Всплывающие окна с файлами cookie вас раздражают? Нетрудно найти жалобы на то, что Интернет «непригоден для использования» в Европе из-за разочаровывающих и сбивающих с толку уведомлений о «выборе данных», которые мешают тому, что вы пытаетесь делать в Интернете.
Что трудно найти, так это кнопку «отклонить все», которая позволяет отказаться от несущественных файлов cookie, которые питают непопулярные вещи, такие как жуткая реклама. Тем не менее, закон гласит, что должна быть четко предложена возможность отказа. Итак, люди, которые жалуются, что проблема «регулирующей бюрократии» в ЕС, целятся не в ту цель.
Закон ЕС о согласии на использование файлов cookie ясен: пользователям Интернета должен быть предложен простой и свободный выбор – принять или отклонить.
Проблема в том, что большинство веб-сайтов просто не соответствуют требованиям. Они хотят издеваться над законом, предлагая искаженный выбор: как правило, очень простой вариантв (чтобы передать им все ваши данные) против очень запутанного, разочаровывающего, утомительного отказа (а иногда даже вообще нет возможности отклонить).
Не заблуждайтесь: это преднамеренное игнорирование закона. Сайты стараются утомить людей, чтобы они могли продолжать собирать свои данные, предлагая только самый цинично асимметричный «выбор» из возможных.
Однако, поскольку согласие на использование файлов cookie не должно работать в соответствии с законодательством ЕС, сайты, которые это делают, подвергаются крупным штрафам в соответствии с Общим регламентом защиты данных (GDPR) и / или Директивой о конфиденциальности за нарушение правил.
Посмотрите, например, на эти два огромных штрафа, наложенных на Google и Amazon во Франции в конце прошлого года за удаление файлов cookie для отслеживания без согласия…
Хотя эти штрафы, безусловно, были потрясающими, мы, как правило, не видели особого применения ЕС в отношении согласия на использование файлов cookie.
Это связано с тем, что агентства по защите данных в основном придерживаются мягкого подхода к приведению сайтов в соответствие. Но есть признаки того, что правоприменение станет намного более жестким. Во-первых, DPA опубликовали подробное руководство о том, как выглядит надлежащее соответствие файлов cookie – так что нет никаких оправданий для того, чтобы сделать это неправильно.
Некоторые агентства также предлагали льготные периоды соблюдения требований, чтобы дать компаниям время для внесения необходимых изменений в свои потоки согласия на использование файлов cookie. Но прошло уже три года с тех пор, как вступил в силу флагманский режим защиты данных ЕС (GDPR). Итак, опять же, нет веского оправдания, чтобы все еще иметь ужасно циничный баннер с печеньем. Это просто означает, что сайт пытается попытать счастья, нарушая закон.
Есть еще одна причина ожидать, что в ближайшее время будет установлено принудительное согласие на использование файлов cookie: европейская группа по конфиденциальности noyb сегодня начинает крупную кампанию по очистке мусорного огня от несоблюдения требований – с планом подать до 10 000 жалоб на нарушителей по конечно в этом году. И как часть этого действия, он предлагает бесплатное руководство для нарушителей, чтобы они соблюдали правила.
Сегодня он объявляет о первой партии из 560 жалоб, которые уже поданы против сайтов, больших и малых, расположенных по всему ЕС (охвачены 33 страны). Нойб сказал, что жалобы нацелены на компании, которые варьируются от крупных игроков, таких как Google и Twitter на локальные страницы, «у которых есть соответствующие номера посетителей».
«Целая индустрия консультантов и дизайнеров разрабатывает сумасшедшие лабиринты щелчков, чтобы гарантировать воображаемую частоту согласия. Разочаровывать людей, заставляя их нажимать «ОК», является явным нарушением принципов GDPR. По закону компании должны способствовать тому, чтобы пользователи могли справедливо выражать свой выбор и разрабатывать системы. Компании открыто признают, что только 3% всех пользователей действительно хотят принимать файлы cookie, но более 90% можно подтолкнуть к тому, чтобы нажать кнопку «согласиться» », – сказал в своем заявлении председатель noyb и давний участник кампании по защите конфиденциальности в ЕС Макс Шремс. .
