None of your business (Noyb), organizzazione per la difesa dei diritti digitali guidata dall’avvocato austriaco Max Schrems, ha presentato 422 denunce a dieci autorità europee per la protezione dei dati per violazione del Gdpr. Secondo Noyb, infatti, centinaia di in Europa siti non consentirebbero agli utenti la possibilità di rifiutare in modo semplice i cookie di terze parti sfruttando un web design ingannevole, ovvero concepito in modo per indurre i visitatori ad accettare i cookie. I siti che non hanno provveduto a modificare il loro format per l’accettazione dei cookie – dei 422 indicati da Noyb solo 138 lo hanno fatto – verranno segnalati alle agenzie per la protezione dei dati del loro Paese e potrebbero rischiare multe sino a 20 milioni dieuro. “Molti siti web, come quelli di Seat, Mastercard o Nikon, sono migliorati in modo significativo da quando li abbiamo informati. Siamo molto felici di questi cambiamenti. Altri, invece, hanno solo interrotto le loro pratiche più problematiche. Ci auguriamo che le autorità per la protezione dei dati emettano presto pareri e sanzioni”, spiega Schrems in una nota.
Il progetto di Noyb
Nell’ambito di un progetto della durata di un anno, dedicato per l’appunto a “design ingannevoli” e “modelli non trasparenti”, Noyb mira a scansionare, avvertire e far rispettare il Gdpr su un massimo di 10 mila siti Web in Europa. Dopo aver inviato un richiamo scritto e una “bozza di denuncia” a più di 500 aziende il 31 maggio, il 42% di tutte le violazioni è stato sanato entro 30 giorni, aggiungendo un’opzione di rifiuto. Il 68% ha rimosso le caselle “preselezionate”. Il 46% ha risolto i problemi relativi all’utilizzo di colori diversi per i pulsanti “accetta” e “rifiuta”. Il 22% ha rinunciato a sostenere di avere un “interesse legittimo” che consentirebbe il monitoraggio senza il consenso dell’utente.
Complessivamente, le società hanno rimosso 1028 singole violazioni su più di 516 siti web. Tra le aziende che hanno completamente smesso di utilizzare “modelli scuri” per ottenere il consenso degli utenti, ci sono marchi globali come i già citati Mastercard, Seat e Nikon, oltre a Procter & Gamble e Forever 21. Tuttavia, l’82% delle organizzazioni messe sotto la lente di ingrandimento non ha completamente smesso di violare il Gdpr. Di conseguenza, oggi Noyb ha fatto partire le iniziative legali.
Coinvolte (a parte) anche le Big Tech
Oltre ai siti web nel primo lotto di indagini, Noyb ha anche esaminato siti Web globali e nazionali più grandi che utilizzano “banner cookie” personalizzati e richiedono una revisione manuale. Ciò include tutte le principali piattaforme, a partire da Amazon, Twitter, Google o Facebook, non incluse nelle statistiche di cui sopra in quanto le loro violazioni erano in qualche modo diverse dalle pagine scansionate automaticamente. Noyb presenterà di conseguenza altri 36 reclami relativi a questi siti web.
“Ci aspettiamo le prime decisioni entro la fine dell’anno. Per allora dovremmo vedere la maggior parte degli altri siti web passare a semplici opzioni ‘sì’ o ‘no’ ”, chiosa Max Schrems.