A organização NOYB lançou uma nova rodada de reclamações sobre cookies em agosto de 2022, contra um grupo seleto de proprietários de sites que alega desconsiderar ou não reconhecer totalmente as solicitações anteriores para atualizar os seus consentimentos de banner de cookies para cumprir os padrões legais de consentimento da UE.
Neste artigo, analisaremos as reclamações da Noyb e como você pode garantir que a sua empresa não caia no radar deles. Portanto, continue lendo para obter mais informações sobre a Noyb, as suas reclamações e se isso se aplica a você, ou vá direto para a lista de verificação de conformidade da Noyb para descobrir como evitar multas agora e no futuro.
Maio de 2021 A organização europeia de privacidade noyb lançou uma campanha massiva para apagar o fogo da não conformidade, trazendo até 10.000 reclamações contra infratores. Além disso, como parte desta operação, os infratores receberam aconselhamento gratuito para ajudá-los a cumprir.
Pouco mais de um ano após iniciar um esforço significativo visando milhares de sites que violam descaradamente as restrições de rastreamento de cookies da UE, Noyb relata que o lote mais recente de 226 reclamações foi apresentado a 18 autoridades de proteção de dados (APDs) em toda a UE.
As preocupações se concentram em configurações enganosas descobertas nas configurações dos banners de cookies. Além disso, os usuários do site podem nem mesmo ser autorizados a recusar o rastreamento, o que seria uma violação flagrante da legislação que rege o consentimento.
A noyb criou um sistema para descobrir diferentes tipos de violações e gerar reclamações do GDPR. Após uma análise da sua equipe jurídica, as empresas que não estão em conformidade recebem um rascunho informal da reclamação por e-mail. Eles têm 60 dias para cumprir a lei alterando as suas configurações. Se as empresas não o fizerem, *noyb apresentará uma reclamação à autoridade de proteção de dados*. Isso pode resultar em uma multa de até € 20 milhões, conforme o GDPR.
Os resultados da pesquisa da noyb (https://noyb.eu/en/noyb-files-422-formal-gdpr-complaints-nerve-wrecking-cookie-banners) descobriram que 81% não ofereciam uma opção de “rejeitar” na primeira camada do banner de cookie, enquanto outros 73% usaram cores e contrastes enganosos para levar os usuários a clicar na opção “aceitar”. Finalmente, 90% não forneceram uma maneira de retirar o consentimento tão facilmente quanto concedê-lo.
Em 2021, mais de 500 rascunhos de reclamações foram enviados a empresas europeias supostamente usando banners de cookies não compatíveis. Recentemente, a noyb lançou a segunda rodada da sua ação contra banners de cookies enganosos e padrões escuros. Eles continuarão seguindo seu objetivo verificando, revendo, alertando e aplicando a lei/prática recomendada em até 10.000 sites nos meses seguintes.
A campanha de conformidade da Noyb envolve o envio de reclamações iniciais aos sites ofensivos em questão, oferecendo ajuda para corrigir quaisquer padrões obscuros (ou outros problemas de consentimento). O presidente da Noyb Max Schrems disse em um comunicado:
Queremos garantir a conformidade, de preferência sem arquivar casos. Se uma empresa, no entanto, continuar a violar a lei, estamos prontos para fazer valer os direitos dos usuários.
Vale ressaltar que apenas os sites que desrespeitaram consistentemente esses lembretes e instruções detalhadas de conformidade agora são foco de reclamações oficiais com a ação da autoridade de proteção de dados competente.
De acordo com Noyb, “a maioria” dos sites sobre os quais apresentou queixas formais atualmente não oferece aos usuários uma maneira de retirar o seu consentimento para rastreamento. Embora 30% de todos os sites avisados tenham implementado um botão de recusar de anúncios em seus sites, outros ainda ignoram aspectos como designs enganosos. Schrems disse:
Em vez de dar uma simples opção sim ou não, as empresas usam todos os truques para manipular os usuários. Identificamos mais de quinze abusos comuns. O problema mais comum é que simplesmente não há botão ‘recusar’ na página inicial.
Em relação às reclamações feitas pela Noyb, compilamos uma lista de verificação simples e fácil de fazer para o seu banner de cookies:
👉 Dê aos usuários uma maneira de retirar o consentimento – Certifique-se de ativar o widget de privacidade na sua Privacy Controls and Cookie Solution.
👉 Forneça designs inequívocos – Projetar um banner inequívoco é simples. Basta editar o seu banner de cookies no seu dashboard.
👉 Forneça um botão de recusar na primeira visita dos usuários ao seu site.
