Ovog tjedna NOYB je pokrenuo drugi krug svoje akcije protiv obmanjujućih skočnih prozora za kolačiće (cookie banneri), nakon prvog kruga u svibnju 2021. Još 270 nacrta pritužbi poslano je vlasnicima web stranica čiji banneri nisu u skladu s GPDR-om. NOYB nudi smjernice za tvrtke o tome kako se pridržavati GDPR-a i podnosi službene pritužbe samo protiv onih koji su se oglušili i nisu ispravili svoje pogreške nakon 60-dnevnog razdoblja kojeg su dobili. Prvi se val već pokazao uspješnim: kao reakcija na prve pritužbe u 2021., sve više i više web-mjesta implementira cookie bannere sukladne GDPR-u. U očitom „spillover” efektu, čak i web stranice koje nisu bile na meti NOYB-a, promijenile su se na bolje.
Screenshotove web stranica koje su popravile svoje bannere može vidjeti ovdje:
https://share.noyb.eu/s/mHnwKWXdWeFnMWt
Obmanjujući dizajni za Internet korisnike
GDPR je trebao osigurati da korisnici imaju potpunu kontrolu nad svojim podacima, no online surfanje postalo je frustrirajuće iskustvo za ljude u Europi. Na cijelom webu pojavljuju se dosadni banneri, osmišljeni da odbijanje kolačića učine iznimno kompliciranim. U svom dizajnu bannera, tvrtke koriste takozvane “dark-patterns” kako bi naveli više od 90% korisnika da kliknu gumb “prihvati”, dok istraživanja pokazuju da se samo 3% korisnika zapravo želi složiti.
„Mnogi korisnici interneta ovu neugodnu situaciju pogrešno smatraju izravnim ishodom GDPR-a, dok tvrtke zapravo koriste obmanjujući dizajn koji krši zakon. GDPR zahtijeva jednostavno “da” ili “ne”, to je to“, tvrdi NOYB.
NOYB suradnja
NOYB pregledava svaku web stranicu, dok sustav automatski generira GDPR pritužbu. Tvrtke tada dobivaju neformalni nacrt žalbe, vodič korak po korak (PDF) o tome kako prilagoditi svoje softverske postavke i 60 dana za usklađivanje s njima. Samo ako odluče da se neće pridržati u potpunosti, NOYB će podnijeti žalbu nadležnom nadzornom tijelu koje može izreći kaznu do 20 milijuna eura!
“Želimo osigurati usklađenost, idealno bez podnošenja pritužbi. Ako tvrtka ipak nastavi kršiti zakon, spremni smo provesti prava korisnika.” – Max Schrems.
Manje prekršaja nakon prvi pritužbi
U prvom krugu 42% svih prekršaja otklonjeno je u roku od 30 dana. Međutim, 82% svih tvrtki nije se u potpunosti pridržavalo i NOYB je morao podnijeti ukupno 456 pritužbi kod 20 različitih tijela za zaštitu podataka (DPA). Europski odbor za zaštitu podataka (EDPB) je nakon toga pokrenuo posebnu radnu skupinu za koordinaciju njihovih odgovora i do sada je većina DPA potvrdila primitak pritužbi. Neke tvrtke su tijekom postupaka poboljšavale svoje cookie bannere, a NOYB je čak povukao neke pritužbe u slučajevima kada su banneri u potpunosti usklađeni.
“Unatoč tome što smo vidjeli neka poboljšanja u dizajnu bannera, bit će potrebno još raditi radi tvrtki koje se uporno ne pridržavaju propisa.” – Ala Krinickytė, NOYB.
Mnoge web stranice koje je NOYB kontaktirao već su prilagodile svoj dizajn pristupu “da/ne”.
Spillover efekt
Tijekom rada na drugom krugu pritužbi, NOYB je shvatio da su neke prethodno skenirane web stranice poboljšale svoju usklađenost s GDPR-om, nakon što su podnesene pritužbe – čak i kada ih NOYB zapravo nije ni kontaktirao! NOYB je morao ponovno skenirati sve web stranice kako bi pronašao preostala kršenja GDPR-a. To se moglo temeljiti na informativnim kampanjama pružatelja softvera kolačića za bannere, koje su informirale tvrtke o izmjenama koje su u tijeku. U pravnoj teoriji, pritužbe ne bi trebale dovesti samo do promjene ponašanja pojedinca, nego i do općeg “odvraćanja” od kršenja normi. Ovdje se upravo to dogodilo.
“Vidjeli smo jasan učinak „prelijevanja“. Mnoge web stranice koje još nismo kontaktirale brzo su poboljšale svoje bannere nakon što smo počeli podnositi žalbe. To znači da naš pristup osigurava usklađenost i izvan pojedinačnih slučajeva.” – Ala Krinickytė, NOYB.
U nadolazećim mjesecima NOYB će nastaviti slijediti svoj cilj da se riješi svih obmanjujućih bannera za kolačiće te da skenira, pregleda, upozori i provede GDPR na do 10.000 web stranica. NOYB će također proširiti svoj opseg na stranice koje koriste druge platforme za upravljanje pristankom (CMP) osim OneTrust, kao što su TrustArc, Cookiebot, Usercentrics, Quantcast itd. koje softver trenutno ne može otkriti.
