Okienka ze „zgodą RODO” denerwują nas wszystkich. My jako prywatnościowi masochiści oddaliśmy się ich lekturze i torturze. Okazało się, że w wielu przypadkach okienka o RODO są bezużyteczne - nie dają nam kontroli nad naszymi danymi, tylko stwarzają takie pozory. W tym odcinku naszego podcastu opowiadamy o naszych przygodach z rzeczonymi pop-upami, ubogacając dyskusję dygresjami m.in. o Karcie Biedronka.


W odcinku odnosimy się kilka razy do wytycznych UE dotyczące pojęcia „zgody” w RODO. Można w nich przeczytać między innymi, że:

Prosząc o zgodę, administratorzy powinni się upewnić, że używają jasnego i prostego języka we wszystkich przypadkach. Oznacza to, że wiadomość powinna być zrozumiała dla przeciętnej osoby, a nie tylko dla prawników. Administratorzy nie mogą stosować długich i trudnych w zrozumieniu informacji o polityce prywatności ani zamieszczać w nich oświadczeń pełnych żargonu prawniczego.
W myśl motywu 32 przewijanie w dół, przeglądanie strony internetowej lub podobne działania użytkownika w żadnych okolicznościach nie spełniają wymogu wyraźnego i potwierdzającego działania: działania takie może być trudno odróżnić od innych działań lub reakcji użytkownika, a zatem niemożliwe również będzie stwierdzenie, że uzyskano jednoznaczną zgodę.

Tak wyglądały nasze próby wyłączenia wszystkich skryptów śledzących na cbr.com:

Przeróżne polskie strony również wykorzystują opisany przez nas myk z „uzasadnionym interesem”. Poniżej zrzut z wp.pl:

Zrzut ekranu z okienka o zgody RODO ze strony wp.pl widać dwie kolumny pól do zaznaczenia: "zezwalam" oraz "uzasadniony interes". Po pasku przewijania widać, że na liście jest kilkaset wierszy.
Wyborażacie sobie przeklikać się przez to wszystko? Źródło: wp.pl

Załączamy też obiecany zrzut ekranu z podstrony witryny UODO, której odwiedzenie wiąże się z przekazaniem Google'owi części swojej historii wyszukiwania:

Samo wejście na tę podstronę powoduje, że do Google'a jest wysyłana informacja, że użytkownik odwiedził tę podstronę, wraz z jego sztucznie nadanym mu przez Google identyfikatorem.

Niektóre z wielu innych napotkanych przez nas nieprawidłowości:

Wirtualne media nie pozwalają zapisać preferencji, jeżeli nie klikniemy wyrażenia zgody na co najmniej jeden cel (przed kliknięciem przycisk "zapisz" jest nieaktywny)
Jakdojade.pl wysyła dane do Facebooka zanim użytkownik wyrazi jakąkolwiek zgodę
Podobnie polskieradio24.pl - dane idą do Facebooka zanim użytkownik wyrazi zgodę. Dodatkowo, nie ma możliwości niewyrażenia zgody

Powiązane:

Czym jest „Uzasadniony interes administratora”?
W ICD Express omawiamy aktualne wydarzenia lub krótko wyjaśniamy ciekawe, lub ważne zagadnienia, na przykład zagadnienia prawne. W tym odcinku na warsztat bierzemy temat „prawnie uzasadnionego interesu administratora”. Co to jest i w ogóle skąd pomysł na taki temat?