Tietosuojaryhmä NOYB haastaa yritysten laittomat evästebannerit

Blogi
Tietosuojajärjestö NOYB pyrkii lopettamaan yritysten harhaanjohtavat ja laittomat evästebannerikäytännöt. Jo 500 valitusta lähetetty yrityksille, joiden evästebannerit eivät ole GDPR:n mukaisia. 10 000 uutta valitusta tekeillä. Tässä on syy, miksi sinun pitäisi olla tarkkana.
Sisällysluettelo

Tietosuojaryhmä NOYB (“None Of Your Business”) sai digitaalisen markkinoinnin maailman varpailleen.

NOYB, jonka kärjessä on asianajaja ja aktivisti Max Schrems, on joidenkin nykyajan tuottoisimpien yksityisyysvalitusten takana.

Valitukset ovat muun muassa johtaneet valtaviin GDPR-sakkoihin Googlelle (50 miljoonaa euroa) ja EU:n ja Yhdysvaltojen välisen Privacy Shield -tiedonsiirtosopimuksen mitätöintiin.

Nyt NOYB on ottanut kohteekseen eurooppalaiset yritykset, jotka hämäystekniikoita (dark patterns) verkkosivujensa evästebannereissa. Syytteen mukaan yritykset “tuuppii” (nuge) käyttäjiä antamaan suostumukset evästeille ilman vaihtoehtoa evästeiden hylkäämisestä.

Tässä tiivistetty info paketti avustamaan miten voit estää yritystäsi saamasta valitusta NOYB:ltä.

Kuka on NOYB?

NOYB – European Center for Digital Rights (lyhenne NOYB sanoista “None Of Your Business”) on Wienissä, Itävallassa toimiva yksityisyyden suojaa puolustava järjestö, joka perustettiin vuonna 2017.

Järjestön tavoitteena on käynnistää oikeusjuttuja yrityksiä vastaan, jotka eivät noudata yleistä tietosuoja-asetusta (GDPR) tai sähköisen viestinnän tietosuojadirektiiviä.

Nopea yleiskatsaus NOYB:in "end cookie banner terror" (lopeta evästeiden banneri terrorismi) -kampanjasta

Ensimmäiset 560 valitusluonnosta lähetettiin 33 Euroopan maan yrityksille kesäkuussa 2021. Lisää 10 000 valitusta luodaan paraikaa.

Yrityksillä, jotka ovat saaneet valituksen, on kuukauden mittainen varoitusaika täyttää evästebannereita koskevat GDPR-vaatimukset tai NOYB lähettää valituksen paikallisille tietosuojaviranomaisille.

Tämän jälkeen viranomaisten vastuulle jää tutkia ja lopulta sakottaa yrityksiä siitä, että ne eivät ole noudattaneet EU:n evästelakeja.

Mutta miksi evästebannerit ovat niin tärkeitä NOYBille? Ja miksi ne keräävät tähän mennessä suurimman eurooppalaisen evästevalituksen?

Evästeet edellyttävät suostumuksen

Lain mukaan verkkosivustojen on saatava pätevä suostumus henkilötietojen keräämiseen ja käsittelyyn. Tämä koskee myös evästeitä.

Jos verkkosivusto käyttää evästeitä, jotka keräävät henkilötietoja. käyttäjille on annettava selkeä KYLLÄ- tai EI-vaihtoehto evästebannerissa.

Sillä useimmat verkkosivustot eivät noudata tätä vaatimusta, NOYB on kehittänyt työkalun, jolla voidaan nopeasti tunnistaa evästeiden bannereissa käytännöt, jotka eivät täytä tätä vaatimusta, ja lähettää verkkosivuston omistajalle automaattisesti valitusluonnos.

Jos valitus virallistetaan, se voi johtaa jopa 20 miljoonan euron sakkoon tai 4 % yrityksen maailmanlaajuisesta vuosiliikevaihdosta.

