Poco más de un año después de lanzar un gran proyecto dirigido a miles de sitios que violan descaradamente las reglas de seguimiento de cookies en Europa, el grupo local de campañas de privacidad noyb ha lanzado otra tanda de quejas dirigidas a un grupo de operadores de sitios web que, según dice, han ignorado o no han actuado completamente antes. advertencias para que sus banners de consentimiento de cookies cumplan con el estándar legal de consentimiento de la UE, como el Reglamento General de Protección de Datos (GDPR).
Noyb dice que el último lote de 226 quejas se presentó ante 18 autoridades de protección de datos (DPA) en todo el bloque.
Al igual que con las acciones anteriores de noyb, todas las quejas se relacionan con el software de banner de cookies más utilizado, creado por OneTrust. Pero no es el software en sí mismo el problema, sino las quejas que apuntan a configuraciones engañosas que encontró que se aplicaban. O incluso no se ofrece ninguna opción a los usuarios del sitio para negar el seguimiento en una clara violación de la ley sobre el consentimiento.
Las ventanas emergentes de cookies engañosas han tenido un impacto corrosivo no solo en los derechos de privacidad de los usuarios web en la región, despojando sistemáticamente a las personas de su derecho a proteger su información, sino que también han sido muy perjudiciales para la reputación de las normas de protección de datos de la UE como el RGPD, lo que permite a los críticos culpar a la regulación por generar un tsunami de anuncios de cookies molestos a pesar de que la ley prohíbe claramente el robo de consentimiento a través de tácticas cínicas como inyectar fricción unidireccional u ofrecer a los usuarios una «elección» de exclusión voluntaria.
Sin embargo, la gran escala de violaciones del consentimiento de cookies ha planteado un gran desafío de cumplimiento para la red del bloque de autoridades de protección de datos con recursos insuficientes; por lo tanto, noyb interviene con un enfoque inteligente y estratégico para ayudar a limpiar el flagelo del «terror de las pancartas de cookies». como lo expresa su campaña.
Dado el enfoque de noyb en el impacto y la naturaleza extremadamente extendida de los problemas de consentimiento de cookies, el grupo de campaña ha tratado de minimizar la cantidad de quejas formales que presenta ante los reguladores, por lo que su campaña de cumplimiento parcialmente automatizada implica enviar quejas iniciales a los sitios infractores en cuestión, ofreciendo ayudar a rectificar cualquier patrón oscuro (u otros problemas de consentimiento falso) que noyb haya identificado.
Son solo los sitios que han ignorado repetidamente estos empujones y la guía de cumplimiento paso a paso los que ahora están siendo objeto de quejas formales ante el organismo de supervisión pertinente.
“Queremos asegurar el cumplimiento, idealmente sin presentar casos. Sin embargo, si una empresa continúa violando la ley, estamos listos para hacer cumplir los derechos de los usuarios”, dijo Max Schrems, presidente de noyb, en un comunicado.
“Después de un año, llegamos a los casos desesperados que apenas reaccionan a ninguna invitación u orientación. Estos casos ahora tendrán que ir a las autoridades correspondientes”, agregó.
Hasta el momento, noyb atribuye a su campaña de consentimiento de cookies la generación de lo que denomina un «gran efecto indirecto»: no solo se modificaron los anuncios de consentimiento de violación dirigidos directamente, sino que algunos sitios no dirigidos también adaptaron su configuración después de escuchar sobre el quejas “Esto demuestra que la aplicación garantiza el cumplimiento más allá del caso individual”, argumenta Schrems. «Supongo que muchos usuarios se han dado cuenta de que, por ejemplo, más y más botones de ‘rechazar’ aparecieron gradualmente en muchos sitios web en el último año».
Hablando del progreso hasta la fecha, una portavoz de noyb también nos dijo: “Hemos visto una tasa de cumplimiento cada vez mayor en nuestros escaneos regulares (donde escaneamos varios miles de sitios web en Europa usando CMP OneTrust) después de nuestra primera ronda de advertencias en mayo pasado. Esto probablemente se deba a una mayor concienciación debido a nuestras quejas, el «miedo» de que esta ley se pueda hacer cumplir y porque Onetrust informó de manera proactiva a sus clientes sobre nuestras quejas y ajustó su configuración estándar para que sea «noyb obediente’.
