ローカルのプライバシー キャンペーン グループであるヨーロッパの Cookie 追跡ルールをあからさまに軽視している数千のサイトを対象とする大規模なプロジェクトを立ち上げてからわずか 1 年余りで、 ノイブ は、Cookie 同意バナーを一般データ保護規則 (GDPR) などの EU の同意に関する法的基準に準拠させるための以前の警告を無視したか、完全に行動しなかったと言うハードコアな Web サイト運営者を対象とした、別の一連の苦情を発生させました。 )。
Noyb によると、最新の 226 件の苦情は、ブロック内の 18 のデータ保護機関 (DPA) に提出されています。
noyb による以前のアクションと同様に、すべての苦情は、最も広く使用されている OneTrust 製の Cookie バナー ソフトウェアに関連しています。 しかし、問題はソフトウェアそのものではなく、不正な設定が適用されていることが判明したことに対する苦情です。 または、同意に関する法律の明らかな違反で、追跡を拒否する選択肢がサイト ユーザーにまったく提供されていません。
欺瞞的な Cookie のポップアップは、地域の Web ユーザーのプライバシー権に腐食的な影響を与え、人々の情報を保護する権利を組織的に剥奪しただけでなく、EU のデータ保護規則の評判にも大きな損害を与えてきました。 GDPR — 法律は、一方通行の摩擦を注入したり、ユーザーにオプトアウトの「選択肢」を提供しないなどの皮肉な戦術による同意の盗難を明らかに禁止しているにもかかわらず、迷惑な Cookie バナーの津波を生み出した規制を批評家が非難することを可能にします。
それにもかかわらず、膨大な規模の Cookie 同意違反は、リソース不足のデータ保護当局のブロックのネットワークに大きな施行上の課題をもたらしました。そのように 運動 それをソファします。
noyb が影響力に重点を置いていることと、Cookie の同意に関する問題が非常に広まっていることを考慮して、キャンペーン グループは、規制当局に提出する正式な苦情の数を最小限に抑えようと努めてきました。 noybが特定したダークパターン(またはその他の偽の同意の問題)を修正するのに役立ちます.
現在、関連する監視機関への正式な苦情の対象となっているのは、これらのナッジと段階的なコンプライアンス ガイダンスを繰り返し無視してきたサイトだけです。
「私たちは、理想的には訴訟を起こすことなく、コンプライアンスを確保したいと考えています。 しかし、会社が法律に違反し続ける場合、ユーザーの権利を行使する用意があります」と、noyb の会長である Max Schrems 氏は声明で述べています。
「1年が経ち、勧誘や指導にほとんど反応しない絶望的な事件に遭遇しました。 これらのケースは現在、関連当局に提出する必要があります」と彼は付け加えました。
これまでのところ、noyb は、Cookie の同意キャンペーンが「大きな波及効果」と呼ぶものを生み出したと考えています。直接ターゲットを絞った違反の同意バナーが修正されただけでなく、一部の非ターゲット サイトも、苦情。 「これは、執行が個々のケースを超えてコンプライアンスを保証することを示しています」と Schrems は主張します。 「多くのユーザーは、たとえば昨年、多くの Web サイトに徐々に「拒否」ボタンが表示されるようになったことに気付いたと思います。」
これまでの進捗状況について、noyb の広報担当者は次のように語っています。 これはおそらく、私たちの苦情、この法律が実際に施行されるのではないかという「恐怖」、そして Onetrust が私たちの苦情について積極的に顧客に通知し、標準設定を「ノイブ 準拠」。
「したがって、すべての警告にもかかわらず GDPR に違反している Web サイトは「絶望的な」ケースと見なされます。 それらはすべて新しいケースであるため、昨年すでに標的にされた企業はそのグループに含まれていません。」
noyb の広報担当者によると、いわゆる「絶望的な」ケースには、(小規模な) メディア サイト、人気のある小売業者、およびローカル ページが混在しています。
グループのコンプライアンス キャンペーンが開始されてから 1 年以上経った今でも「ほぼすべて」に違反しているページの例 (つまり、Cookie の同意規則に関するもの) を尋ねられた彼女は、次のようなメディア サイトを挙げました。 と https://www.menshealth.com/; レシピサイト www.delish.com; オンライン旅行代理店 ブッキングドットコム; およびファッション小売業者 aboutyou (さまざまな EU 諸国)。
現在、正式な苦情の対象となっているその他の注目度の高いサイト – noyb の評価では「少なくともいくつかの違反」 (他の違反ではありませんが) を是正したサイトには、サッカー サイトが含まれます。 FIFA.com; 化粧品小売業者 儀式.com と clinique.at/de; そしてストリーミングの巨人 hbo.com.
noyb は、正式に苦情を申し立てているサイトの「ほとんど」は、追跡への同意を撤回するオプションをユーザーに提供していないと述べていますが、広報担当者は次のように述べています。欺瞞的なデザインのような他の側面をまだ無視しています。」
Noyb の Cookie に関する苦情は、すでにいくつかの規制措置につながっており、欧州データ保護委員会 (EDPB) は、最終的に 10,000 件もの Cookie 同意に関する苦情が提出される可能性があると同グループが示唆するものへの対応を調整するために、昨年、特別なタスクフォースを設立しました。昨年提出した苦情に関連する最初の DPA の決定は、まだ保留中です。
「EDPBタスクフォースによる協調的なアプローチを期待しています」とその広報担当者は述べ、「オーストリアのDPAはこれまでのところ、苦情の処理において最も積極的なものであり、ドイツのDPAがそれに続いています。 今年の終わりまでに最初の決定を受け取ることを望んでいます。」
この OneTrust の苦情の最終ラウンドが提出されたので、非営利団体は、他のいわゆる同意管理プラットフォーム (CMP) を使用するサイトに移行すると述べています。 TrustArc、Cookiebot、Usercentrics、Quantcast などのライバル CMP。
そのため、露骨に偽の同意バナーを運用しているにもかかわらず、まだ noyb のスイープに巻き込まれていないサイトは、近い将来、Cookie のコンプライアンスに関して指摘された手紙を受け取ることになります。
過去 1 年間にこれらの手紙を大量に送信するのと並行して、noyb は Cookie 苦情プロジェクトの影響に関するデータも収集しており、今年後半に学んだことに関するレポートを発行する予定です。
これとは別に、フランスの DPA である CNIL は、Cookie の同意の強制に関してかなり積極的でした。e プライバシー指令の下で、多くのテクノロジー大手 (Amazon、Facebook、Google) に対していくつかの厳しい措置を講じています。悪用された Cookie 追跡慣行 — そして、(いくらかの) 改革を余儀なくされたようです。
ePrivacy の法的ルートにより、CNIL は GDPR のワンストップ ショップ メカニズムを回避することができました。批評家は、これがブロックの主要なデータ保護規則の施行を弱体化させていると非難しています。 -リードDPA(アイルランドが最大)と呼ばれる理由は、少数の市場がその地域に多数の技術巨人を抱えているためです。
テーマ別の GDPR 苦情を大量に提出するという noyb のアプローチは、ブロック全体で DPA を同時にループして問題に取り組み、調整、共同作業、および (それを望んでいる) 欧州市民を守る決定のパイプラインを促進することにより、執行の遅れを食い止めるもう 1 つの戦略です。権利。