Cookie banner – ne tovább!
Amikor a látogató egy weboldalt meglátogat, egy kisméretű adatfájl, úgynevezett cookie (süti) kerül elhelyezésre a számítógépére, mely többféle célt szolgálhat. Egyes kivételekkel a sütik használatához jelenleg a látogató egyértelmű választása (elfogadó, vagy elutasító nyilatkozata) szükséges, amelyet az ún. cookie banner-ben feltüntetett elfogadó nyilatkozat útján kívánnak beszerezni, ezek különböző weboldalakon különböző, akár felugró ablak, akár oldalon alul, vagy felül található sáv, böngészést akadályozó, böngészés mellett futó sáv formájában jelenhetnek meg.
Szinte minden felhasználóban komoly ellenérzést váltanak ki a cookie banner-ek, különös tekintettel azok weboldalanként elképesztően eltérő jellegére. Általános vélekedés, hogy a cookie banner-ek tömkelege az általános adatvédelmi rendelet (a továbbiakban: GDPR) egyik nagy tévedése, azonban ez csak részben igaz, ugyanis a valódi probléma abból fakad, hogy vállalatok a GDPR nem egyértelmű előírásainak különböző értelmezésével különböző félrevezető, homályos elfogadó nyilatkozatok útján kívánják elérni céljukat, vagyis azt, hogy megszerezzék és megoszthassák akár több száz vállalattal is valamennyi látogató adatait.
A Max Schrems vezette ’noyb’ (none of your business) megállapításai szerint egyes vállalatok kimutatásaiból látható, hogy a látogatók alig 3 %-a kívánja elfogadni a sütiket, azonban a félrevezető cookie banner-ek útján akár a látogatók 90 %-ától szerezhető be elfogadó nyilatkozat. A noyb ezt elégelte meg és fejlesztett ki egy rendszer automatizmust, amely képes felismerni a jogszerűtlen cookie banner-eket és panaszokat létrehozni az ezeket alkalmazó népszerű weboldalakkal szemben, amelyek 1 hónapos türelmi időt kapnak a jogszerű működés helyreállítására és jelentésére a noyb WeComply oldalán. A noyb ígérete szerint a megfelelést figyelmen kívül hagyó vállalatokkal szemben panaszt nyújtanak be az illetékes felügyeleti hatóságoknál, szembesítve a vállalatokat a GDPR alapján akár 20 000 000 EUR összegű, illetve az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összegű bírsággal,azzal, hogy a kettő közül a magasabb összeget kell kiszabni.
Fent említettek mellett a noyb vezetője, Max Schrems úgy véli, hogy a GDPR által megkívánt egyszerű igen/nem lehetőség helyett a fejlesztők és a tanácsadók egyértelmű célja a látogatók elfogadó nyilatkozatának kicsikarása, általában a lehető legbonyolultabb és félrevezetőbb módon, elérve, hogy szabad választásuk helyett a cookie banner-től való szabadulásként fogadják el adataik felhasználását különböző célokra. A noyb projektjének célja nem a bírságok kiszabása, hanem az, hogy a weboldal látogatók a számukra a GDPR által előirányzott lehetőséget megadva egyértelműen fejezhessék ki akaratukat az alkalmazni kívánt sütiket érintően.
Fontos kiemelni, hogy az adatkezelő feladata a weboldala és azon elhelyezett cookie banner (és sütik) jogszerű használatának biztosítása, a noyb a jóhiszemű, de jelenleg jogszerűtlen gyakorlatot folytató vállalatok számára kíván segítséget nyújtani a WeComply megoldásával, hogy még a felügyeleti hatóság felé történő panasztételt megelőzően elvégezhessék a GDPR megfelelést. A weboldal működésekor meg kell feleljen a jogszabályi követelményeknek, amennyiben ez nem történik meg, a jogsértés a weboldal meglátogatásával azonnal megvalósul.
Jelenleg több mint 500 vállalat kapta meg a noyb panaszát, nekik – illetve bármely érdeklődő számára honlapjukról – a noyb által kiadott útmutató lépésenként nyújt segítséget a GDPR megfelelés biztosításában. A több mint 500 weboldal főbb GDPR sértései (oldalak előfordulásának % értékével):
- nem található elutasító választási lehetőség a kezdőoldalon (oldalak 81%-a esetén)
- elutasító gomb helyett továbbmutató link elhelyezése (51%)
- az elfogadó nyilatkozat előre kipipált négyzet (15%)
- a nyilatkozatok gombjainak megtévesztő színhasználata az elfogadás felé terelés érdekében (73%)
- a nyilatkozatok gombjainak megtévesztő kiemelése az elfogadás felé terelés érdekében (73%)
- nehezebb az elfogadó nyilatkozat visszavonása, mint annak megadása (90%)
A vállalatok a WeComply platform és az útmutató segítségével elért megfelelést követően jelentkezhetnek a noyb felé, amely ellenőrzést követően győződik meg annak tényéről és ennek megfelelően dönt a panasz benyújtásáról. A noyb célja a 2021-as év során további 10.000 panasz megtétele, de véleményük szerint a vállalatok számára a megfelelés érdekében alkalmazott noyb megoldás egyszerű és ingyenes, mely annak köszönhető, hogy a szervezet támogatások útján tartja fenn magát. A noyb figyelembe véve az adatkezelők számosságát, a GDPR hatálybalépésének 2018.05.25-i időpontjától eltelt időt és annak tényét, hogy a jogsértés a weboldal látogatásával megvalósult, az 1 hónapos türelmi időt elegendőnek találta és annak leteltét követően benyújtja panaszát az illetékes felügyeleti hatósághoz.
2021 június 14. napján a noyb közzétette a cookie banner leküzdésére létrehozott rendszer prototípusát, az Advanced Data Protection Control[5] (ADPC) megoldást (részletesebb tudnivalók a rendszerről itt), amelynek már technikai leírása is elérhető. Az ADPC egy automatizált megoldás az adatkezelő által meghatározott célokhoz megadott/elutasított látogatói hozzájárulások, a megadott hozzájárulások visszavonásának, a jogos érdeken alapuló közvetlen üzletszerzési célú adatkezelés elleni tiltakozás kezelésére. Hasonlatosan a jelenleg az alkalmazásokban kért kamera hozzáféréshez, a felhasználók adataik kezelését egységesen irányíthatják, egy felugró ablakban a böngészőben. Mindezeken felül az ADPC képes a kérések és automatikus válaszok intelligens kezelésére, vagyis több weboldal hasonló kérelme egy igen/nem válaszban megválaszolható, valamint elképzelhető az egyes kérelmek közötti válogatás és csak a kívánt kérelmek megjelenítése. Az ADPC által így elképzelhető, hogy a felhasználó beállításának megfelelően adott weboldal havonta egyszer, vagy 3 havonta egyszer kérdezzen rá beállításaira, vagy bizonyos csoportba tartozó oldalak számára ne engedélyezzen bizonyos műveleteket adataival.
Az ADPC eredményeként a böngésző a felhasználó döntéseit oldalanként követi, biztosítva a felhasználó szabad döntését, ezáltal véget érhet a cookie banner-ek összevisszasága, a felhasználó könnyedén és átláthatóan tudja kezelni adatvédelmi döntéseit a webböngészőn keresztül és személyre szabhatja, miként jelenjenek meg számára a kérések és azokra milyen válasz kerüljön küldésre.
További információk: https://noyb.eu/en/noyb-aims-end-cookie-banner-terror-and-issues-more-500-gdpr-complaints
