Yerel gizlilik kampanyası grubu, Avrupa’da çerez izleme kurallarını açıkça çiğneyen binlerce siteyi hedefleyen büyük bir projeyi başlattıktan sadece bir yıl sonra noyb Çerez izin afişlerini Genel Veri Koruma Yönetmeliği (GDPR) gibi AB’nin yasal onay standardına uygun hale getirmek için daha önceki uyarıları görmezden geldiğini veya tam olarak harekete geçmediğini söyleyen sert bir web sitesi operatörünü hedef alan başka bir şikayet grubunu ateşledi. ).
Noyb, 226 şikayetten oluşan en son partinin blok çevresindeki 18 veri koruma makamına (DPA) sunulduğunu söyledi.
Noyb’nin daha önceki eylemlerinde olduğu gibi, tüm şikayetler OneTrust tarafından yapılan en yaygın kullanılan çerez banner yazılımıyla ilgilidir. Ancak sorun yazılımın kendisi değil, şikayetler uygulandığını tespit ettiği aldatıcı ayarları hedef alıyor. Veya site kullanıcılarına, rızaya ilişkin yasanın açık bir ihlali durumunda izlemeyi reddetme seçeneği sunulmamaktadır.
Aldatıcı çerez pop-up’ları, yalnızca bölgedeki web kullanıcılarının gizlilik hakları üzerinde yıpratıcı bir etkiye sahip olup, sistematik olarak insanları bilgilerini koruma hakkından mahrum bırakmakla kalmamış, aynı zamanda aşağıdakiler gibi AB veri koruma kurallarının itibarına da çok zarar vermiştir. GDPR — yasanın tek yönlü sürtüşme enjekte etme veya kullanıcılara sıfır devre dışı bırakma ‘seçeneği’ sunma gibi alaycı taktikler yoluyla rıza hırsızlığını açıkça yasaklamasına rağmen, eleştirmenlerin düzenlemeyi can sıkıcı çerez afişlerinden oluşan bir tsunami oluşturmakla suçlamasına olanak tanır.
Bununla birlikte, geniş çapta çerez izni ihlalleri, bloğun yetersiz kaynaklara sahip veri koruma yetkilileri ağı için büyük bir uygulama zorluğu oluşturdu – bu nedenle noyb, “çerez afiş terörü” belasını temizlemeye yardımcı olmak için akıllı ve stratejik bir yaklaşımla devreye girdi, onun gibi kampanya kanepeler.
Noyb’nin etkiye odaklanması ve çerez izin sorunlarının son derece yaygın doğası göz önüne alındığında, kampanya grubu düzenleyicilere kaç tane resmi şikayette bulunduğunu en aza indirmeye çalıştı – bu nedenle kısmen otomatikleştirilmiş uyumluluk kampanyası, söz konusu rahatsız edici sitelere ilk şikayetleri göndermeyi gerektiriyor. noyb’nin belirlediği karanlık kalıpları (veya diğer sahte rıza sorunlarını) düzeltmeye yardımcı olur.
Şu anda ilgili gözetim kuruluşuna yapılan resmi şikayetler için hedeflenenler, yalnızca bu dürtüleri ve adım adım uyumluluk kılavuzunu tekrar tekrar görmezden gelen sitelerdir.
“İdeal olarak dava açmadan uyumluluğu sağlamak istiyoruz. Ancak bir şirket yasaları ihlal etmeye devam ederse, kullanıcıların haklarını uygulamaya hazırız” dedi noyb başkanı Max Schrems yaptığı açıklamada.
“Bir yılın ardından hiçbir davete veya yönlendirmeye pek tepki vermeyen umutsuz vakalara ulaştık. Artık bu davalar ilgili mercilere gitmek zorunda kalacak” dedi.
Şimdiye kadar noyb, çerez onay kampanyasının “geniş yayılma etkisi” olarak ifade ettiği şeyi oluşturduğuna inanmaktadır – yalnızca doğrudan hedeflenen ihlal edici izin afişlerinin değiştirilmesiyle değil, aynı zamanda bazı hedeflenmemiş siteler de bu reklamı duyduktan sonra ayarlarını uyarlamaktadır. şikayetler. Schrems, “Bu, yaptırımın bireysel davanın ötesinde uyumu sağladığını gösteriyor” diyor. “Sanırım birçok kullanıcı, örneğin geçen yıl birçok web sitesinde giderek daha fazla ‘reddet’ düğmesinin yavaş yavaş göründüğünü fark etti.”
Bugüne kadar kaydedilen ilerlemeyi tartışan noyb sözcüsü de bize şunları söyledi: “Geçen Mayıs ayındaki ilk uyarı turumuzdan sonra düzenli taramalarımızda (Avrupa’da CMP OneTrust kullanarak birkaç bin web sitesini taradığımız yerlerde) artan bir uyumluluk oranı gördük. Bunun nedeni muhtemelen şikayetlerimiz nedeniyle artan farkındalık, bu yasanın gerçekten uygulanabileceğine dair ‘korku’ ve Onetrust’ın müşterilerini şikayetlerimiz hakkında proaktif olarak bilgilendirmesi ve standart ayarlarını ‘olacak şekilde ayarlaması’dır.noyb Uysal’.
