noyb vložil 422 uradnih pritožb v zvezi s pasicami s piškotki
Na podlagi odziva upravljavcev spletnih strani na opozorila noyb o neskladnosti spletnih strani je le ta vložil uradne pritožbe pri desetih nadzornih organih
Članek je bil objavljen 10.8.2021
V okviru projekta o »zavajajočih modelih« in »temnih vzorcih«(1) si je noyb kot cilj zadal pregledati do 10.000 spletnih mest po Evropi in opozoriti na morebitne kršitve GDPR. V tokratnem članku so na svoji spletni strani povzeli rezultate majskega paketa opozoril.
Potem, ko so 31. maja poslali pisno opozorilo in »osnutek pritožbe« več kot 500 podjetjem, so slednja odpravila več kot 42% kršitev. Kljub temu pa 82% vseh podjetij kršitev ni v celoti odpravilo. Ker so nadaljevali s kršitvami, je noyb 10.8.2021 vložil 422 pritožb pri desetih nadzornih organih.
Noyb razkriva tudi nekoliko več detajlov
V prvi seriji je noyb opozoril na napake lastnike 516 spletišč. Upravljavci spletišč so uspeli odpraviti 42% kršitev, ki jih je noyb odkril v svojem preverjanju spomladi 2021. 42% upravljavcev je dodalo možnost »Zavrni«, 68% jih je odstranilo vnaprejšnje privolitve (oznake) v poljih, 46% jih je rešilo težave z različnimi barvami za gumbe »sprejmi« ali »zavrni« in 22% jih je opustilo trditev, da za sledenje brez privolitve uporabnika uporabljajo zakoniti interes.
Vse v vsem so opomnjena podjetja odstranila 1028 posameznih kršitev. Med podjetji, ki so popolnoma prenehala uporabljati sporno prakso, noyb omenja velike svetovne znamke, kot so Mastercard, Procter&Gamble, Forever 21, Seat in Nikon.
Kot navaja noyb, je še največja ovira za doseganje popolne skladnosti (s pričakovanji noyb op. p.) možnost preprostega umika že dane privolitve. Le 18% od opomnjenih podjetij je dodalo tako možnost.
Max Schrems, predsednik uprave noyb, je ob tem izrazil zadovoljstvo nad napredkom, kljub temu pa je noyb zaznal, da so nekatera podjetja odpravila le določene kršitve, zato je za le-te vložil pritožbe pri nadzornih organih (DPA). Skupaj so vložili 422 pritožb (kar predstavlja 82% od preverjenih 516 primerov).
Noyb je tudi pojasnil, da so dodatno preverili še 36 večjih spletišč (kot primer navajajo Amazon, Twitter, Google ali Facebook), ki uporabljajo prilagojene pasice za obvestilo o piškotkih in je bil zanje potreben ročni pregled. Iz tega razloga te strani niso bile vključene v zgoraj omenjeno statistiko. Lastniki vseh teh spletišč so se uprli urejanju, zaradi česar bo noyb vložil dodatnih 36 pritožb.
V naslednjem koraku namerava noyb razširiti svoj pregled na 10.000 spletišč.
Ob svojem pregledu noyb poudarja, da so zaznali potrebo po vseevropski harmonizaciji področja. Številni nadzorni organi držav članic so že izdali področne smernice, ki pa ne pokrivajo nujno vseh primerov. Posledično podjetja zavračajo dobre prakse nadzornih organov drugih držav, kar pa po navedbah g. Schremsa nasprotuje enotnemu delovanju na istem evropskem trgu in po isti zakonodaji (GDPR op. p.).
Ob bok povzetku članka z noyb, ki se posveča bolj vsebinski ureditvi pasic, moramo povedati, da nismo zasledili, kako globoko je noyb preverjal tehnično izvedbo piškotkov. V slovenski praksi namreč dokaj pogosto opažamo, da tudi strani, ki imajo sicer pasice o piškotkih dokaj dobro urejene, piškotke postrežejo na tehnično neustrezen način.
Tako primerna vsebinska, kot tudi ustrezna tehnična ureditev pasice in piškotkov pa sta obe nujni predpogoj, da je spletišče skladno tako z GDPR kot ePrivacy (ZEKom-1).
(1) Temni vzorci, ang. Dark Patterns, triki oz. zavajajoče prakse, ki jih različna spletišča in aplikacije uporabljajo zato, da uporabnika prepričajo v nekaj, kar sicer ni nameraval storiti.