“Por lo tanto, consideramos aquellos sitios web que aún violan el RGPD a pesar de todas las advertencias como casos ‘sin esperanza’. Todos ellos son casos nuevos, por lo que ninguna de las empresas objetivo ya el año pasado está en ese lote”.
Los llamados casos «sin esperanza» incluyen una combinación de sitios de medios (más pequeños), minoristas populares y páginas locales, según la portavoz de noyb.
Cuando se le preguntó por ejemplos de páginas que aún violan «casi todo» (es decir, en lo que respecta a las reglas de consentimiento de cookies) más de un año después de que comenzara la campaña de cumplimiento del grupo, señaló sitios de medios que incluyen https://www.elle.com/ y https://www.menshealth.com/; sitio de recetas www.delish.com; agencia de viajes online booking.com; y el minorista de moda aboutyou (en varios países de la UE).
Otros sitios de alto perfil que están siendo objeto de quejas formales ahora, y que han remediado “al menos algunas violaciones” (aunque no otras), según la evaluación de noyb, incluyen el sitio de fútbol fifa.com; minoristas de cosméticos rituals.com y clinique.at/de; y el gigante de la transmisión hbo.com.
Si bien noyb dice que «la mayoría» de los sitios de los que se queja formalmente ahora no brindan a los usuarios la opción de retirar su consentimiento para el seguimiento, su portavoz señaló: «Otros han implementado un botón de rechazo (30% de todos los sitios web advertidos) pero están aún ignorando otros aspectos como los diseños engañosos”.
Las quejas de Noyb sobre las cookies ya han dado lugar a algunas medidas reglamentarias, ya que la Junta Europea de Protección de Datos (EDPB, por sus siglas en inglés) estableció un grupo de trabajo especial el año pasado para coordinar las respuestas a lo que el grupo sugiere que podría terminar presentando hasta 10,000 quejas de consentimiento de cookies, aunque el Las primeras decisiones de la DPA relacionadas con las denuncias que presentó el año pasado aún están pendientes.
“Esperamos el enfoque coordinado del grupo de trabajo de EDPB”, dijo su portavoz, y agregó: “Hasta ahora, la DPA de Austria ha sido la más activa en el procesamiento de las quejas, seguida por algunas de las DPA alemanas. Esperamos recibir las primeras decisiones a finales de este año”.
Ahora que se presentó esta ronda final de quejas de OneTrust, el grupo sin fines de lucro dice que pasará a sitios que utilizan otras plataformas de gestión de consentimiento (CMP), ampliando el alcance de su plataforma automatizada de quejas y cumplimiento para cubrir CMP rivales, como TrustArc, Cookiebot, Usercentrics y Quantcast.
Por lo tanto, muchos sitios más que aún no se han visto atrapados en los barridos de noyb, a pesar de operar banners de consentimiento descaradamente falsos, recibirán una carta puntiaguda con respecto a su cumplimiento de cookies en un futuro cercano.
Paralelamente al envío de muchas de estas cartas durante el último año, noyb también ha estado recopilando datos sobre el impacto del proyecto de quejas sobre cookies, y planea emitir un informe sobre lo que ha aprendido a finales de este año.
Por otra parte, la DPA de Francia, la CNIL, se ha mostrado bastante activa en la aplicación del consentimiento de cookies, tomando medidas duras contra una serie de gigantes tecnológicos (Amazon, Facebook y Google), en virtud de la Directiva de privacidad electrónica, que le ha permitido imponer importantes multas por prácticas abusivas de seguimiento de cookies, y que parece haber forzado (alguna) reforma.
La ruta legal de ePrivacy ha permitido a la CNIL eludir el mecanismo de ventanilla única del RGPD, al que los críticos culpan por socavar la aplicación de la regulación de protección de datos emblemática del bloque, especialmente contra Big Tech, al canalizar (y embotellar) las quejas a través de un puñado de tan -llamados principales DPA (Irlanda es el más grande) debido a un puñado de mercados que tienen una gran cantidad de gigantes tecnológicos ubicados regionalmente en su territorio.
El enfoque de noyb de presentar grandes lotes de quejas temáticas del RGPD es otra estrategia para contrarrestar los retrasos en la aplicación mediante la creación simultánea de DPA en todo el bloque para abordar un problema, fomentando la coordinación, el trabajo conjunto y (se espera) una serie de decisiones que defiendan a los ciudadanos europeos. ‘ derechos.