Европейская группа по конфиденциальности noyb, которая недавно начала крупную кампанию, направленную на безудержное злоупотребление региональными правилами согласия на использование файлов cookie, опубликовала техническое предложение для автоматизированного сигнала на уровне браузера, которое, по ее мнению, может пойти еще дальше, чтобы преодолеть трения, порождаемые бесконечными всплывающие окна “ваш выбор данных”.
Его предложение заключается в создании автоматизированного сигнального уровня, который позволил бы пользователям настраивать расширенные варианты согласия – например, запрашивать разрешение на использование файлов cookie только в том случае, если они часто посещают веб-сайт; или возможность вносить в белый список списки сайтов для согласия (если, например, они хотят поддержать качественную журналистику, разрешив использовать свои данные для рекламы в этих конкретных случаях).
Такой подход предлагает способ обойти кошмар взаимодействия с пользователем, проистекающий из всех темных шаблонов дизайна, которые сделали сбор согласия на использование файлов cookie таким циничным, запутанным и утомительным, – просто автоматизируя ответы “да” и “нет”, тем самым сводя прерывания к определенному пользователем минимуму.
В Европейском союзе баннеры согласия на использование файлов cookie резко выросли после обновления в 2018 году правил конфиденциальности блока (GDPR), особенно на веб-сайтах, которые полагаются на таргетированную рекламу для получения дохода. И в последние годы не было ничего необычного в том, чтобы найти всплывающие окна файлов cookie, которые содержат адский лабиринт непрозрачности – кульминацией (если вы просто не нажмете «согласен») – обширные меню «доверенных партнеров» после ваших данных. Некоторые из них предварительно настроены на обмен информацией и требуют от пользователя индивидуального отключения каждого из них.
Такие вещи являются скорее издевательством над комплаенс, чем по-настоящему простым выбором, предусмотренным законом. Таким образом, предыдущая кампания noyb была сосредоточена на подаче множества жалоб на сайты, которые, по его мнению, не соответствуют требованиям, чтобы предоставить пользователям четкий и свободный выбор, чтобы отказаться от использования их данных для рекламы (и там также применяется небольшая технология автоматизации. чтобы увеличить количество жалоб, которые он может подать).
Его продолжение здесь – показывающее, как может работать расширенный уровень управления, который сигнализирует о выборе пользователя в фоновом режиме – использует тот же базовый подход, что и предложения «Не отслеживать», первоначально предложенные для внедрения в веб-браузеры еще в 2009 году, но которые не дали результата чтобы получить поддержку отрасли. Также был недавний толчок в США возродить идею контроля конфиденциальности на уровне браузера, поддерживаемую Законом о конфиденциальности потребителей Калифорнии (CCPA), который вступил в силу в начале прошлого года и включает требование о том, чтобы компании уважали предпочтения пользователей по отказу от рассылки посредством сигнала из своего браузера. .
Однако версия noyb контроля конфиденциальности на уровне браузера стремится пойти дальше, обеспечивая более детальный контроль – что, по его мнению, необходимо для лучшего согласования с нюансированной правовой базой ЕС в отношении защиты данных.
В нем указывается, что статья 21 (5) GDPR уже допускает автоматические сигналы от браузера для информирования веб-сайтов в фоновом режиме о том, дает ли пользователь согласие на обработку данных или нет.
Предложение о регулировании электронной конфиденциальности, которое является очень запоздалой реформой правил блока в отношении электронной конфиденциальности, также включает такое положение.
Однако Нойб говорит, что разработки для установления такого сигнала еще не произошло – предполагая, что цинично манипулятивные платформы управления согласием вполне могли препятствовать инновациям, ориентированным на конфиденциальность.
Но он также видит шанс придать этой идее необходимый импульс.
Например, это указывает на то, как Apple недавно набирает уведомление и предлагает контроль, который предлагает пользователям своей мобильной платформы iOS, чтобы люди могли знать, какие сторонние приложения хотят их отслеживать, а также разрешать или запрещать доступ к их данным, в том числе давая пользователям очень простой ‘запретить все стороннее отслеживание »поддерживается в настройках iOS.
Итак, почему же пользователи Интернета, которые находятся в браузере на настольном устройстве, не должны иметь набор аналогичных расширенных средств управления конфиденциальностью?
Законодатели ЕС также все еще обсуждают реформу Регламента электронной конфиденциальности, которая занимается централизованно с файлами cookie, поэтому группа кампании хочет продемонстрировать, как технология автоматизированного контроля может стать ключевым элементом ответа на так называемую «усталость от согласия на использование файлов cookie»; предоставляя пользователям современный набор инструментов, позволяющий уменьшить трение при согласии, не ставя под угрозу их способность контролировать то, что происходит с их данными.
