Privacy-voorvechters van noyb willen een einde maken aan de “terreur van cookie-banners” en hebben vandaag de eerste 500 klachten uitgestuurd naar Europese bedrijven. Advocaat Max Schrems: “Mensen zodanig frustreren dat ze op oké klikken, is een duidelijke schending van de AVG-principes.”

Volgens noyb (“none of your business”) schrijft de AVG-wetgeving voor dat websites gebruikers een duidelijke keuze moeten geven tussen ja en nee. De privacy-groep onder aanvoering van de Oostenrijkse advocaat Max Schrems vindt echter dat bedrijven de cookie-melding op hun website expres zo ingewikkeld maken, dat mensen uiteindelijk maar op ‘Akkoord’ klikken. Veel websites dwingen gebruikers om hun toestemming voor tientallen ‘marketingpartners’ afzonderlijk in te trekken - een proces dat soms minuten kan duren. Het alternatief is ‘Alles accepteren’, een optie die vaak in een uitnodigende kleur of meer op de voorgrond wordt weergegeven.

gq cookies noyb2


Cookies worden voor allerlei doeleinden gebruikt, maar een van de belangrijkste functies is het bijhouden van advertenties door ‘derden’. Wil je dat niet, dan moet je je vaak door een woud aan opties heen klikken, inclusief dropdown-menu’s en vinkjes. Sommige websites bieden de optie om alleen ‘noodzakelijke cookies’ te accepteren die nodig zijn voor het functioneren van de site, zoals het bewaren van een boodschappenmandje tijdens het webwinkelen. Veel andere sites maken het je echter zo lastig, dat je geneigd bent alles maar te accepteren.

EU krijgt de schuld
De prominente cookie-pop-ups bestaan sinds 2018, toen de GDPR-wetgeving – onze AVG – bedrijven nog langer verbood om zonder toestemming cookies bij gebruikers te plaatsen. Marketingafdelingen leggen de schuld voor dit probleem dan ook bij de Europese Unie, zegt noyb, en dat is onterecht. Advocaat Max Schrems: “Er is een hele industrie van consultants en ontwerpers ontstaan die de meeste bizarre klik-labyrinten ontwikkelen. Volgens de wet moeten bedrijven gebruikers faciliteren om hun keuze eerlijk uit te drukken en systemen daarop in te richten. Zij geven openlijk toe dat slechts 3 procent van alle gebruikers daadwerkelijk cookies wil accepteren, maar dat meer dan 90 procent kan worden 'gepusht' om op de ‘Akkoord’-knop te klikken. Zij maken hun ontwerp voor privacy-instellingen bewust tot een nachtmerrie voor gebruikers, maar geven er tegelijkertijd de AVG de schuld van.”

tweet noyb
(Klik op de afbeelding voor de oorspronkelijke Tweet)

Geautomatiseerde klachten
Om deze cookie-banner-terreur tegen te gaan, heeft noyb een geautomatiseerd zoeksysteem voor het internet ontwikkeld, dat naar eigen zeggen overtredingen kan opsporen en vervolgens automatisch een AVG-gerelateerde klacht kan genereren. Onder de 500 klachten in de eerste ‘batch’ had 81 procent geen optie voor ‘Afwijzen’ op de eerste pagina van zijn cookie-pop-up, maar pas verder in een submenu. 73 procent gebruikte “misleidende kleuren en contrasten” om gebruikers te verleiden op ‘Accepteren’ te klikken en 90 procent gaf geen duidelijke mogelijkheid om cookie-toestemmingen in te trekken.

Deze eerste serie van 500 automatisch gegenereerde klachten heeft noyb nu naar de betreffende bedrijven gestuurd. Volgens het collectief kunnen de boetes voor het niet naleven van de AVG-regels oplopen tot 20 miljoen euro of 4 procent van de wereldwijde omzet van een bedrijf, afhankelijk van welke hoger is. Noyb zegt door te gaan tot er tienduizend klachten voor de meest bezochte Europese websites de deur uit zijn. Vervolgens geeft de actiegroep bedrijven een maand de tijd om hun cookiesysteem aan te passen. Daarna volgt er een officiële klacht bij de Europese privacy-waakhond.

Dat er met Max Schrems niet te spotten valt, bleek al eerder. Vorig jaar zette zijn rechtszaak bij het Europese Hof van Justitie een streep door een overeenkomst over data-uitwisseling tussen Europa en de Verenigde Staten, omdat de privacyregels daar minder strikt zijn.

ss cookie melding noyb