¿Las ventanas emergentes de cookies te deprimen? Las quejas de que la web es ‘inutilizable’ en Europa debido a las frustrantes y confusas notificaciones de ‘opciones de datos’ que se interponen en el camino de lo que está tratando de hacer en línea ciertamente no son difíciles de encontrar.
Lo que es difícil de encontrar es el botón ‘rechazar todo’ que le permite optar por no recibir cookies no esenciales que alimentan cosas impopulares como anuncios espeluznantes. Sin embargo, la ley dice que debería ofrecerse claramente una opción de exclusión. Por tanto, las personas que se quejan de que el problema es la “burocracia reguladora” de la UE están apuntando al objetivo equivocado.
La legislación de la UE sobre el consentimiento de las cookies es clara: a los usuarios de la web se les debe ofrecer una opción simple y libre: aceptar o rechazar.
El problema es que la mayoría de los sitios web simplemente no cumplen con los requisitos. Eligen burlarse de la ley ofreciendo una elección sesgada: por lo general, una opción súper simpleen (para entregarles todos sus datos) frente a una opción de exclusión muy confusa, frustrante y tediosa (y, a veces, incluso ninguna opción de rechazo en absoluto).
No se equivoque: esto es ignorar la ley por diseño. Los sitios están eligiendo tratar de desgastar a las personas para que puedan seguir obteniendo sus datos al ofrecer solo la ‘elección’ más cínicamente asimétrica posible.
Sin embargo, dado que no es así como se supone que funciona el consentimiento de las cookies según la ley de la UE, los sitios que lo hacen se están exponiendo a grandes multas en virtud del Reglamento general de protección de datos (GDPR) y / o la Directiva de privacidad electrónica por incumplir las reglas.
Vea, por ejemplo, estos dos enormes multas entregadas a Google y Amazon en Francia al final del año pasado por eliminar cookies de seguimiento sin consentimiento …
Si bien esas multas ciertamente llamaron la atención, en general no hemos visto mucha aplicación de la UE sobre el consentimiento de las cookies, todavía.
Esto se debe a que las agencias de protección de datos en su mayoría han adoptado un enfoque suave para hacer que los sitios cumplan con las normas. Pero hay señales de que la aplicación de la ley se volverá mucho más estricta. Por un lado, los DPA han publicado una guía detallada sobre cómo se ve el cumplimiento adecuado de las cookies, por lo que no hay excusas para equivocarse.
Algunas agencias también habían estado ofreciendo períodos de gracia de cumplimiento para que las empresas tuvieran tiempo de realizar los cambios necesarios en sus flujos de consentimiento de cookies. Pero ahora han pasado tres años completos desde que entró en vigor el régimen de protección de datos insignia de la UE (GDPR). Entonces, nuevamente, no hay una excusa válida para seguir teniendo un banner de cookies horriblemente cínico. Simplemente significa que un sitio está probando suerte infringiendo la ley.
Hay otra razón para esperar que la aplicación del consentimiento de las cookies también se marque pronto: grupo de privacidad europeo noyb es hoy iniciar una gran campaña para limpiar la basura del incumplimiento, con un plan para presentar hasta 10,000 quejas contra los infractores en el transcurso de este año. Y como parte de esta acción, ofrece una guía gratuita para que los infractores cumplan.
Hoy anuncia el primer lote de 560 quejas ya presentadas contra sitios, grandes y pequeños, ubicados en toda la UE (se cubren 33 países). noyb dijo que las quejas se dirigen a empresas que van desde grandes empresas como Google y Twitter hasta páginas locales “que tienen números de visitantes relevantes”.
“Toda una industria de consultores y diseñadores desarrolla laberintos de clics locos para garantizar tasas de consentimiento imaginarias. Frustrar a las personas para que hagan clic en “Aceptar” es una clara violación de los principios del RGPD. Según la ley, las empresas deben facilitar a los usuarios la posibilidad de expresar su elección y diseñar sistemas de manera justa. Las empresas admiten abiertamente que solo el 3% de todos los usuarios realmente quieren aceptar cookies, pero se puede presionar a más del 90% para que hagan clic en el botón ‘aceptar’ ”, dijo el presidente de Noyb y activista de privacidad de la UE desde hace mucho tiempo, Max Schrems, en un comunicado. .