Для того, чтобы автоматические сигналы работали должным образом, они должны быть юридически обязывающими (чтобы рекламные компании не игнорировали их), и наличие четкой правовой основы, изложенной в Положении о конфиденциальности, – это один из способов, который может произойти в довольно короткие сроки.
По крайней мере, шанс есть.
Высказывались опасения, что реформа ePrivacy, которая застопорилась на долгие годы, может в конечном итоге ослабить структуру защиты данных ЕС перед лицом массового лоббирования индустрии рекламных технологий. И процесс переговоров по выработке окончательного текста продолжается. Так что до сих пор не ясно, чем это закончится.
Но в начале этого года Европейский совет согласовал свой мандат на ведение переговоров с другими институтами ЕС. Что касается файлов cookie, Совет заявил, что они хотят, чтобы компании нашли способы снизить «усталость от согласия пользователей» на использование файлов cookie, например, добавив типы файлов cookie / поставщиков в белый список в настройках своего браузера. Так что есть, по крайней мере, потенциальный путь законодательного закрепления эффективного уровня контроля на уровне браузера в Европе.
На данный момент noyb опубликовал прототип и технологическую спецификацию того, что он называет ADPC (также известный как Advanced Data Protection Control). Работа над фреймворком проводилась noyb в сотрудничестве с Лабораторией устойчивых вычислений Венского университета экономики и бизнеса.
Предложение предусматривает, что веб-страницы отправляют запросы на конфиденциальность в машиночитаемом виде, а ADPC позволяет передавать ответ с помощью сигналов заголовков или через Java Script. noyb сравнивает интеллектуальное управление запросами и автоматическими ответами, которые может поддерживать такая система, с фильтром спама в электронной почте.
Комментируя заявление, председатель Макс Шремс сказал: «Для Европы нам нужно нечто большее, чем просто« отказ », чтобы он вписался в нашу правовую базу. Вот почему мы называем прототип «Advanced» Data Protection Control, потому что он намного более гибкий и конкретный, чем предыдущие подходы.
«ADPC позволяет интеллектуально управлять запросами на конфиденциальность. Пользователь может сказать, например, «спросите меня только после того, как я был на сайте несколько раз» или «спросите меня снова через 3 месяца». Также можно централизованно отвечать на подобные запросы. Таким образом, ADPC позволяет эффективно управлять потоком запросов данных ».
«С помощью ADPC мы также хотим показать европейским законодателям, что такой сигнал возможен и дает преимущества для всех сторон», – добавил он. «Мы надеемся, что переговорщики стран-членов и Европейского парламента обеспечат здесь прочную правовую основу, которая может стать применимым правом в ближайшее время. То, что Калифорния уже сделала, ЕС тоже должен иметь возможность ».
В Комиссию обратились для получения комментариев по ADPC Нойба.
Несмотря на то, что в отрасли происходят более широкие сдвиги, направленные на полное обесценивание файлов cookie для отслеживания – с Google, предлагающим заменить текущую инфраструктуру рекламных технологий, поддерживаемую Chrome, альтернативным стеком (он утверждает) более конфиденциальных альтернатив (также называемых песочницей конфиденциальности) – все еще остается много неопределенности относительно что в конечном итоге произойдет со сторонними файлами cookie.
Действия Google по прекращению поддержки файлов cookie для отслеживания внимательно изучаются региональными антимонопольными органами. И только на прошлой неделе Управление по конкуренции и рынкам Великобритании (CMA), которое расследует ряд жалоб на этот план, заявило, что намерено принять уступки от Google, которые означают, что регулирующий орган может приказать ему не отключать файлы cookie для отслеживания.
Более того, даже если трекинговые файлы cookie в конце концов разрушатся, все еще остается вопрос, чем именно они будут заменены – и как альтернативная инфраструктура рекламных технологий может повлиять на конфиденциальность пользователей?
Так называемое предложение Google о «песочнице конфиденциальности» по таргетингу рекламы на когорты пользователей (на основе разделенных на сегменты «интересов» их технология будет назначать их посредством анализа их привычек просмотра на устройстве) вызвало новые опасения по поводу рисков эксплуататорской и хищнической рекламы. . Таким образом, для пользователей может быть не менее важно иметь значимый контроль на уровне браузера над своим выбором конфиденциальности в будущем – даже если сам отслеживающий куки-файл исчезнет.
Сигнал на уровне браузера может предложить веб-пользователю способ сказать «нет» застрявшему в «корзине интересов» для целей таргетинга, например, сигнализируя о том, что они предпочитают вместо этого видеть только контекстную рекламу.
tl; dr: Проблема согласия касается не только файлов cookie – это говорит о том, что Google избежал проведения первых испытаний своей технологии замены для отслеживания файлов cookie (FLoC или федеративного обучения когорт) в Европе.