Noyb, çerez banner’ları GDPR uyumlu olmayan web sitelerine karşı 270 yeni şikayet projesi başlattı. Bu girişim, Mayıs 2021’de derneğin 500’den fazla web sitesine ve hizmete taslak şikayetler göndererek onları çerez mevzuatına uymaya çağırdığı ilk eylem dalgasını takip ediyor.
GDPR, onayı geri çekmenin, onu almak kadar kolay olması gerektiğini söylüyor. Ancak, izin pencereleri her zaman net bir seçim sunmaz ve birçok yayıncı “karanlık model” modellerin cazibesine kapılır. gözlemlenen dernek bir basın açıklaması yaptı.
60 gün içinde web siteleri çerez başlıklarını düzeltmezse, Noyb denetleyici makamlara resmi şikayette bulunacaktır. Kusurlu yayıncılar, GDPR kapsamında 20 milyon Euro’ya kadar para cezası riskiyle karşı karşıyadır.
Noyb’un çerez afişleriyle ilgili son eylemi, geçen yıl gönderilen 560 boyanın ilk dalgasını takip ediyor. “Giderek daha fazla web sitesinin uyumlu banner’lar oluşturduğunu” analiz eden Noyb, bu eylemin “değerini kanıtladığını” ve tespit edilen ihlallerin yaklaşık %42’sinin 30 gün içinde düzeltildiğini belirtiyor. Ancak dernek, ilk dalgada temas kurduğu işletmelerin %82’sinin tam olarak uymadığını söylüyor.
Noyb veri koruma avukatı Ala Krinickytė, “Afiş tasarımında bazı iyileştirmeler yapılmış olsa da, kurallara uymamakta ısrar eden şirketlerin geri adım atmasını sağlamak için daha fazla çalışma yapılması gerekiyor” diyor.
Karanlık desenlere karşı
Noyb, bu “İnternet kullanıcılarının yanıltıcı tasarımlardan muzdarip olduğunu” açıklıyor. GDPR’nin “kullanıcıların verileri üzerinde tam kontrole sahip olmalarını sağlaması beklenirken, bağlantı kurmak Avrupa’daki insanlar için sinir bozucu bir deneyim haline geldi”, derneğin altını çiziyor.
“Çerezleri reddetmeyi son derece zor hale getirmek için tasarlanmış can sıkıcı afişler tüm web’de ortaya çıkıyor. Şirketler afişlerinin tasarımında sözde “karanlık desenler” kullanırlar. [ou les “interfaces sombres” en
français, NDLR] Kullanıcıların %90’ından fazlasının “Kabul Et” düğmesini tıklamasını sağlamak için endüstri istatistikleri, yalnızca %3’ünün gerçekten kabul etmek istediğini gösteriyor” diye ekliyor.
Dernek, çalışmalarını kolaylaştırmak için yazılım geliştirmiştir. Hukuk ekibi her bir web sitesini incelerken, sunulan banner’ların uyumlu olmaması durumunda sistem otomatik olarak bir rapor oluşturur. Şirketler daha sonra resmi olmayan bir şikayet taslağı, yazılım ayarlarını nasıl uyarlayacaklarına dair adım adım bir kılavuz ve uyumluluğu sağlamak için 60 günlük bir son tarih alır.
“İdeal olarak bir şikayette bulunmadan uyumluluğu sağlamak istiyoruz. Ancak bir şirket yasaları ihlal etmeye devam ederse, kullanıcıların haklarını uygulamaya hazırız” diyor Noyb başkanı Max Schrems.
IAB Avrupa’nın çerçevesi bir ay önce iptal edildi
Noyb ayrıca, şu anda yazılımı tarafından algılanamayan TrustArc, Cookiebot, Usercentrics veya Quantcast gibi OneTrust dışında diğer onay yönetim platformlarını (CMP) kullanan sayfalarda önümüzdeki aylarda eylemine devam edeceğini belirtti.
Ayrıca, Avrupa veri koruma yetkilileri de sorunun çok farkında. Geçen ay, Belçika veri koruma makamı, IAB Europe derneği tarafından çevrimiçi reklamcılık için kullanıcı rızasının alınmasını çerçevelemek için yayınlanan bir dizi tavsiye olan Şeffaflık ve Rıza Çerçevesine itiraz etti. Belçika makamı, GDPR’ye uymadığını düşünmektedir. IAB Europe, çerçevesinin uyumlu yeni bir versiyonunu önermek için kopyasını gözden geçirmeyi taahhüt etmiştir.
Geçen yılın sonunda, Ulusal Bilgi İşlem ve Özgürlükler Komisyonu (CNIL), çerez takibi konusundaki eksiklikleri nedeniyle iki dev Google ve Facebook’u da cüzdanda vurdu. CNIL’den düzenli olarak bu konularda üst sıralarda yer alması istenmektedir. Mayıs 2021’de, yetkili makamın, İnternet kullanıcıları tarafından çerezlerin kabulü konusunda yaklaşık yirmi kuruluşa resmi bildirimde bulunduğu unutulmamalıdır.