Administratorzy 560 stron internetowych z 33 krajów Europy otrzymali wstępne skargi związane ze sposobami pozyskiwania zgód na cookies. Jeśli w ciągu miesiąca nie zmienią swych praktyk, skargi zostaną przesłane do organów ochrony danych.
To akcja zorganizowana przez NOYB – European Center for Digital Rights (nazwa nawiązuje do skrótu „none of your business” – „nie twój interes”). Tę walczącą o cyfrowe prawa organizację założył Austriak Max Schrems. Zasłynął on tym, że w 2015 r. doprowadził do unieważnienia programów „Safe Harbour” i „Privacy Shield”, które były podstawą do transferu danych z Unii Europejskiej do Stanów Zjednoczonych. Teraz jego organizacja próbuje zmusić firmy, by w sposób zgodny z prawem pozyskiwały zgody na ciasteczka, czyli pliki, które są zapisywane na komputerach użytkowników i pozwalają na śledzenie ich aktywności w sieci.
Administratorzy stron internetowych robią wszystko, by skłonić użytkowników do wyrażenia zgody na cookies. 81 proc. z tych, do których skierowano pierwsze skargi, w ogóle nie oferuje opcji odrzucenia zgody na ciasteczka na początkowej stronie. Trzeba przebijać się przez podmenu, żeby ją odnaleźć. 73 proc. specjalnie tak dobiera kolory i kontrasty, aby skłonić użytkowników do kliknięcia na przycisk „akceptuj”.
– Cała branża konsultantów i projektantów opracowuje szalone labirynty kliknięć, aby uzyskać zgody. Tymczasem manipulowanie ludźmi, aby kliknęli „OK”, jest wyraźnym naruszeniem zasad RODO. Zgodnie z prawem firmy muszą ułatwiać dokonanie swobodnego wyboru i projektować systemy w sposób rzetelny i przejrzysty – komentuje Max Schrems.
Jego zdaniem takie manipulowanie zgodami, ukrywanie opcji odmowy, powoduje, że internauci zaczynają obwiniać za tę sytuację RODO. To zaś nieprawda.
Dlatego też NOYB stworzył system do automatycznego wyszukiwania różnego rodzaju naruszeń. Następnie prawnicy analizują stronę internetową, a jeśli potwierdzą złamanie prawa, to ich narzędzie generuje skargę na konkretne złamanie RODO. Następnie firmy otrzymują pocztą elektroniczną nieformalny projekt skargi wraz z żądaniem usunięcia nieprawidłowości. Aby im to ułatwić, organizacja przygotowała bezpłatny poradnik „krok po kroku”, jak zmienić ustawienia oprogramowania, aby były zgodne z prawem.
– Chcemy zapewnić przestrzeganie prawa, najlepiej bez składania formalnych skarg. Jeśli jednak firma nadal będzie łamać prawo, jesteśmy gotowi egzekwować prawa użytkowników – informuje Max Schrems, zapowiadając, że stworzony przez jego organizację system skontroluje 10 tys. najbardziej popularnych stron europejskich. Administratorzy, którzy otrzymają informacje o wykrytych nieprawidłowościach, dostaną miesiąc na ich usunięcie. Jeśli się na to nie zdecydują, skargi, już formalne, zostaną wysłane do krajowych organów ochrony danych.
W grudniu 2020 r. francuski organ ochrony danych (CNIL) wydał dwie decyzje nakładające kary 100 mln euro na Google i 35 mln euro na Amazona. Obydwie sankcje nałożono m.in. za zapisywanie cookies bez uzyskania zgody użytkowników.