“En lugar de dar una simple opción de sí o no, las empresas utilizan todos los trucos del libro para manipular a los usuarios. Hemos identificado más de quince abusos comunes. El problema más común es que simplemente no hay un botón de ‘rechazar’ en la página inicial ”, agregó. “Nos centramos en páginas populares en Europa. Estimamos que este proyecto puede llegar fácilmente a 10,000 quejas. Como nos financiamos con donaciones, ofrecemos a las empresas una opción de liquidación fácil y gratuita, a diferencia de los bufetes de abogados. Esperamos que la mayoría de las quejas se resuelvan rápidamente y pronto veremos que los banners se vuelven cada vez más amigables con la privacidad “.
Para escalar su acción, noyb desarrolló una herramienta que analiza automáticamente los flujos de consentimiento de cookies para identificar problemas de cumplimiento (como que no se ofrezca ninguna opción de exclusión en la capa superior; o colores de botones confusos; o inscripciones falsas de ‘interés legítimo’, para nombrar una algunos de los muchos delitos registrados); y crear automáticamente un borrador del informe que se puede enviar por correo electrónico al infractor después de que haya sido revisado por un miembro del personal legal de la organización sin fines de lucro.
Es un enfoque innovador y escalable para abordar la manipulación sistemáticamente cínica de las cookies de una manera que realmente podría mover la aguja y limpiar la basura de las horribles ventanas emergentes de cookies.
noyb incluso les está dando a los infractores una advertencia primero, y un mes completo para limpiar sus caminos, antes de presentar una queja oficial ante su DPA correspondiente (lo que podría conducir a una multa que les hará llorar los ojos).
Su primer lote de quejas se centra en la plataforma de gestión de consentimiento (CMP) de OneTrust, una de las herramientas de plantilla más populares utilizadas en la región, y que los investigadores de privacidad europeos han mostrado anteriormente (cínicamente) proporciona a su base de clientes amplias opciones para establecer opciones que no cumplan con las normas, como casillas previamente marcadas … Hable sobre tomar la galleta.
Una portavoz de Noyb dijo que comenzó con OneTrust porque su herramienta es popular, pero confirmó que el grupo ampliará la acción para cubrir otras CMP en el futuro.
El primer lote de quejas de consentimiento de cookies de noyb revela la profundidad podrida de los patrones oscuros que se implementan, con el 81% de las más de 500 páginas que no ofrecen una opción de rechazo en la página inicial (lo que significa que los usuarios tienen que buscar en los submenús para tratar de encontrarlo). ); y el 73% utiliza “colores y contrastes engañosos” para intentar engañar a los usuarios para que hagan clic en la opción “aceptar”.
La evaluación de noyb de este lote también encontró que un 90% total no proporcionaba una forma de retirar fácilmente el consentimiento como lo requiere la ley.
Problemas de cumplimiento de cookies encontrados en el primer lote de sitios que enfrentan quejas (Crédito de la imagen: noyb)
Es una instantánea de una falla de cumplimiento verdaderamente masiva. Pero los consentimientos de cookies poco fiables ahora están operando en tiempo prestado.
Cuando se le preguntó si era capaz de determinar qué tan prevalente podría ser el abuso de cookies en la UE en función de los sitios que rastreaba, la portavoz de noyb dijo que era difícil de determinar, debido a las dificultades técnicas encontradas a lo largo de su proceso, pero dijo que una entrada inicial de 5,000 los sitios web se redujeron a 3.600 sitios en los que centrarse. Y de ellos pudo determinar que 3.300 violaron el GDPR.
Eso todavía dejaba a 300, ya sea con problemas técnicos o sin violaciones, pero, nuevamente, se encontró que la gran mayoría (90%) tenía violaciones. Y con tanta ruptura de reglas, realmente requiere un enfoque sistemático para solucionar el problema del ‘consentimiento falso’, por lo que el uso de la tecnología de automatización por parte de Noyb es muy apropiado.
También hay más innovación en camino de la organización sin fines de lucro, que nos dijo que está trabajando en un sistema automatizado que permitirá a los europeos “señalar sus opciones de privacidad en segundo plano, sin molestos banners de cookies”.
En el momento de escribir este artículo, no podía proporcionarnos más detalles sobre cómo funcionará (presumiblemente será algún tipo de complemento del navegador), pero dijo que publicará más detalles “en las próximas semanas”, así que con suerte Aprenderé más pronto.
Un complemento de navegador que puede detectar y seleccionar automáticamente el botón ‘rechazar todo’ (aunque solo sea de un subconjunto de los CMP más frecuentes) parece que podría revivir el sueño de ‘no rastrear’. Como mínimo, sería un arma poderosa para luchar contra el flagelo de los patrones oscuros en los banners de cookies y convertir las cookies no compatibles en polvo digital.