Liian vaikeista evästebannereista miljoonasakot Googlelle ja Facebookille Ranskassa

Artikkeli

Evästebannereiden regulaatio on ollut hyvin vaihtelevaa Euroopassa. Nyt Ranskassa on kuitenkin annettu melko kovat sakot Googlelle ja Facebookille siitä, että nämä ovat tehneet evästeistä kieltäytymisestä liian hankalaa.

Google sai 150 miljoonan euron sakot ja Facebook 60 miljoonaa euroa. Yhtiöillä on kolme kuukautta aikaa korjata toimintansa Ranskassa. Jos yhtiöt eivät korjaa toimintaansa määräajassa, ovat jatkosakot 100 000 euroa per päivä.

Wall Street Journal kirjoittaa artikkelissaan tuomiosta seuraavasti:

”A French reg­u­la­tor fined Al­pha­bet Inc.’s Google $169 mil­lion and Meta Plat­forms Inc.’s Face­book $67 mil­lion, say­ing the com­pa­nies made it too dif­fi­cult for users to re­ject cook­ies, the iden­ti­fiers used to track their data.

Face­book and Google re­quired sev­eral steps to re­ject cook­ies used to track their data on You­Tube, Face­book and Google, lead­ing users to ac­cept the tech­nol­ogy be­cause do­ing so re­quired just one click, said France’s data-pro­tec­tion reg­u­la­tor, the CNIL. The reg­u­la­tor gave the com­pa­nies three months to cre­ate a so­lu­tion for re­ject­ing cook­ies that is as sim­ple as the but­ton to ac­cept them.”

Kyse on ollut käytännössä siitä, onko kieltäytyminen yhtä helppoa kuin hyväksyminen, vai vaatiiko kieltäytyminen useampia klikkauksia kuin hyväksyminen. Tässä asiassahan Suomessakin suuri osa verkkokaupoista ja mediataloista pitää Traficomin ohjeistusta täysin pilkkanaan, eikä ole vaivautunut päivittämään evästelappujaan ohjeistuksen vaatimalle tasolle.

The Verge puhuu artikkelissa ‘dark patterneista’, joiden käyttöön Ranskan viranomainen nyt otti kantaa:

“With Google, the problem is one of asymmetry rather than mislabeling. CNIL notes* that the company’s websites (including YouTube) allow users to accept all cookies with a single click. But, to reject them, they have to click through several different menu items. Clearly, users are being steered in a particular direction that just so happens to benefit Google. (I’m well aware that The Verge doesn’t offer a single-click “reject all” cookie button either.)

EU law states that when citizens hand over data online, they must do so freely and with a full understanding of the choice they are making. CNIL’s judgement is that Google and Facebook are essentially tricking their users, deploying what are known as “dark patterns” — a style of subtly coercive user interface design — to wangle consent and so breaking the law. Hence the fines and the demand that the companies change their cookie UI design within three months.”

Kyseinen päätös on tosin hieman erikoinen, koska se nojaa vanhaan ePrivacy-asetukseen, joka mahdollistaa yhtiöiden sakottamisen siinä maassa missä yhtiö toimii käytännössä. Uudempi GDPR-asetus toimii eri tavoin, määrittäen valvontavastuun pääkonttorin sijainnin mukaan. Tämä GDPR:n malli on kuitenkin herättänyt paljon närää, koska monet isoista teknologiayhtiöistä pitävät päämajaansa Irlannissa, ja Irlannin tietosuojaviranomaiset ovat olleet varsin hitaita, jopa haluttomia, puuttumaan isojen teknologiayhtiöiden käytänteisiin.

Joka tapauksessa, kyse on todella kiinnostavasta tuomiosta, joka kohdistuu juurikin evästebannereihin ja niiden toteutusmalliin. Suomessakin kun moni tuntuu odottavan, että harhaanjohtavista käytänteistä aletaan antaa oikeita rangaistuksia.