“Bu nedenle, tüm uyarılara rağmen GDPR’yi hala ihlal eden web sitelerini ‘umutsuz’ vakalar olarak görüyoruz. Hepsi yeni vakalar, yani geçen yıl zaten hedeflenen şirketlerin hiçbiri bu grupta yer almıyor.”
Noyb’un sözcüsüne göre “umutsuz” olarak adlandırılan vakalar arasında (daha küçük) medya sitelerinin, popüler perakendecilerin ve yerel sayfaların bir karışımı yer alıyor.
Grubun uyum kampanyasının başlamasından bir yıldan fazla bir süre sonra “neredeyse her şeyi” (yani çerez izin kuralları söz konusu olduğunda) hala ihlal eden sayfalara ilişkin örnekler sorulduğunda, aşağıdakiler de dahil olmak üzere medya sitelerine dikkat çekti: https://www.elle.com/ ve https://www.menshealth.com/; yemek tarifi sitesi www.delish.com; çevrimiçi seyahat acentesi Booking.com; ve moda perakendecisi aboutyou (çeşitli AB ülkelerinde).
Şu anda resmi şikayetler için hedef alınan ve noyb’nin değerlendirmesine göre “en azından bazı ihlalleri” (diğerlerini değil) gideren diğer yüksek profilli siteler arasında futbol sitesi yer alıyor. fifa.com; kozmetik perakendecileri ritüeller.com ve clinique.at/de; ve akış devi hbo.com.
Noyb, şu anda resmi olarak şikayet ettiği sitelerin “çoğunun” kullanıcılara izleme onaylarını geri çekme seçeneği sunmadığını söylese de sözcüsü şunları söyledi: “Diğerleri bir red düğmesi uyguladı (uyarılan tüm web sitelerinin %30’u) ancak hala aldatıcı tasarımlar gibi diğer yönleri görmezden geliyor. ”
Noyb’nin çerez şikayetleri, Avrupa Veri Koruma Kurulu’nun (EDPB) geçen yıl grubun önerdiği şeylere yanıtları koordine etmek için özel bir görev gücü kurmasıyla birlikte, bazı düzenleyici eylemlere yol açtı. geçen yıl yaptığı şikayetlerle ilgili ilk DPA kararları halen derdesttir.
Sözcüsü, “EDPB görev gücünün koordineli yaklaşımını umuyoruz,” dedi ve ekledi: “Avusturya DPA, bazı Alman DPA’ları tarafından takip edilen şikayetleri işleme koymada şimdiye kadar en aktif olanıdır. İlk kararları bu yılın sonuna kadar almayı umuyoruz.”
Artık OneTrust şikayetlerinin bu son turu yapıldıktan sonra, kar amacı gütmeyen grup, diğer sözde rıza yönetimi platformlarını (CMP’ler) kullanan sitelere taşınacağını ve otomatikleştirilmiş şikayet ve uyum platformunun kapsamını genişleteceğini söylüyor. TrustArc, Cookiebot, Usercentrics ve Quantcast gibi rakip CMP’ler.
Bu nedenle, bariz bir şekilde sahte rıza afişleri işletmesine rağmen, henüz noyb’un taramalarına kapılmayan daha fazla site, yakın gelecekte çerez uyumluluğu konusunda sivri bir mektubun alıcı tarafında olacak.
Geçen yıl boyunca bu mektupların birçoğunu kovmaya paralel olarak, noyb ayrıca çerez şikayet projesinin etkisi hakkında veri topluyor ve bu yıl içinde öğrendikleri hakkında bir rapor yayınlamayı planlıyor.
Ayrı olarak, Fransa’nın DPA’sı CNIL, çerez izni uygulaması konusunda oldukça aktifti – eGizlilik Yönergesi kapsamında bir dizi teknoloji devine (Amazon, Facebook ve Google) karşı bazı büyük cezalar vermesini sağlayan bazı sert önlemler aldı. kötü niyetli çerez izleme uygulamaları – ve (bazı) reformları zorunlu kılmış gibi görünüyor.
ePrivacy yasal yolu, CNIL’in GDPR’nin tek duraklı mağaza mekanizmasını atlatmasına izin verdi; bu, eleştirmenlerin, bloğun amiral gemisi veri koruma düzenlemesinin, özellikle Büyük Teknoloji’ye karşı, bir avuç dolusu aracılığıyla şikayetleri yönlendirerek (ve darboğaz yaparak) uygulanmasını baltalamakla suçlanıyor. -Topraklarında bölgesel olarak çok sayıda teknoloji devinin bulunduğu bir avuç pazar nedeniyle lider DPA’lar (İrlanda en büyüğü) olarak adlandırılıyor.
noyb’nin büyük gruplar halinde tematik GDPR şikayetlerini dosyalama yaklaşımı, bir sorunu çözmek için blok genelinde DPA’larda eş zamanlı olarak döngü oluşturarak, koordinasyonu, ortak çalışmayı teşvik ederek ve Avrupa vatandaşlarını savunan bir dizi karar (umuyor) sağlayarak uygulama gecikmelerini geri püskürtmek için başka bir stratejidir. ‘ Haklar.