Als Reaktion auf mehrere Beschwerden von Internetnutzern fordert die CNIL die Herausgeber von Websites auf, ihre als irreführend erachteten Cookie-Banner zu ändern.
Bei der CNIL sind Beschwerden über irreführende Einwilligungsbanner eingegangen, die Internetnutzer dazu auffordern, Cookies zu akzeptieren.
Zur Erinnerung: Mit einigen Ausnahmen können Cookies nur nach Zustimmung der Internetnutzer platziert werden. Darüber hinaus sollte das Ablehnen von Cookies so einfach sein wie das Akzeptieren.
Das Gesetz schreibt keine bestimmte Art und Weise der Darstellung der Auswahlmöglichkeiten auf dem Banner vor, bei dem die Zustimmung zur Hinterlegung von Cookies eingeholt wird. Andererseits müssen Verlage darauf achten, Präsentationen zu wählen, die den Internetnutzer nicht irreführen, damit die Einwilligung gültig ist.
Daher müssen die auf dem Banner angezeigten Informationen klar und vollständig sein und den Zweck der Cookies angeben, die möglicherweise abgelegt werden, sowie die Mittel, mit denen dieser Hinterlegung widersprochen werden kann.
Wenn bei ihr eine Beschwerde eingeht, analysiert die CNIL die Banner zur Einholung von Einwilligungen im Einzelfall im Hinblick auf das Datenschutzgesetz (Artikel 82) sowie im Lichte ihrer Richtlinien, der Empfehlung zu Trackern und des endgültigen Gesetzes Bericht über Cookie-Banner, angenommen vom Europäischen Datenschutzausschuss (EDSB) am 17. Januar 2023.
Auf der Grundlage dieser Umstände hat die CNIL nach der Untersuchung der Beschwerden mehrere Website-Betreiber förmlich aufgefordert, ihre Banner zu ändern, weil:
- Die Möglichkeit, die Hinterlegung eines Cookies abzulehnen , ist nicht so einfach wie die Annahme;
- Sie ermutigen Internetnutzer durch eine mehrdeutige oder irreführende Darstellung von Informationen, der Speicherung von Cookies zuzustimmen.
Konkret gehören zu den beobachteten nicht konformen Praktiken die folgenden:
- Die Ablehnungsmöglichkeit besteht aus einem anklickbaren Link, dessen Wahl von Farbe, Zeichengröße und Schriftart die Möglichkeit der Annahme im Vergleich zur Ablehnungsmöglichkeit unverhältnismäßig hervorhebt.
- die Opt-out-Möglichkeit wird aufgrund ihrer Platzierung mit den Informationshinweisen so verwechselt, dass sie nicht leicht erkennbar ist;
- die Ablehnungsoption wird an andere Absätze angehängt, ohne ausreichenden Abstand, um die Methode der Ablehnung von Tracern visuell von allen anderen ihm zur Kenntnis gebrachten Informationen zu unterscheiden;
- Die Möglichkeit der Annahme wird im Banner mehrfach dargestellt, die Möglichkeit der Ablehnung nur einmal und zudem in nicht expliziter Form („Ich lehne nicht wesentliche Zwecke ab“).
Der Präsident der CNIL war der Ansicht, dass diese Banner einen Verstoß gegen das Datenschutzgesetz (Art. 82) darstellten, und forderte die Herausgeber der Websites auf, innerhalb eines Monats ihr Sammelbanner für die Zustimmung zur Hinterlegung von Cookies so zu ändern, dass die Die eingeholte Einwilligung ist gültig.
Die CNIL fordert alle betroffenen Interessengruppen auf, sicherzustellen, dass ihre Praktiken den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und der Datenschutzrichtlinie für elektronische Kommunikation entsprechen.
https://www.cnil.fr/fr/bannieres-cookies-trompeuses-la-cnil-met-en-demeure-des-editeurs-de-sites-web