L’associazione NOYB ha lanciato una nuova serie di reclami contro un gruppo di proprietari di siti web ad agosto 2022. Questi avrebbero ignorato o non soddisfatto pienamente le richieste di aggiornare i loro cookie banner per adeguarsi agli standard del consenso UE.
In questo articolo, spiegheremo cosa sono i reclami di NOYB e come puoi proteggere tua azienda. Quindi continua a leggere per saperne di più su NOYB, i suoi reclami, se si applicano a te, oppure vai direttamente alla lista di conformità per NOYB per scoprire come evitare eventuali sanzioni.
Maggio 2021: NOYB, associazione europea per la difesa della privacy, lancia una campagna contro i trasgressori delle leggi sulla privacy, presentando più di 10.000 reclami. In più, come parte di quest’operazione, ai trasgressori vengono dati dei consigli pratici per adeguarsi.
Appena un anno dopo aver dato il via a uno sforzo significativo rivolto contro tutti quei siti che infrangevano apertamente le restrizioni sul tracciamento in UE, NOYB comunica che un’altra ondata di 226 reclami è stata presentata a diciotto Autorità per la protezione dei dati (APD) in tutta l’Unione.
Questa volta ci si è concentrati sulle impostazioni ingannevoli dei cookie banner e su quei casi in cui gli utenti non possono nemmeno opporsi al tracciamento, un’aperta violazione della legge che governa il consenso.
NOYB ha elaborato un sistema per scoprire diversi tipi di violazione e generare dei reclami. Dopo una revisione del loro team legale, alle aziende non-conformi viene inviata una bozza di reclamo informale via email. Da quel momento, hanno 60 giorni per adeguarsi alla legge cambiando le loro impostazioni. Se le aziende non si adeguano, NOYB presenterà un reclamo all’Autorità per la protezione dei dati pertinente. Questo potrebbe portare a sanzioni fino a 20 milioni di euro, secondo il GDPR.
La ricerca di NOYB ha scoperto che l’81% dei cookie banner non mostra subito un pulsante “Rifiuta”, mentre un ulteriore 73% utilizza colori e contrasti per portare gli utenti a fare clic su “Accetta”. Infine, il 90% non permette di rifiutare il consenso così facilmente come lo si presta.
Nel 2021, più di 500 bozze di reclami sono stati inviate alle aziende europee che utilizzavano cookie banner non a norma. Recentemente, NOYB ha dato il via a una seconda ondata di reclami contro i cookie banner ingannevoli e i dark pattern. Nei prossimi mesi, proseguiranno con il loro obiettivo di valutare, rivedere, e mettere in atto la legge e le migliori prassi su più di 10.000 siti
La campagna di NOYB comporta l’invio di un reclamo iniziale al sito in violazione e l’offerta di aiuto per correggere i dark pattern (o altri problemi). Il presidente di NOYB, Max Schrems, ha dichiarato
Vogliamo assicurare la conformità alla legge, idealmente senza alcun reclamo. Se però un’azienda continua a violare la legge, siamo pronti a far valere i diritti degli utenti.
È importante menzionare che solo i siti che hanno continuato a ignorare questi solleciti e le istruzioni per mettersi in regola sono stati oggetto di reclamo con le Autorità per la protezione dei dati.
Stando a NOYB, la “maggior parte” dei siti web a cui è stato inviato un reclamo formale, al momento non fornisce agli utenti un modo per revocare il consenso al tracciamento. Se il 30% dei siti a cui è stato inviato un reclamo ha aggiunto un pulsante per rifiutare gli annunci pubblicitari, altri continuano a ignorare aspetti importanti come design ingannevoli. Schrems ha aggiunto:
Invece di dare agli utenti una semplice opzione “sì” o “no”, le aziende usano ogni stratagemma possibile per manipolare gli utenti. Siamo riusciti a identificare più di 15 abusi comuni. Il più comune di tutti è la mancanza di un pulsante “Rifiuta” sulla pagina iniziale.
In merito ai reclami di NOYB, abbiamo messo insieme una semplice checklist da seguire per il tuo cookie banner:
👉 Dai agli utenti un modo per revocare il consenso: assicurati di abilitare il widget privacy all’interno di Privacy Controls and Cookie Solution.
👉 Usa un design chiaro: creare un banner dal design chiaro e inequivocabile è molto semplice. Ti basta effettuare tutte le modifiche nella tua dashboard.
👉 Mostra un pulsante Rifiuta alla prima visita dell’utente al tuo sito web.
👉 Non pre-selezionare nessuna opzione del tuo cookie banner. Assicurati di selezionare tutte le impostazioni di conformità necessarie per configurare il tuo cookie banner automaticamente.
👉 Aggiungi un pulsante invece di un semplice link.