Viime aikoina Traficomin on havaittu seuraavan varsin tiukasti muiden eurooppalaisten valvontaviranomaisten tulkintoja, joten tiukentuvaa evästekuria saattaa olla tulossa myös jollain aikataululla tänne Suomeen.

Wall Street Journalin mukaan ainakin on odotettavissa tiukentuvaa asetusten valvontaa:

”The most re­cent fines against Google and Face­book are a wake-up call to busi­nesses that use cook­ies to track users’ web-brows­ing ac­tiv­ity, Mr. Azim-Khan said. Many com­pa­nies have used cook­ies and pop-up ban­ners that don’t ap­pear to com­ply with reg­u­la­tors’ strict re­quire­ments or use un­clear lan­guage ex­plain­ing how they col­lect data, he said. Eu­ropean reg­u­la­tors have warned com­pa­nies for months that they would en­force rules re­quir­ing they ob­tain con­sent to use cook­ies.”

Lue lisää päätöksestä:

Lue lisää: Evästeohjeistus Suomessa – kaikki artikkelit Vierityspalkissa 2018-2024

Perttu Tolvanen

Perttu on Vierityspalkin päätoimittaja ja kirjoittaja.

Perttu Tolvanen on digitaalisten palveluiden suunnittelun, arkkitehtuuriratkaisujen ja kumppanivalintojen asiantuntija. Perttu on konsulttiyhtiö North Patrol Oy:n konsultti ja toinen perustaja. North Patrol on digitoimistoista ja järjestelmätoimittajista riippumaton konsulttiyhtiö, joka suunnittelee digitaalisia palveluita ja auttaa asiakkaita onnistumaan uudistushankkeissaan. Ota yhteyttä Perttuun!



Vierityspalkki.fi

Julkaistu vuodesta 2006. Vierityspalkki on blogi kotimaisen internet-alan trendeistä, teknologioista ja alan toimistoista. Seuraa, niin tiedät miten ja kenen toimesta syntyvät parhaat verkkopalvelut, verkkokaupat ja räätälöidyt web-sovellukset. Uutiskirjeellä on jo yli 1000 tilaajaa.


Tilaa uutiskirje.

  • 40-50 asiantuntija-artikkelia vuosittain.

    Toimitettua asiasisältöä kattavasti teknologioista ja web-alan ilmiöistä. Vierityspalkki nostaa esiin alan puheenaiheita ja tuoretta tutkimustietoa, osallistuu keskusteluun sekä haastattelee alan asiantuntijoita ja toimistoja. Julkaistuja artikkeleita jo yli 1000 kappaletta.


    Kaikki artikkelit

  • 150-200 julkaistua referenssicasea joka vuosi.

    Julkaisut-palsta tarjoaa näkyvyyttä kiinnostaville uusille verkkopalveluille ja web-sovelluksille, ja antaa asiakkaille mahdollisuuden arvioida eri toimistojen osaamista.


    Selaa toimistojen julkaisuja

  • 300-400 työpaikkailmoitusta vuosittain.

    Vuodesta 2007 toiminut ilmoituspalsta on edelleen sivuston suosituin osio. Moni asiantuntija on löytänyt useammankin työpaikan palstan kautta vuosien varrella.


    Selaa avoimia työpaikkoja

  • 31 kokenutta digitoimistoa

    on päässyt aina ajantasaiselle Toimistot-listalle. Lista on auttanut asiakkaita löytämään kokeneita digitoimistokumppaneita jo usean vuoden ajan. Lista keskittyy WordPress-osaajiin ja räätälöityjen web-sovellusten tekijöihin.


    Selaa Toimistot-listaa

Tilaa kuukausikirje

Kerran kuukaudessa ilmestyvä uutiskirje koostaa artikkelit, julkaisut, työpaikat ja linkkivinkit. Kirjeellä on jo yli 1000 tilaajaa.
Huom. Sähköpostiosoitettasi ei luovuteta eteenpäin, eikä käytetä mihinkään muuhun tarkoitukseen – ihan oikeasti.

Siirry takaisin sivun alkuun