Haluamme varmistaa sääntöjen noudattamisen, mieluiten ilman, että kanteita joudutaan nostamaan. Jos yritys kuitenkin jatkaa lain rikkomista, olemme valmiita valvomaan käyttäjien oikeuksia.

NOYB lähettää valitusluonnoksen mukana oppaan siitä, miten banneri muutetaan vaatimusten mukaiseksi.

Mutta mikä on harhaanjohtava evästebanneri? Ja mitä NOYB etsii?

Mitä NOYB tarkoittaa harhaanjohtavalla evästebannerilla?

NOYB:n mukaan harhaanjohtava evästebanneri huijaa tai yllyttää käyttäjiä antamaan suostumuksen evästeisiin.

Toisin sanoen: banneri, joka vaikeuttaa käyttäjän evästeiden hylkäämistä.

Example of a deceptive and unlawful cookie banner according to NOYB and the GDPR

NOYB etsii erityisesti bannereita, jotka piilottavat “hylkää evästeet” -painikkeet; Bannereita jotka olettavat käyttäjien hyväksyvän evästeet tai käyttävät “oikeutettua etua” (legitimate interest) perustellakseen seurantaevästeiden käyttöä.

NOYB:n työkalu etsii sivustoja tarkastellessaan näitä kohtia:

  • Hylkää evästeet -painike
  • Valmiiksi rastitut kentät
  • Linkki kieltäytymissivulle painikkeen sijasta.
  • Harhaanjohtavan väriset painikkeet
  • Oikeutetun edun (legitimate interest) virheellinen käyttö
  • Toiminnallisten evästeiden virheellinen luokittelu
  • Suostumuksen peruuttamismenettelyt

Viimeisin skannaus paljastaa, että monet verkkosivustot käyttävät harhaanjohtavia malleja ja vaikeuttavat kävijöiden evästeiden hylkäämistä.

NOYB:n evästebannerianalyysin tulokset

  • Ei hylkää-painiketta
    • 81 % evästebannereista hyväksy-painikkeen vierestä ei löydy hylkää-painiketta, mikä vaikeuttaa evästeiden käytön lopettamista.
  • Valmiiksi rastitut kentät 
    • 15 % evästebannereista on valmiiksi rastitettuja kenttiä, jolloin evästeet pakollinen toiminto vaaditun vapaaehtoisen hyväksynnän sijaan.
  • Linkki painikkeen sijasta
    • 51 % sijoittaa evästeiden hylkäysmahdollisuuden erillisen linkin taakse.
  • Harhaanjohtavan väriset painikkeet
    • 73 % käyttää harhaanjohtavia värejä, joilla käyttäjiä houkutellaan hyväksymään evästeet (vihreä hyväksyntää varten ja läpinäkyvä muita vaihtoehtoja varten).
  • Oikeutettu etu (legitimate interest)
    • 27% evästebannereista vetoaa lainvastaisesti oikeutettuun etuun sen sijaan, että tietojen kerääminen ja käsittely perustuisi suostumukseen.
  • Toiminnalliset evästeet
    • 21 % luokittelee toiminnalliset evästeet virheellisesti.
  • Suostumuksen peruuttaminen
    • 90% evästebannereista on suunniteltu niin, että käyttäjän on vaikeampi peruuttaa suostumuksensa kuin antaa se.

Miten NOYB laatii valituksia?

NOYB skannaa hiljattain kehitetyllä työkalullaan erilaisia verkkosivustoja. Valitusluonnos lähetetään automaattisesti niille yrityksille, jotka eivät noudata NOYBin evästeitä ja suostumusta koskevia suosituksia.

How NOYB creates complaints for unlawful cookie banner use

Kohdeyrityksille annetaan tämän jälkeen kuukasi aikaa korjata sivut, ennen kuin NOYB lähettää virallisen valituksen tietosuojaviranomaisille.

