تنها بیش از یک سال پس از راهاندازی یک پروژه بزرگ که هزاران سایت را هدف قرار میدهد که قوانین ردیابی کوکیهای اروپا را به طور آشکار نادیده میگیرند، گروه کمپین حریم خصوصی محلی nob دور جدیدی از شکایات را علیه اپراتورهای وبسایتها راهاندازی کرده است که میگوید هشدارهای قبلی را نادیده گرفتهاند یا به طور کامل به آنها عمل نکردهاند. بنرهای رضایت کوکی خود را با استانداردهای قانونی اتحادیه اروپا برای رضایت مانند مقررات حفاظت از داده های عمومی (GDPR) مطابقت دهند.
نویب می گوید که آخرین دسته از 226 شکایت به 18 مقام حفاظت از داده ها (DPA) در سراسر بلوک تسلیم شده است.
مانند اقدامات قبلی noyb، همه شکایات مربوط به پرکاربردترین نرم افزار بنر کوکی ایجاد شده توسط OneTrust است. اما مشکل از خود نرم افزار نیست – بلکه شکایات مربوط به تنظیمات سرکشی است که مشخص شد پیاده سازی شده اند. یا حتی هیچ انتخابی به کاربران سایت برای انصراف از ردیابی با نقض آشکار قانون رضایت ارائه نمی دهد.
پاپآپهای جعلی کوکی نه تنها بر حقوق حریم خصوصی کاربران وب در منطقه تأثیر مخربی داشته است و به طور سیستماتیک مردم را از حق محافظت از اطلاعات خود محروم میکند، بلکه به شهرت قوانین حفاظت از دادههای اتحادیه اروپا مانند GDPR نیز آسیب زیادی وارد کرده است. با وجود این واقعیت که قانون به وضوح سرقت رضایت از طریق تاکتیک های بدبینانه مانند تزریق اصطکاک یک طرفه یا ارائه هیچ “انتخابی” به کاربران برای انصراف را ممنوع می کند، منتقدان این مقررات را به دلیل ایجاد سونامی از بنرهای مزاحم کوکی سرزنش می کنند.
با این حال، مقیاس بزرگ نقض رضایت از کوکی ها، یک چالش اجرایی بزرگ برای شبکه کم منابع مسئول حفاظت از داده های بلوک ایجاد کرده است – بنابراین nob با رویکردی هوشمندانه و استراتژیک وارد عمل شده است تا به پاک کردن بلای «ترور بنر» با کوکی ها کمک کند. همانطور که کمپین او آن را ارائه می کند.
با توجه به تمرکز noyb بر تاثیر و ماهیت بسیار گسترده مسائل مربوط به رضایت کوکی، گروه کمپین سعی کرده است تعداد شکایات رسمی خود را به تنظیم کننده ها به حداقل برساند – بنابراین کمپین انطباق نیمه خودکار آن شامل ارسال شکایات اولیه به سایت های متخلف مورد بحث است. ، ارائه کمک به رفع هر گونه الگوی تاریک (یا سایر مشکلات رضایت نادرست) شناسایی شده توسط noyb.
تنها سایتهایی که مکرراً این تذکرات و دستورالعملهای گام به گام را برای انطباق نادیده گرفتهاند، اکنون هدف شکایات رسمی به مرجع نظارتی مربوطه هستند.
ما میخواهیم از انطباق، در حالت ایدهآل، بدون طرح دعوی قضایی اطمینان حاصل کنیم. با این حال، اگر یک شرکت به قانون شکنی ادامه دهد، ما آماده هستیم تا حقوق مصرف کننده را اعمال کنیم.»
پس از یک سال، ما به موارد ناامیدکنندهای رسیدهایم که به سختی به هیچ دعوت یا دستورالعملی پاسخ میدهند. وی افزود: اکنون این موارد باید به مراجع ذیربط ارجاع شود.
تا کنون، noyb کمپین رضایت کوکی خود را با ایجاد آنچه که به عنوان یک «اثر سرریز بزرگ» توصیف میکند اعتبار میکند – نه تنها بنرهای انصرافی که مستقیماً هدفگذاری شدهاند اصلاح شدهاند، بلکه برخی از سایتهای غیرهدفمند نیز تنظیمات خود را پس از شنیدن شکایات تطبیق میدهند. شرمز استدلال کرد: «این نشان میدهد که اجرای قانون، انطباق فراتر از موارد فردی را تضمین میکند». من حدس میزنم بسیاری از کاربران متوجه شدهاند که، برای مثال، دکمههای «کاهش» بیشتر و بیشتر به تدریج در بسیاری از وبسایتها در سال گذشته ظاهر شدهاند.
در بحث پیشرفت تا کنون، سخنگوی noyb نیز به ما گفت: «ما شاهد افزایش نرخ انطباق در اسکنهای معمولی خود (جایی که چندین هزار وبسایت در اروپا را با استفاده از CMP OneTrust اسکن میکنیم) از دور اول هشدارهای ما در ماه مه گذشته مشاهده کردهایم. این احتمالاً به دلیل افزایش آگاهی به دلیل شکایات ما است، “ترس” از اینکه ممکن است این قانون واقعاً اجرا شود، و زیرا Onetrust فعالانه مشتریان خود را از شکایات ما مطلع میکند و تنظیمات پیشفرض خود را به این صورت تنظیم میکند.نویب سازگار’.
