Noyb – Ευρώπη: Αναγκαίος ο browser-level έλεγχος που θα δώσει τέλος στον «εφιάλτη» της συναίνεσης των cookies

Η ευρωπαϊκή ομάδα απορρήτου “Noyb”, η οποία ξεκίνησε πρόσφατα μια μεγάλη εκστρατεία για την κατάχρηση των τοπικών κανόνων συναίνεσης cookies, δημοσίευσε μία τεχνική πρόταση για ένα αυτοματοποιημένο browser-level signal, που η ίδια θεωρεί ότι θα μπορούσε να συμβάλλει στην αντιμετώπιση της τριβής που δημιουργείται από ατελείωτα pop-ups “επιλογών για τα δεδομένα των χρηστών”.

Η πρόταση της ομάδας είναι ένα αυτοματοποιημένο signal layer που θα επιτρέπει στους χρήστες να διαμορφώσουν προηγμένες επιλογές συναίνεσης. Για παράδειγμα, θα τους ζητείται να επιτρέψουν cookies μόνο εάν επισκέπτονται συχνά ένα site, ή θα μπορούν επίσης να προσθέσουν λίστες με τα sites στα οποία δίνουν συναίνεση.

Αυτή η προσέγγιση μπορεί να δώσει τέλος στον «εφιάλτη» της εμπειρίας του χρήστη που προκύπτει από όλα τα dark pattern designs που κάνουν τη συλλογή cookies κυνική, περίπλοκη και κουραστική.

Διαβάστε επίσης: Google: Θα πάψει να παρακολουθεί χρήστες μέσω third-party cookies;

SecNewsTV

23.1K subscribers

Περισσότερα... Subscribe!

Στην Ε.Ε., αφότου τέθηκε σε ισχύ ο GDPR το 2018, ο αριθμός των cookie consent banners έχει ανεβεί στα ύψη, ειδικά σε sites που δημιουργούν έσοδα βασιζόμενα στη στοχευμένη διαφήμιση. Τα τελευταία χρόνια, πολύ συχνά εμφανίζεται στους χρήστες ένα cookie pop-up που περιέχει έναν “λαβύρινθο” με όρους και προϋποθέσεις (τον οποίο μπορούν να αποφύγουν αν κάνουν απευθείας κλικ στο “Συμφωνώ”) που οδηγεί σε ένα τεράστιο μενού όλων των “αξιόπιστων συνεργατών” που επεξεργάζονται τα δεδομένα τους. Ορισμένα από αυτά είναι διαμορφωμένα εκ των προτέρων για κοινή χρήση πληροφοριών και το καθένα πρέπει να απενεργοποιηθεί ξεχωριστά από τον χρήστη.

Η έκδοση του browser-level ελέγχου απορρήτου της Νoyb, επιδιώκει να πάει ένα βήμα παρά πέρα, επιτρέποντας πιο λεπτομερείς ελέγχους – κάτι που η ίδια πιστεύει ότι είναι απαραίτητο να ευθυγραμμιστεί με το νομικό πλαίσιο της Ε.Ε. σχετικά με την προστασία των δεδομένων. Επιπλέον, η ομάδα επισημαίνει ότι το άρθρο 21 παράγραφος 5 του GDPR επιτρέπει ήδη στα αυτόματα signals από τον browser να ενημερώνουν τα sites στο παρασκήνιο εάν ένας χρήστης συναινεί στην επεξεργασία δεδομένων ή όχι.

Η πρόταση του κανονισμού ePrivacy έχει επίσης συμπεριλάβει μια τέτοια διάταξη.

Ωστόσο, η Noyb λέει ότι δεν έχει αναπτυχθεί ακόμη ένα τέτοιο signal – κάτι που υποδηλώνει ότι οι χειραγωγημένες πλατφόρμες διαχείρισης συναίνεσης ενδέχεται να παρεμποδίσουν την καινοτομία που εστιάζει στην ιδιωτικότητα. Παρόλα αυτά, η ομάδα αναμένει ότι θα έρθει το κατάλληλο momentum για να αναπτυχθεί αυτή η ιδέα.

