Retenciones apuntadas en una nueva serie de quejas de consentimiento de cookies de Noyb GDPR - TechCrunch
[ad_1]
Poco más de un año después de lanzar un gran proyecto dirigido a miles de sitios web que incumplen abiertamente las reglas de seguimiento de cookies en Europa, el grupo local de campañas de privacidad noyb ha lanzado otra serie de quejas dirigidas a un grupo de operadores de sitios web que, según ella, han ignorado previamente o no han actuado por completo. sobre advertencias para que sus anuncios de consentimiento de cookies estén en línea con los estándares legales de consentimiento de la UE, tales como: B. el Reglamento General de Protección de Datos (RGPD).
Según Noyb, las últimas 226 quejas se han presentado ante 18 autoridades de protección de datos (DPA) en toda la cuadra.
Al igual que con las acciones anteriores de noyb, todas las quejas se relacionan con el software de banner de cookies más utilizado de OneTrust. Pero no es el software en sí mismo el que plantea el problema; más bien, las quejas apuntan a configuraciones engañosas que se han encontrado. O bien, a los usuarios del sitio no se les ofrece ninguna opción para excluirse del seguimiento, en clara violación de la ley de consentimiento.
Las ventanas emergentes de cookies engañosas no solo tienen un impacto devastador en los derechos de privacidad de los usuarios de Internet en la región al privar sistemáticamente a las personas de su derecho a la privacidad de su información, sino que también han empañado la reputación de las normas de protección de datos de la UE, como el RGPD, que permite a los críticos que culpan a la regulación por generar un tsunami de anuncios de cookies molestos, a pesar de que la ley prohíbe claramente robar el consentimiento a través de tácticas cínicas como insertar fricciones unidireccionales u ofrecer cero opciones de exclusión a los usuarios.
Sin embargo, la magnitud de las infracciones del consentimiento de las cookies plantea un gran desafío para la aplicación de la red de reguladores de la privacidad del bloque, por lo que noyb interviene con un enfoque inteligente y estratégico para erradicar el flagelo del "terror de las pancartas de las cookies". como dice su campaña.
Dado el enfoque de noyb en el impacto y la naturaleza extremadamente generalizada de los problemas de consentimiento de cookies, el grupo de campaña ha intentado minimizar la cantidad de quejas formales que presenta ante los reguladores; por lo tanto, su campaña de cumplimiento parcialmente automatizada incluye el envío de quejas iniciales a los sitios web en cuestión donde este es el caso Ayudar a corregir cualquier patrón oscuro (u otros problemas de consentimiento falso) que noyb haya identificado.
Solo los sitios que han ignorado repetidamente estos empujones y las guías de cumplimiento paso a paso ahora están siendo objeto de quejas formales ante el regulador correspondiente.
“Queremos asegurar el cumplimiento, idealmente sin presentar demandas. Sin embargo, si una empresa continúa violando la ley, estamos listos para hacer cumplir los derechos de los usuarios”, dijo Max Schrems, director ejecutivo de noyb, en un comunicado.
“Después de un año llegamos a los casos perdidos que apenas responden a una invitación u orientación. Estos casos ahora deben ir a las autoridades correspondientes”, agregó.
Hasta ahora, noyb atribuye a su campaña de consentimiento de cookies la creación de un "gran efecto indirecto", no solo cambiando los banners dirigidos directamente que violan el consentimiento, sino también algunos sitios no dirigidos que ajustan su configuración, después de enterarse de las quejas. "Esto demuestra que la aplicación garantiza el cumplimiento más allá del caso individual", argumenta Schrems. "Creo que muchos usuarios han notado que durante el último año, por ejemplo, en muchos sitios web han aparecido gradualmente más y más botones de 'rechazar'".
Un portavoz de noyb nos contó sobre el progreso hasta el momento: “Hemos visto una tasa de cumplimiento cada vez mayor con nuestros escaneos regulares (donde escaneamos varios miles de sitios web en Europa con CMP OneTrust) después de nuestra primera ronda de advertencias en mayo pasado. Es probable que esto se deba a una mayor concienciación debido a nuestras quejas, "temor" de que esta ley se pueda hacer cumplir, y porque Onetrust ha sido proactivo al notificar a sus clientes sobre nuestras quejas y ajustar su configuración predeterminada a "noyb obediente'.