Ketä NOYB:in "evästebanneriterrorin" valitukset koskevat?

Ensimmäiset valitukset saaneet yritykset vaihtelevat Googlen ja Twitterin kaltaisista teknologiajohtajista paikallisiin verkkosivustoihin, joilla on huomattava määrä kuukausittaisia kävijöitä.

Kyse on pääasiassa yrityksistä, jotka käyttävät evästebannereita, jotka hämäävät käyttäjiä antamaan suostumuksensa evästeisiin, eikä evästeiden ja seurannan hylkäämiselle ole todellisia vaihtoehtoja.

Keskitymme Euroopassa suosittuihin sivuihin. Arvioimme, että tämä hanke voi helposti saavuttaa 10 000 valitusta. Koska rahoituksemme perustuu lahjoituksiin, tarjoamme yrityksille ilmaisen ja helpon ratkaisuvaihtoehdon - toisin kuin monet asianajotoimistot.

Toivomme, että suurin osa valituksista saadaan nopeasti ratkaistua ja voimme pian nähdä, että bannereista tulee yhä yksityisyydensuojaystävällisempiä.

Mitä voit tehdä estääksesi päätymästä NOYB:in listoille?

Miten voit estää päätymisen NOYBin valituslistalle?

Tämänhetkisen evästebannerin käyttämiselle voi olla useita syitä.

Ehkä siksi, että tarvitset markkinointitietoa, jotta voit seurata paremmin kävijöitäsi ja lopulta myydä tuotteitasi.

Tai yksinkertaisesti siksi, että evästeitä ja suostumusta koskevat GPDR-säännöt ovat monimutkaisia. Mitkä edes ovat tämänhetkiset säännöt?

Tässä siis lyhyt – mutta ytimekäs opas siitä, mitä GDPR:n mukaisen evästebannerin tulisi sisältää:

  • Hylkää-painike (ensimmäisessä ikkunassa)
  • Ei valmiiksi rastitettuja kenttiä
  • Ei harhaanjohtavia värejä tai linkkejä
  • Oikeutetun edun (legitimate interest) väärinkäyttöä
  • Tarkka evästeiden määrittely ja listaus (me takaamme sinulle tämän)
  • Helppo suostumuksen peruuttaminen

Cookie Informationin avulla voit ohittaa manuaalisen taustatyön jokaisen tämän luettelon kohdan muuttamiseksi.

Meillä on ratkaisuna tuote, joka varustaa sinut GDPR:n mukaisella evästebannerilla.

Jos siis etsit vaatimustenmukaista ratkaisua, olet oikeassa paikassa.

Ei vain siksi, että evästebannerimme täyttää kaikki NOYB:n asettamat vaatimukset, vaan myös siksi, että olemme Googlen CMP-kumppaneita.

Se tarkoittaa, että saat Google Consent Mode (suostumustila) automaattisesti. Sen avullasaat aggregoitua analytiikkaa Google Ads:ille and Google Analytics:ille vaikka käyttäjä kieltäytyisi evästeistä!

Onko evästebannerisi riskialtis?

Hanki ilmainen tarkistus evästebannerin vaatimustenmukaisuudelle.

Skannataan verkkosivustosi sinulle ja selvitetään, täyttääkö se NOYB:n vaatimukset.

Valitse sisäänkirjautuminen:

* Kirjaudu sisään Consent Management iin päästäksesi verkkosivuston Consent Banner- ja Mobile App -tilillesi. Kirjaudu sisäänPrivacy & Compliance-toimintoon päästäksesi Data Discovery- ja Data Subject Request -palveluihin.

Valitse sisäänkirjautuminen:

* Kirjaudu sisään Consent Management iin päästäksesi verkkosivuston Consent Banner- ja Mobile App -tilillesi. Kirjaudu sisäänPrivacy & Compliance-toimintoon päästäksesi Data Discovery- ja Data Subject Request -palveluihin.