Nadchodzi zmiana w podejściu do ciasteczek na gruncie RODO?

Prawo jest OK, gorzej z praktyką jego stosowania

Wyskakujące okienka z plikami cookie nie uprzyjemniają życia. Skargi, że Internet jest „niewygodny” w Europie z powodu frustrujących i mylących powiadomień o „wyborze danych”, są słyszalne z każdej strony. Trudno znaleźć przycisk „odrzuć wszystko”, który pozwala zrezygnować z nieistotnych dla nas plików cookie, służących tylko reklamodawcom. Jednak prawo już obecnie stanowi, że powinna istnieć wyraźna propozycja takiej rezygnacji. Zatem ludzie, którzy narzekają, że problemem jest tu unijna biurokracja, celują nie tam gdzie trzeba.

Prawo Unii Europejskiej dotyczące zgody na pliki cookie jest jasne: użytkownikom sieci należy zaoferować prosty i wolny wybór - zaakceptować lub odrzucić ciasteczka. A nie epatować ich jakimiś wynalazkami z pogranicza CSS i magii.

Problem polega bowiem na tym, że większość witryn po prostu nie jest zgodna z RODO. Postanawiają kpić z prawa, oferując wypaczony wybór: zazwyczaj super prosta akceptacja (przekazanie im wszystkich danych) w porównaniu z bardzo zagmatwaną, frustrującą, żmudną rezygnacją (a czasem nawet bez opcji odrzucenia ciasteczek). Jest to ignorowanie prawa z założenia (tak jak mamy np. privacy by design tak też ukuto nawet nowe powiedzenie: ignoring the law by design). Witryny starają się zmęczyć ludzi, aby mogły nadal bez przeszkód zbierać dane.

Grzywny czyli strachy na lachy – aż do teraz?

Ponieważ jednak nie w taki sposób ma działać zgoda na pliki cookie zgodnie z prawem UE, witryny, które to robią, narażają się na wysokie grzywny. Ale nie było jeszcze kar akurat za egzekwowanie zgody na pliki cookie. A nie było bo organy nadzorcze w większości krajów przyjęły łagodne podejście do zapewniania zgodności witryn. Ale pojawiają się właśnie pierwsze oznaki, że egzekwowanie przepisów w tym zakresie zacznie być traktowane dużo bardziej poważnie. Po pierwsze, organy ochrony danych opublikowały szczegółowe wskazówki dotyczące tego, jak wygląda zgodna z RODO implementacja plików cookie - więc nie ma żadnych wymówek, aby popełnić błąd w projektowaniu zgody na cookies.

Niektóre organy stosowały również swoiste okresy karencji, aby dać firmom czas na wprowadzenie niezbędnych zmian w okienkach „zgodowych” na pliki cookie. Ale teraz minęły już pełne trzy lata od rozpoczęcia stosowania RODO.

Noyb.eu

Jest jeszcze jeden powód, aby spodziewać się, że wkrótce egzekwowanie RODO w zakresie zgody na pliki cookie będzie zjawiskiem znacznie częstszym niż obecnie: europejska grupa Noyb zajmująca się prywatnością rozpoczyna właśnie dużą kampanię mającą na celu walkę z nieuczciwymi stronami. Ich plan zakłada złożenie w tym roku nawet do 10000 skarg przeciwko administratorom stron z całego świata.

Właśnie ogłosili oni złożenie pierwszej partii 560 skarg przeciwko stronom, dużym i małym, zlokalizowanym w całej UE (33 kraje). Noyb zapowiedział już, że skargi będą kierowane nie tylko do dużych graczy, takich jak Google i Twitter, ale także do stron mniejszych, lokalnych, które jednak mają odpowiednią liczbę odwiedzających.

Przewodniczący nyob, Max Schrems, ujmuje to tak:

Całe zastępy konsultantów i projektantów opracowują szalone labirynty klikani, aby zapewnić uzyskanie zgody na ciasteczka. Frustrujące ludzi klikanie „OK” jest wyraźnym naruszeniem zasad RODO. Zgodnie z prawem firmy muszą ułatwiać użytkownikom wyrażanie ich wyboru i w tym celu odpowiednio projektować swoje systemy. Firmy otwarcie przyznają, że tylko 3% wszystkich użytkowników rzeczywiście chce akceptować pliki cookie, ale ponad 90% odwiedzających można nakłonić do kliknięcia przycisku „Zgadzam się” odpowiednimi metodami.