👉 Não pré-marque as opções no seu banner de cookies. Certifique-se de selecionar todas as configurações de conformidade para configurar um banner de cookies de reclamação automaticamente.
👉 Não forneça um link ao invés de um botão.
A conformidade não precisa ser complicada. Para ajudar a tornar os sites compatíveis, a iubenda oferece soluções de software para advogados. Alivia a tensão e ajuda a garantir que a sua empresa esteja preparada para o futuro.
A campanha da noyb tornou-se muito popular na internet e nas comunidades de notícias online, mas, na verdade, destacam pontos que as autoridades de proteção de dados já vêm adotando em toda a Europa para evitar padrões obscuros e garantir escolhas claras e mais informadas.
Ao longo dos anos, a iubenda aposta em oferecer soluções simples e eficazes para o cumprimento das normas de proteção de dados, com um olhar atento às melhores práticas internacionais e estimulando a sensibilidade das empresas para estes temas.
A nossa Privacy Controls and Cookie Solution ajuda você a cumprir totalmente os requisitos do GDPR ePrivacy e muito mais. Não apenas oferece controle total de personalização sobre o banner de cookies e suas configurações, mas a configuração padrão automatizada do GDPR coloca você à frente do jogo evitando os principais pontos de não conformidade considerados pela análise da noyb. E, claro, permite que você esteja em conformidade com as regras impostas pelo próprio GDPR e APDs nacionais.
Entrando em mais detalhes, vamos ver como ter certeza de definir as configurações corretas para seu banner de cookies, usando a lista de “tipos de violação” da noyb.
No configurador da Privacy Controls and Cookie Solution, clique em EDITAR na configuração do GDPR e selecione Configuração manual, depois certifique-se de que a opção “Botão Recusar explícito” esteja habilitada.
A nossa solução foi projetada para sempre respeitar o princípio opt-in, apenas se certifique de ter a opção “Oferecer controle granular com consentimento por categoria” habilitada
A nossa configuração padrão garante que os botões aceitar e recusar sejam igualmente visíveis (cor/design/proeminência), mas você pode personalizá-los dentro da configuração de Estilo & Texto, abaixo das opções de Tema (clique oem EDITAR).
Observe que o “destaque igual” desses botões é um requisito obrigatório em vários países, por isso sugerimos usar a mesma configuração gráfica para ambos os botões.
A nossa solução não permite o uso de um link ou outras opções que possam tornar a personalização oculta ou difícil de encontrar
O botão de personalização está vinculado ao botão de aceitação e está presente por padrão (você ainda pode gerenciar a ativação desses botões na configuração do Manual do GDPR).
Em termos de design e cores, o botão de personalização não precisa ser exatamente igual aos botões de aceitar e recusar, em qualquer caso você pode personalizá-lo na configuração de Estilo e Texto, abaixo de Tema (clique em EDITAR).
Basta verificar se o botão está claramente visível e não oculto por outras configurações gráficas (por exemplo, cor de fundo e texto).
Isso pode ser relevante apenas se você tiver habilitado a configuração do IAB TCF. Nesse caso, você deve restringir as finalidades para permitir apenas o Consentimento como base legal válida para o tratamento de dados.
Na configuração do IAB TCF (clique em EDITAR), habilite Finalidades estritas e selecione a opção “Apenas consentimento” em cada propósito habilitado
Observe que também alguns APDs nacionais, como na Itália e na Bélgica, excluíram o uso de interesse legítimo como base legal válida, por isso é importante restringi-lo a “Apenas consentimento” se você opera nesses países (você pode ler mais sobre os requisitos específicos do país no nosso Resumo do consentimento de cookies).
A nossa solução de gerenciamento de cookies pode reconhecer e bloquear uma ampla gama de cookies, com exceção dos chamados cookies estritamente necessários. Você ainda pode identificar manualmente os scripts que estão sujeitos ao requisito de consentimento prévio.
Fique atento para definir o bloqueio prévio de todos os cookies não essenciais. Talvez seja necessário modificar a categoria atribuída a algum script que instala cookies para esse problema. Você pode ler mais sobre a marcação manual neste guia.
Por padrão, a nossa solução integra um widget de privacidade que permite aos usuários acessar e editar facilmente as suas preferências de privacidade.
Nas opções do widget de privacidade (em configurações de estilo e texto), você pode personalizar a posição, o formato e as cores do seu widget ou optar por adicionar um link no rodapé da sua página para acessar as preferências de privacidade e rastreamento.
As etapas que detalhamos acima podem ser úteis se você deseja evitar provocar uma reclamação do noyb ou apenas deseja verificar se as suas configurações são consistentes com os requisitos gerais do GDPR.