Rispettare la legge non deve essere complicato. Per aiutarti a rendere il tuo sito web conforme, iubenda offre soluzioni software a prova di avvocato. Prepara la tua azienda per il futuro, senza stress.
La campagna di NOYB è diventata molto famosa su internet, ma in realtà non fa altro che sottolineare degli aspetti che le Autorità per la protezione dei dati hanno già adottato in tutta Europa, per prevenire i dark pattern e assicurare delle scelte più chiare e consapevoli.
Negli anni, iubenda si è impegnata a offrire soluzioni semplici ed efficaci per adeguarsi alle normative sulla protezione dei dati, con un’attenzione particolare alle migliori prassi internazionali. Inoltre, ha cercato di sensibilizzare le aziende sull’importanza di questi argomenti.
La nostra soluzione Privacy Controls and Cookie Solution ti aiuta ad adeguarti ai requisiti del GDPR, della direttiva ePrivacy e molto altro. Non solo ti dà la possibilità di personalizzare completamente il tuo cookie banner e le sue impostazioni, ma con la configurazione automatica per il GDPR ti aiuta a prevenire tutti gli aspetti di non-conformità esaminati da NOYB. E ovviamente ti permette di adeguarti alle normative imposte dal GDPR e dalle APD nazionali.
Scendendo ancora di più nel dettaglio, diamo un’occhiata a come impostare correttamente il tuo cookie banner partendo dalle “violazioni tipo” di NOYB.
All’interno del configuratore di Privacy Controls and Cookie Solution, fai clic su Modifica alla voce GDPR e seleziona Configurazione manuale. Assicurati che Mostra pulsante Rifiuta sia attivato.
La nostra soluzione è pensata per rispettare sempre il principio del consenso preventivo, quindi assicurati di aver abilitato l’opzione “Consenti un controllo specifico con il consenso per categoria”
La nostra configurazione predefinita ti assicura che i pulsanti Accetta e Rifiuta siano ugualmente evidenti (per colore, design e rilievo). Tuttavia, puoi personalizzarli dalla configurazione Stile e testo, alla voce Tema (fai clic su Modifica).
Ricorda che l'”uguale rilievo” dei pulsanti è un requisito obbligatorio in molti paesi, quindi ti consigliamo di utilizzare la stessa configurazione grafica per entrambi i pulsanti.
La nostra soluzione non permette di utilizzare link o altre impostazioni che rendano le opzioni del banner difficili da trovare.
Il pulsante Personalizza è collegato al pulsante Accetta, ed è presente di default (anche se puoi sempre gestire l’attivazione di questi pulsanti dalla configurazione manuale del GDPR).
Per quanto riguarda design e colori, il pulsante Personalizza non deve necessariamente essere uguale ai pulsanti Accetta e Rifiuta. Comunque, puoi personalizzarlo da Stile e testo, alla voce Tema (fai clic su MODIFICA).
Assicurati che il pulsante sia ben visibile e non nascosto da altre configurazioni grafiche (ad esempio, dal colore dello sfondo e del testo).
Questo punto potrebbe essere rilevante solo se hai abilitato la configurazione IAB TCF. In questo caso, devi limitare le finalità e permettere solo il consenso come base giuridica valida per il trattamento.
Dalla configurazione IAB TCF (fai clic su MODIFICA), abilita Limita finalità e seleziona “Solo consenso” per ogni finalità attiva
Ricorda anche che alcune Autorità per la protezione dei dati, come quella italiana e belga, hanno escluso il legittimo interesse come base giuridica valida.Ecco perché è importante limitare al “Solo consenso”se operi in uno di questi paesi (puoi scoprire di più riguardo i requisiti specifici di ogni paese nella nostra Tabella riassuntiva sul GDPR e consenso ai cookie)).
La nostra soluzione Privacy Controls and Cookie Solution può riconoscere e bloccare un ampio numero di cookie, con l’eccezione dei cosiddetti cookie strettamente necessari. Puoi comunque identificare manualmente gli script che sono soggetti al requisito del consenso preventivo.
Assicurati di aver impostato il blocco preventivo a tutti i cookie non essenziali. Per risolvere questo problema, potresti dover modificare le categorie che hai assegnato ad alcuni script che installano cookie. Leggi di più sul tagging manuale in questa guida.
Come impostazione predefinita, la nostra soluzione include un widget privacy che permette agli utenti di modificare le loro preferenze.
Tra le opzioni del widget privacy (alla voce Stile e testo), puoi personalizzare la posizione, il formato e i colori del tuo widget o scegliere di aggiungere un link al footer del tuo sito per modificare le preferenze privacy.
I passaggi che abbiamo appena indicato possono essere utili sia per evitare un reclamo da parte di NOYB, sia per verificare semplicemente che le tue impostazioni siano in linea con i requisiti del GDPR.