"Es por eso que consideramos esos sitios web que, a pesar de todas las advertencias, siguen violando el RGPD como casos 'sin esperanza'. Todos son casos nuevos, por lo que ninguna de las empresas ya apuntadas en el último año está incluida en este grupo”.
Los llamados casos "sin esperanza" incluyen una combinación de sitios de medios (más pequeños), minoristas populares y sitios locales, según la portavoz de noyb.
Cuando se le preguntó por ejemplos de sitios que aún violan "casi todo" (es decir, cuando se trata de las reglas de consentimiento de cookies) más de un año después de que comenzara la campaña de cumplimiento del grupo, señaló sitios de medios como https://www.elle.com / y https://www.menshealth.com/; sitio de recetas www.delish.com; agencia de viajes online booking.com; y el minorista de moda aboutyou (en varios países de la UE).
Otros sitios de alto perfil que ahora están siendo objeto de quejas formales, que noyb estima que han "arreglado al menos algunas violaciones" (si no otras), son el sitio web de fútbol fifa.com; minoristas de cosméticos rituals.com y clinique.at/de; y el gigante de la transmisión hbo.com.
Si bien noyb dice que "la mayoría" de los sitios de los que se queja formalmente no brindan a los usuarios una forma de optar por no ser rastreados, su portavoz señaló: "Otros han implementado un botón de exclusión (el 30% de todos los sitios advirtieron) hacer", pero otros aspectos, como los diseños engañosos, aún se ignoran".
Las quejas de Noyb sobre las cookies ya han dado lugar a algunas medidas reglamentarias, ya que el Consejo Europeo de Protección de Datos (EDPB, por sus siglas en inglés) estableció un grupo de trabajo dedicado el año pasado para coordinar las respuestas a las propuestas del grupo, lo que podría dar lugar a que se presenten hasta 10 000 quejas sobre el consentimiento de las cookies, aunque inicialmente Las decisiones de la DPA sobre las quejas que presentó durante el año pasado están pendientes.
"Esperamos la acción coordinada del grupo de trabajo de EDPB", dijo su portavoz, y agregó: "La autoridad de protección de datos de Austria ha sido la más activa en el manejo de las quejas, seguida por algunas autoridades de protección de datos alemanas". Esperamos recibir las primeras decisiones a finales de este año”.
Ahora que se presentó esta última ronda de quejas de OneTrust, el grupo sin fines de lucro dice que se mudará a sitios que usan otras denominadas Plataformas de gestión de consentimiento (CMP) para ampliar el alcance de su plataforma automatizada de quejas y cumplimiento que compiten con CMP como TrustArc, Cookiebot, Usercentrics y Quantcast.
Como tal, muchos más sitios web que aún no están cubiertos por los barridos de Noyb, a pesar de que operan banners de consentimiento obviamente falsos, recibirán una carta específica sobre el cumplimiento de las cookies en un futuro próximo.
Paralelamente al envío de muchas de estas cartas durante el año pasado, noyb también ha estado recopilando datos sobre el impacto del Proyecto de quejas sobre cookies, y planea publicar un informe sobre los hallazgos a finales de este año.
Independientemente, el regulador francés de protección de datos CNIL ha sido bastante activo en hacer cumplir el consentimiento de cookies, tomando medidas duras contra una serie de gigantes tecnológicos (Amazon, Facebook y Google) en virtud de la Directiva de privacidad electrónica, lo que le ha permitido imponer algunas multas altas. prácticas abusivas de seguimiento de cookies, y que parecen haber forzado (algunas) reformas.
El proceso legal de ePrivacy ha permitido a la CNIL eludir el mecanismo de ventanilla única del RGPD, al que los críticos culpan de socavar la aplicación de la regulación de privacidad emblemática del bloque, particularmente contra Big Tech, al enrutar (y bloquear) las quejas a través de un puñado de tales. -nombrados DPA líderes (Irlanda es el más grande) debido a un puñado de mercados en cuyo suelo se encuentran una gran cantidad de gigantes tecnológicos a nivel regional.
El enfoque de noyb de presentar grandes volúmenes de quejas temáticas de GDPR es otra estrategia para evitar demoras en la aplicación mediante el despliegue simultáneo de autoridades de protección de datos en todo el bloque para abordar un problema, coordinación, trabajo colaborativo y (espera) Estimular la canalización de decisiones que protegen a los ciudadanos europeos. derechos.
[ad_2]
Deja una respuesta