Δείτε ακόμη: Ο browser Vivaldi ενημερώνεται με νέα χαρακτηριστικά

Οι νομοθέτες της Ε.Ε συζητούν ακόμη τη μεταρρύθμιση του κανονισμού ePrivacy – που εστιάζει στα cookies – έτσι η ομάδα εκστρατείας θέλει να δείξει πώς η αυτοματοποιημένη τεχνολογία ελέγχου θα μπορούσε να αποτελέσει βασικό κομμάτι της ανταπόκρισης στο λεγόμενο «cookie consent fatigue», παρέχοντας στους χρήστες ένα σύγχρονο σύνολο εργαλείων για τη συρρίκνωση της τριβής συναίνεσης, χωρίς να διακυβεύεται η ικανότητά τους να ελέγχουν τί συμβαίνει με τα δεδομένα τους.

Για να έχουν τα επιθυμητά αποτελέσματα, τα αυτοματοποιημένα signals θα πρέπει να είναι νομικά δεσμευτικά (για να αποφευχθεί η αγνόησή τους από τις adtech εταιρείες).

Γενικότερα υπήρξαν ανησυχίες ότι η μεταρρύθμιση του ePrivacy – που είχε καθυστερήσει για χρόνια – θα μπορούσε να καταλήξει στην αποδυνάμωση του πλαισίου προστασίας δεδομένων της Ε.Ε., ενόψει του τεράστιου ad tech lobbying. Και η διαδικασία διαπραγμάτευσης για την επίτευξη του final text παραμένει σε εξέλιξη. Επομένως, δεν είναι ακόμη σαφές πού θα καταλήξει.

Όμως, νωρίτερα αυτό το έτος, το Ευρωπαϊκό Συμβούλιο συμφώνησε να διαπραγματευτεί την εντολή του με τα άλλα θεσμικά όργανα της Ε.Ε. Όσον αφορά τα cookies, το Συμβούλιο είπε ότι θέλει οι εταιρείες να βρουν τρόπους να μειώσουν το «cookie consent fatigue» μεταξύ των χρηστών – όπως με τη λίστα επιτρεπόμενων τύπων cookies / παρόχων στις ρυθμίσεις του browser τους. Έτσι, υπάρχει τουλάχιστον μια πιθανή πορεία για τη νομοθεσία για ένα αποτελεσματικό επίπεδο browser-level ελέγχου στην Ευρώπη.

Πρόταση: Παραβιάζουν οι κάμερες ασφαλείας τους νόμους για την ιδιωτικότητα;

Προς το παρόν, η Noyb δημοσίευσε ένα πρωτότυπο και τεχνικές προδιαγραφές γι’ αυτό που ονομάζει ADPC (Advanced Data Protection Control). Η δουλειά στο framework πραγματοποιήθηκε από τη Noyb σε συνεργασία με το Sustainable Computing Lab από το Οικονομικό Πανεπιστήμιο της Βιέννης.

Η πρόταση για την Ευρώπη προβλέπει τα websites να στέλνουν αιτήματα απορρήτου με αναγνώσιμο από υπολογιστή τρόπο και το ADPC να επιτρέπει την μετάδοση της απόκρισης με τη χρήση header signal ή Java Script.

Ενώ υπάρχουν ευρύτερες αλλαγές στον κλάδο για να “υποβαθμιστούν” τα cookies παρακολούθησης – με τη Google να προτείνει την αντικατάσταση της τρέχουσας υποδομής adtech που υποστηρίζεται από τον Chrome με μια εναλλακτική στοίβα (ισχυρίζεται) περισσότερων απορρήτων σε σχέση με εναλλακτικές λύσεις (Privacy Sandbox) – εξακολουθεί να υπάρχει μεγάλη αβεβαιότητα για το τί θα γίνει τελικά με τα third-party cookies.

Η κίνηση της Google για το τέλος των cookies εξετάζεται στενά από περιφερειακές αντιμονοπωλιακές αρχές.

Πηγή πληροφοριών: theverge.com