«Вместо того, чтобы просто дать ответ« да »или« нет », компании используют все уловки, описанные в книге, для манипулирования пользователями. Мы выявили более пятнадцати распространенных нарушений. Самая распространенная проблема заключается в том, что на начальной странице просто нет кнопки «отклонить» », – добавил он. «Мы ориентируемся на популярные страницы в Европе. По нашим оценкам, в этот проект можно легко получить 10 000 жалоб. Поскольку мы финансируемся за счет пожертвований, мы предоставляем компаниям возможность бесплатного и легкого урегулирования – в отличие от юридических фирм. Мы надеемся, что большинство жалоб будет быстро урегулировано, и скоро мы увидим, что баннеры становятся все более и более дружественными к конфиденциальности ».
Чтобы масштабировать свои действия, компания noyb разработала инструмент, который автоматически анализирует потоки согласия на использование файлов cookie для выявления проблем с соблюдением требований (таких как отказ от предложения на верхнем уровне; или запутанная окраска кнопок; или поддельные подписки на “ законный интерес ”, чтобы назвать несколько из множества зарегистрированных преступлений); и автоматически создавать черновик отчета, который может быть отправлен нарушителю по электронной почте после того, как он будет рассмотрен сотрудником юридического отдела некоммерческой организации.
Это инновационный, масштабируемый подход к борьбе с систематически циничными манипуляциями с печеньем, который действительно может сдвинуть иглу и избавиться от ужасных всплывающих окон с печеньем.
noyb даже сначала предупреждает правонарушителей – и целый месяц на то, чтобы очистить свои пути, – прежде чем он подаст официальную жалобу в соответствующее агентство DPA (что может привести к наложению огромного штрафа).
Его первая партия жалоб сосредоточена на платформе управления согласием OneTrust (CMP), одном из самых популярных шаблонных инструментов, используемых в регионе, и который европейские исследователи конфиденциальности ранее продемонстрировали (цинично), предоставляя своей клиентской базе широкие возможности для установки запрета -соответствующий выбор, например, заранее поставленные флажки… Поговорим о том, чтобы взять печенье.
Представитель noyb заявила, что он начал с OneTrust, потому что его инструмент популярен, но подтвердила, что в будущем группа расширит действие, чтобы охватить другие CMP.
Первая партия жалоб noyb на согласие на использование файлов cookie раскрывает ужасную глубину развертываемых темных шаблонов – 81% из более чем 500 страниц не предлагают вариант отклонения на начальной странице (это означает, что пользователям приходится копаться в подменю, чтобы попытаться найти его. ); и 73% используют «обманчивые цвета и контрасты», чтобы обманом заставить пользователей нажать кнопку «принять».
Проведенная компанией noyb оценка этой партии также показала, что полные 90% не позволяют легко отозвать согласие, как того требует закон.
Проблемы с соблюдением файлов cookie, обнаруженные в первой группе сайтов, на которые поступили жалобы (Изображение предоставлено: noyb)
Это моментальный снимок действительно массовых нарушений правоприменения. Но изворотливые согласия на использование файлов cookie теперь работают в ненадежное время.
На вопрос, смог ли он определить, насколько распространено злоупотребление файлами cookie в ЕС на основе просматриваемых сайтов, пресс-секретарь noyb ответила, что это трудно определить из-за технических трудностей, возникших в процессе, но она сказала, что начальное потребление – 5000 человек. количество сайтов сократилось до 3600, на которых нужно было сосредоточиться. И из них было установлено, что 3300 нарушили GDPR.
Осталось еще 300 – либо с техническими проблемами, либо без нарушений – но, опять же, в подавляющем большинстве (90%) были обнаружены нарушения. И при таком большом количестве нарушений правил действительно требуется систематический подход к решению проблемы «поддельного согласия», поэтому использование технологий автоматизации компанией noyb очень уместно.
Некоммерческая организация, которая сообщила нам, что работает над автоматизированной системой, которая позволит европейцам «сигнализировать о своем выборе конфиденциальности в фоновом режиме, не раздражая баннеры cookie», также предлагает новые инновации.
На момент написания он не мог предоставить нам более подробную информацию о том, как это будет работать (предположительно, это будет какой-то плагин для браузера), но сказал, что опубликует более подробную информацию «в следующие недели» – так что, надеюсь, мы узнаю больше в ближайшее время.
Подключаемый модуль браузера, который может автоматически обнаруживать и выбирать кнопку «отклонить все» (даже если только из подмножества наиболее распространенных CMP) звучит так, как будто он может возродить мечту «не отслеживать». По крайней мере, это было бы мощным оружием для борьбы с бедствием темных узоров на баннерах печенья и выброса несовместимых файлов cookie в цифровую пыль.