بنابراین، ما آن دسته از وبسایتهایی را که با وجود همه هشدارها همچنان GDPR را نقض میکنند، به عنوان موارد «ناامیدکننده» در نظر میگیریم. اینها همه موارد جدید هستند، بنابراین هیچ یک از شرکت های هدف سال گذشته در این گروه قرار ندارند.
به گفته سخنگوی noyb، موارد به اصطلاح “ناامیدکننده” شامل ترکیبی از سایت های رسانه ای (کوچکتر)، خرده فروشان محبوب و صفحات محلی است.
پس از گذشت بیش از یک سال از شروع کمپین انطباق گروه، در مورد نمونههایی از صفحاتی که هنوز «تقریبا همه چیز» را نقض میکنند (یعنی در مورد قوانین رضایت از کوکیها) سؤال شد، او به سایتهای رسانهای از جمله https:/ /www.elle.com/ و https اشاره کرد. ://www.menshealth.com/; سایت دستور پخت www.delish.com; آژانس مسافرتی آنلاین booking.com; و یک خرده فروش مد برای شما (در کشورهای مختلف اتحادیه اروپا).
سایر سایتهای پرمخاطب که اکنون در معرض شکایتهای رسمی هستند – و به گفته noyb «حداقل برخی از تخلفات» (البته نه برخی دیگر) را رفع کردهاند – عبارتند از سایت فوتبال fifa.com. خرده فروشان لوازم آرایشی rituals.com و clinique.at/de. و غول جریان hbo.com.
اگرچه noyb میگوید «اکثر» سایتهایی که در حال حاضر به طور رسمی از آنها شکایت میکند، به کاربران این امکان را نمیدهند که رضایت خود را برای ردیابی پس بگیرند، سخنگوی آن خاطرنشان کرد: «دیگران یک دکمه انصراف را اجرا کردهاند (30 درصد از تمام وبسایتها هشدار داده شده است) هنوز جنبه های دیگر مانند طراحی های تقلبی را نادیده می گیرند.
شکایات Noyb در مورد کوکیها قبلاً به برخی اقدامات نظارتی منجر شده است، به طوری که هیئت حفاظت از دادههای اروپا (EDPB) سال گذشته یک کارگروه ویژه را برای هماهنگی پاسخها به آنچه که این گروه پیشنهاد میکند منجر به ارائه حداکثر 10000 شکایت رضایت از کوکیها شود، تشکیل داد. اگرچه اولین تصمیمات DPA در رابطه با شکایات ارائه شده در سال گذشته هنوز به تصویب نرسیده است.
سخنگوی آن گفت: «ما مشتاقانه منتظر یک رویکرد هماهنگ از سوی کارگروه EDPB هستیم. امیدواریم اولین تصمیمات را تا پایان امسال دریافت کنیم.»
اکنون که آخرین دور شکایات OneTrust ثبت شده است، این گروه غیرانتفاعی میگوید که به سایتهایی که از دیگر پلتفرمهای به اصطلاح مدیریت رضایت (CMP) استفاده میکنند، نقل مکان میکند – دامنه شکایات خودکار و پلتفرم انطباق خود را برای پوشش CMPهای رقیب مانند CMP گسترش میدهد. TrustArc، Cookiebot، Usercentrics و Quantcast.
بسیاری از سایتهای دیگر که هنوز تحت پوشش چکهای noyb قرار نگرفتهاند، علیرغم استفاده از بنرهای رضایت آشکار نادرست، در آینده نزدیک نامهای شدید علیه انطباق با کوکیهای خود دریافت خواهند کرد.
همراه با ارسال بسیاری از این نامهها در سال گذشته+، noyb همچنین دادههایی را در مورد تأثیر پروژه شکایت کوکی جمعآوری کرده است – و قصد دارد گزارشی درباره آنچه که در اواخر امسال آموخته است منتشر کند.
به طور جداگانه، DPA فرانسه، CNIL، در اجرای رضایت از کوکی ها کاملاً فعال بوده است – اقدامات سختی را علیه تعدادی از غول های فناوری (آمازون، فیس بوک و گوگل) تحت دستورالعمل حفظ حریم خصوصی الکترونیکی انجام داده است، که به آن اجازه می دهد جریمه های زیادی را برای سوء استفاده کنندگان وضع کند. شیوه های ردیابی کوکی – و به نظر می رسد که نیاز به اصلاح (برخی) داشته باشد.
مسیر قانونی EPrivacy به CNIL اجازه داد تا مکانیسم یک مرحله ای GDPR را دور بزند، که منتقدان آن را متهم به تضعیف اجرای مقررات حفاظت از داده های شاخص بلوک، به ویژه علیه Big Tech، با هدایت (و بستن) شکایات توسط تعداد معدودی به اصطلاح پیشرو DPA می کنند. (ایرلند بزرگترین است) به دلیل تعداد انگشت شماری از بازارها که تعداد زیادی غول فناوری در منطقه خود واقع شده اند.
رویکرد noyb برای تشکیل دستههای بزرگی از شکایات موضوعی GDPR، استراتژی دیگری برای مقابله با تأخیرهای اجرایی با حلقه زدن همزمان DPAها در سراسر بلوک برای رسیدگی به یک موضوع، تشویق هماهنگی، همکاری و (امیدوارم) طیف وسیعی از راهحلها است که از حقوق شهروندان اروپایی محافظت میکند.