Skąd wzięły się te wszystkie przyciski "odrzuć"!
Coraz więcej stron internetowych dodaje opcję pozwalającą powiedzieć "nie" plikom cookie i innym śledzeniom - zgodnie z założeniami GDPR. Skąd wziął się ten trend?
W marcu 2021 roku noyb przeskanował sieć pod kątem nielegalnych banerów z plikami cookie i złożył ponad 700 skarg w całej Europie. Ostateczne skanowanie pokazuje szczegółową ocenę po 1,5 roku: ponad 50% stron poprawiło swoje banery, w wielu przypadkach bez kontaktu z noyb
Kontekst i zbieranie danych Korzystając ze specjalnie opracowanego oprogramowania, noyb przeskanował ponad 3 600 stron internetowych w marcu 2021 r. i zebrał dane na temat tego, czy banery zgody na tych stronach naruszały GDPR. Na podstawie tych danych złożono ponad 700 skarg na najczęściej odwiedzane strony, których banery miały naruszenia GDPR, takie jak brak przycisku "odrzuć" lub mylące projekty. Wywołało to masowy proces ponownego przemyślenia wśród wielu dostawców oprogramowania banerowego i stron internetowych. Ustawienia domyślne zostały zmienione na wersję bardziej zgodną z GDPR jako środek zapobiegawczy, nawet jeśli nie złożono nawet żadnej skargi
"Ta fala skarg miała ogromny efekt zapobiegawczy. Słyszymy od firm, że już zmieniły swoje stanowisko w sprawie banerów cookies po ogłoszeniu naszej fali egzekwowania przepisów - nawet jeśli same nie otrzymały skargi." - Max Schrems, przewodniczący noyb
Tej fali skarg towarzyszyły inne środki egzekucyjne organów ochrony danych; na przykład francuski CNIL wprowadził wytyczne i zobowiązał Google do wprowadzenia przycisku "odrzuć", co było również postrzegane jako znak dla wielu firm, aby dostosować swoje banery i doprowadzić do znacznej wymiernej poprawy we Francji
Znacząca poprawa W październiku 2022 roku, półtora roku później, powtórzono skanowanie i obliczono wartości porównawcze dla 1 631 stron internetowych. Pokazują one znaczącą poprawę dla użytkowników: 56% wszystkich zeskanowanych stron zmieniło się na lepsze w ciągu ostatniego półtora roku i przestało używać mylących kolorów dla linków i przycisków oraz wstępnie zaznaczonych podkategorii. Najczęstsze naruszenie było również najbardziej irytujące: 82% (1 377) wszystkich stron internetowych nie miało przycisku do odrzucenia wszystkich plików cookie w marcu 2021 roku. Użytkownicy musieli nurkować w podmenu, aby znaleźć ukrytą opcję "odrzuć". 574 (41%) ze skanowanych stron internetowych wprowadziło teraz przycisk "odrzuć" po naszych falach skarg. Całkowita liczba ustawionych plików cookie również spadła o około 10% - wbrew ostatnim trendom.
"Widzieliśmy, jak strony internetowe zmieniają nielegalne projekty już po kilku miesiącach. Po 1,5 roku widać zmianę zachowania nawet na stronach, z którymi nigdy się nie kontaktowaliśmy. Widzimy klasyczny efekt prewencji ogólnej" - Ala Krinickytė, prawnik ds. ochrony danych w noyb
Ostrzeżenie zwiększa zgodność z przepisami Z tych 1631 stron internetowych, noyb wysłał projekt skargi do 483 i dał im do 60 dni na naprawienie naruszeń. Prawie połowa wszystkich naruszeń została naprawiona w tej grupie. Ponad połowa ma teraz przycisk "odrzuć" na miejscu, ponad 70% nie ma już wstępnie zaznaczonych kategorii, a dwie trzecie zmieniło wprowadzające w błąd kolory i linki
Odstraszanie działa. Oprócz stron internetowych, które zostały wysłane skargi, inne strony internetowe, które nie otrzymały ostrzeżenia od noyb , stały się bardziej zgodne z GDPR. 543 z 1,148 stron internetowych w tej próbie, które nie otrzymały skargi, poprawiły swoje banery plików cookie. 78 jest teraz w pełni zgodnych z GDPR. Znacznie zmniejszyła się również całkowita liczba ustawionych plików cookie oraz tych zawierających dane osobowe
"Większość ludzi zazwyczaj przestrzega prawa. W ochronie danych nie zawsze tak jest - ale można to osiągnąć poprzez publicznie zauważalne egzekwowanie prawa." - Ala Krinickytė, prawnik ds. ochrony danych w noyb
Planuje się więcej skarg. W najbliższych miesiącach noyb będzie kontynuował realizację celu, jakim jest pozbycie się wprowadzających w błąd banerów z plikami cookie i rozszerzenie projektu na strony korzystające z platform zarządzania zgodą (CMP) . W kolejnym kroku, noyb jest dalszy rozwój swojego oprogramowania, aby uruchomić podobne działania na innych naruszeń prywatności, jak również.
Obecnie noyb wciąż czeka na pierwsze decyzje w skargach, które zostały złożone w sierpniu 2021 roku, mimo że w wielu sprawach odnotowano znaczny postęp. Europejska Rada Ochrony Danych (EDPB) powołała do życia m.in grupę zadaniową w celu koordynacji organów ochrony danych w tych sprawach, więc możemy mieć nadzieję na skoordynowane podejście
Metodologia
- Na dzień 03/24/2021 zbadano 3 672 strony internetowe korzystające z Onetrust jako CMP i wykazujące naruszenia GDPR
- To skanowanie posłużyło jako podstawa do dwóch fal skarg, przy czym zbadano tylko najczęściej odwiedzane strony internetowe według domeny najwyższego poziomu. Ponadto złożono również skargi na 20 wysoko notowanych stron internetowych niezależnie od zastosowanego CMP. Wszystkie one otrzymały początkowo projekt skargi i 60 dni na zmianę ustawień. Jeśli baner nie został zmieniony zgodnie z prawem, noyb formalnie złożył skargę
- W dniu 10/4/2022 skanowanie zostało powtórzone z zastosowaniem tej samej zasady. W procesie tym znaleziono 2 137 stron internetowych. 1.631 stron było reprezentowanych zarówno w pierwszym, jak i w drugim skanowaniu i dlatego zostały wykorzystane do tego porównania. Ponieważ niektóre strony internetowe już nie istnieją, używają innego dostawcy CMP lub innej wersji OneTrust, która nie może być wykryta przez nasze oprogramowanie, liczba ta uległa zmniejszeniu.