image

Noyb dient 226 AVG-klachten in tegen websites met misleidende cookiebanners

dinsdag 9 augustus 2022, 10:42 door Redactie, 2 reacties

Privacyorganisatie noyb heeft bij achttien Europese privacytoezichthouders in totaal 226 klachten ingediend tegen websites die van misleidende cookiebanners gebruik zouden maken. Het gaat om cookiebanners van het bedrijf OneTrust waarmee websites toestemming kunnen vragen voor het plaatsen van cookies.

Na een eerste reeks klachten die noyb vorig jaar al indiende hebben veel websites de instellingen van hun OneTrust-cookiebanners aangepast. OneTrust heeft daarnaast de standaardinstellingen van de cookiebanners gewijzigd zodat ze "meer AVG compliant" zijn, aldus noyb. Honderden websites zouden de banners op een "misleidende" wijze hebben ingesteld waardoor ze in strijd met de Europese privacywetgeving zijn.

"De GDPR moest gebruikers volledige controle over hun eigen data geven, maar online zijn is voor Europeanen een frustrerende ervaring geworden. Vervelende banners ontworpen om het weigeren van cookies extreem lastig te maken zijn overal op het web aanwezig. In hun bannerontwerpen maken bedrijven gebruik van 'dark patterns' om gebruikers op de 'akkoord' knop te laten klikken, omdat het te lastig is om te weigeren", zo stelt noyb.

Voor de nieuwste ronde privacyklachten scande noyb duizenden websites die van OneTrust-cookiebanners gebruikmaken. Vervolgens werd elke relevante website gecontroleerd en hiervoor een AVG-klacht gegenereerd. Bedrijven kregen zestig dagen de tijd om hun instellingen aan te passen. Wanneer de volgens noyb vereiste instellingen niet worden doorgevoerd dient de privacyorganisatie een klacht in bij de relevante toezichthouder. Noyb is opgericht door de bekende privacyactivist Max Schrems.

Reacties (2)
09-08-2022, 20:49 door Anoniem
Kijk, dat is goed werk.
Ik ga maar eens doneren aan Noyb.
11-08-2022, 18:09 door Anoniem
Goede actie en mijn inschatting is dat ze een sterke zaak hebben.

De AVG is vrij duidelijk in de eisen die voor toestemming gelden: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/algemene-informatie-avg/mag-u-persoonsgegevens-verwerken#wanneer-mag-u-zich-baseren-op-de-grondslag-toestemming-6331

Ik zie hier in elk geval de volgende aanknopingspunten:
"Vrijelijk gegeven": Als een website het weigeren van toestemming onnodig lastig maakt, dan ik er in mijn ogen geen sprake van 'vrijelijk gegeven'. Je benadeelt de klant/gebruiker door onevenredig veel tijd te vragen om de toestemming te weigeren. In mijn ogen gaat het nog een stap verder, namelijk alle toestemmingen die websites op deze manier hebben verkregen zijn ongeldig.

"Ondubbelzinnig": Door de weigering te verstoppen kan je dit zien als 'wie zwijgt stemt toe' en dat is niet toegestaan. Het is voor een normaal oplettende gebruiker immers niet te vinden hoe hij toestemming kan weigeren.

Hopelijk gaan de toezichthouders flinke straffen uitdelen aan bedrijven die zich bewust schuldig maken aan dit soort praktijken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.