recibido una queja ellos mismos." - Max Schrems, Presidente de noyb
Esta oleada de quejas fue acompañada de otras medidas coercitivas por parte de las autoridades de protección de datos; por ejemplo, la CNIL francesa introdujo directrices y exigió a Google que introdujera un botón de "rechazo", lo que también se consideró una señal para que muchas empresas ajustaran sus banners y condujera a importantes mejoras medibles en Francia
Mejoras significativas En octubre de 2022, un año y medio después, se repitió el análisis y se calcularon los valores de comparación de 1.631 sitios web. Estos muestran mejoras significativas para los usuarios: el 56% de las páginas escaneadas han cambiado para mejor en el último año y medio y han dejado de utilizar colores engañosos para los enlaces y botones y subcategorías premarcadas. La infracción más frecuente era también la más molesta: el 82% (1.377) de todos los sitios web no tenía un botón para rechazar todas las cookies en marzo de 2021. Los usuarios tenían que bucear en los submenús para encontrar una opción de "rechazo" oculta. 574 (41%) de los sitios web analizados han introducido ahora un botón de "rechazo" tras nuestras oleadas de quejas. El número total de cookies instaladas también ha disminuido en aproximadamente un 10%, en contra de las tendencias recientes.
"Hemos visto que los sitios web cambian de diseño ilegal al cabo de pocos meses. Después de un año y medio, se puede ver un cambio de comportamiento incluso en sitios con los que nunca hemos contactado. Vemos un clásico efecto de prevención general" - Ala Krinickytė, abogado especializado en protección de datos de noyb
La advertencia aumenta el cumplimiento De estos 1.631 sitios web, noyb envió un proyecto de denuncia a 483 y les dio un plazo de hasta 60 días para corregir sus infracciones. Casi la mitad de las infracciones se solucionaron en este grupo. Más de la mitad tienen ahora un botón de "rechazo", más del 70% ya no tienen categorías premarcadas y dos tercios han cambiado los colores y enlaces engañosos
La disuasión funciona. Además de los sitios web a los que se les enviaron quejas, otros sitios web a los que no se les envió una advertencia por parte de noyb se ajustaron más al GDPR. 543 de los 1.148 sitios web de esta muestra que no habían recibido una queja mejoraron sus banners de cookies. 78 cumplen ahora plenamente con el GDPR. El número total de cookies instaladas y las que contienen datos personales también disminuyeron significativamente
"Lamayoría de la gente normalmente cumple la ley. En el ámbito de la protección de datos, esto no siempre es así, pero puede lograrse mediante una aplicación públicamente perceptible." - Ala Krinickytė, abogada de protección de datos de noyb
Se prevén más denuncias. En los próximos meses, noyb seguirá persiguiendo el objetivo de deshacerse de los banners de cookies engañosos y ampliará el proyecto a los sitios que utilicen plataformas de gestión del consentimiento (CMP) . En un próximo paso, noyb está desarrollando su software para lanzar también una acción similar sobre otras violaciones de la privacidad.
En la actualidad, noyb sigue esperando las primeras decisiones sobre las denuncias presentadas en agosto de 2021, aunque en muchos de los casos se han producido avances considerables. La Junta Europea de Protección de Datos (JEPD) ha puesto en marcha un grupo de trabajo para coordinar a las autoridades de protección de datos en estos casos, por lo que cabe esperar un enfoque coordinado
Metodología
- A fecha de 24/03/2021, se han analizado 3.672 sitios web que utilizan Onetrust como CMP y que presentan infracciones del GDPR
- Este escaneo sirvió de base para las dos oleadas de denuncias, en las que sólo se investigaron los sitios web más visitados por dominio de primer nivel. Además, también se presentaron quejas contra 20 sitios de alto rango, independientemente del CMP utilizado. Todos ellos recibieron inicialmente un proyecto de denuncia y 60 días para cambiar la configuración. Si el banner no se modificaba de acuerdo con la ley, noyb presentaba formalmente una denuncia
- El 4/10/2022 se repitió el escaneo utilizando el mismo principio. En el proceso se encontraron 2.137 páginas web. 1.631 páginas estaban representadas tanto en el primer como en el segundo escaneo y, por tanto, se utilizan para esta comparación. Dado que algunas páginas web ya no existen, utilizan un proveedor de CMP diferente o una versión de OneTrust distinta que no puede ser detectada por nuestro software, el número ha disminuido.