Uusi selainsignaali voi tehdä evästebannerit tarpeettomiksi

Jun 14, 2021

Uusi selainsignaali voi tehdä evästebannerit tarpeettomiksi

Tänään noyb ja Sustainable Computig Lab ("CSL") kanssa julkaisivat ehdotuksen uudesta automaattisesta selainsignaalista, jonka avulla vanhentuneet evästebannerit voitaisiin lopullisesti poistaa. "Advanced Data Protection Control" (ADPC) pyrkii osoittamaan, että käyttäjäystävällinen eurooppalainen ratkaisu yksityisyydensuoja-asetuksia varten voidaan toteuttaa helposti.

Evästebannerit ovat ärsyttäviä käyttäjille ja yrityksille. Evästebannerit eivät ole vain usein laittomia (kuten 500 valitusta kahden viikon takaa osoittavat), vaan myös uskomattoman ärsyttäviä käyttäjille. Myös yrityksillä, jotka todella haluavat ylläpitää helppokäyttöistä verkkosivustoa, ei ole muuta vaihtoehtoa kuin käyttää ärsyttäviä bannereita, jos ne haluavat asettaa evästeitä.

Laillisesti säädetty, mutta olematon. Yleisen tietosuoja-asetuksen 21 artiklan 5 kohdan ja sähköisen viestinnän tietosuoja-asetuksen mukaan selaimen automaattisten signaalien pitäisi itse asiassa kertoa verkkosivustoille taustalla, suostuuko käyttäjä tietojenkäsittelyyn - vai ei. Ainoa ongelma: tällaista signaalia ei ole vielä olemassa - luultavasti myös siksi, että monet seurantayritykset lupaavat lisää suostumusta ärsyttävillä bannereilla.

ADPC (Advanced Data Protection Control). Verrattuna Yhdysvalloissa käytössä oleviin binäärisiin "opt-out"-lähestymistapoihin (kuten"Do not Track" tai"Global Privacy Control") ADPC tarjoaa paljon eriytyneempiä vaihtoehtoja: signaali voi myös edustaa erityistä suostumusta ("opt-in") tiettyä verkkosivustoa ja tiettyä tarkoitusta varten.

Schrems: "Euroopassa tarvitaan muutakin kuin pelkkä "opt-out", jotta se sopii oikeudelliseen kehykseen. Siksi kutsumme prototyyppiä 'kehittyneeksi' tietosuojavalvonnaksi, koska se on paljon joustavampi ja täsmällisempi kuin aiemmat lähestymistavat."

Kuten "älykäs" kameran jakaminen selaimessa. Verkkosivut voivat lähettää tietosuojapyyntönsä koneluettavassa muodossa, ja ADPC:n avulla vastaus voidaan lähettää otsikkosignaalien avulla tai Java Scriptin kautta. Samalla tavalla kuin voit antaa sovellukselle pääsyn kameraan, käyttäjät voivat luovuttaa tietojaan selaimen yhtenäisen, yksinkertaisen ponnahdusikkunan avulla. Tämä lopettaisi järjettömät klikkausmaratonit tarkoituksellisen monimutkaisilla bannereilla. Ennen kaikkea ADPC mahdollistaa myös kyselyiden ja automaattisten vastausten älykkään hallinnan: Näin samankaltaisiin kyselyihin voitaisiin vastata helposti myöntävästi tai kieltävästi kaikilla verkkosivustoilla. Käyttäjät voisivat myös valita, haluavatko he vastaanottaa vain tietyt kyselyt - samaan tapaan kuin sähköpostien roskapostisuodatin.

Schrems:"ADPC mahdollistaa yksityisyyspyyntöjen älykkään hallinnan. Käyttäjä voisi esimerkiksi sanoa, että 'kysy minulta vasta sitten, kun olen käynyt sivustolla useita kertoja' tai 'kysy minulta uudelleen 3 kuukauden kuluttua' Samankaltaisiin pyyntöihin on myös mahdollista vastata keskitetysti. ADPC:n avulla tietopyyntöjen tulvaa voidaan siis hallita mielekkäällä tavalla."

Laadukkaan sisällön suosiminen mahdollista. ADPC:n kannattajille on myös tärkeää, että niin sanotut "valkoiset listat" mahdollistavat laatujournalismin tai taiteen ja kulttuurin suosimisen yhdellä napsautuksella: yhdistykset voisivat tarjota ja edistää "valkoisia listoja", jotka käyttäjät voivat hyväksyä yhdellä napsautuksella. Tämä ei ole mahdollista oikeudellisen sääntelyn avulla, koska lainsäätäjä ei - toisin kuin käyttäjät - voi suosia tiettyä talouden alaa.

Schrems:"Monet käyttäjät ovat luultavasti halukkaita jakamaan enemmän tietoja laatumedioiden kanssa, mutta eivät halua antaa tietojaan sadoille ulkopuolisille seurantayrityksille. ADPC:n avulla esimerkiksi sanomalehtiyhdistys voi mainostaa valkoista listaa, jonka avulla laatumedia voi automaattisesti käsitellä tiettyjä tietoja. Käyttäjä voi näin tukea tiettyjä ryhmiä yhdellä klikkauksella."

sähköisen viestinnän tietosuoja-asetus tuo päätöksen. Se, pitääkö yritysten lopulta käyttää tällaista signaalia ja siten menestyä, on lainsäätäjän päätettävissä: Tällaista signaalia ehdotetaan osana sähköisen viestinnän tietosuoja-asetusta, joka on nyt loppuneuvottelujen kohteena. Vielä on avoinna keskustelu siitä, tuleeko siitä oikeudellisesti sitova ja missä muodossa. Kalifornia on tässä suhteessa EU:ta edellä, sillä valtion virasto voi tehdä tällaisen signaalin käytöstä sitovan.

Schrems:"ADPC:n avulla haluamme myös osoittaa EU:n lainsäätäjälle, että tällainen signaali on toteutettavissa ja tuo etuja kaikille osapuolille. Toivomme, että jäsenvaltioiden ja Euroopan parlamentin neuvottelijat varmistavat tässä asiassa vankan oikeusperustan, joka voisi olla sovellettavaa lainsäädäntöä lyhyessä ajassa. Se, mitä Kalifornia on jo tehnyt, EU:n pitäisi pystyä tekemään myös."

***

Taustaa. ADPC on noybin ja Wienin kauppakorkeakoulun Sustainable Computing Labin yhteistyöhanke. Hanketta rahoitti osittain netidee (itävaltalaisen verkkotunnushallinnon nic.at:n takana). Kahden viime vuoden aikana olemme käyneet lukemattomia keskusteluja asiantuntijoiden kanssa ja rakennamme"Do not Track" -ilmoituksesta ja vastaavista signaaleista, kuten"Global Privacy Control" -ilmoituksesta Kaliforniassa saatujen kokemusten pohjalta. ADPC on tekninen eritelmä ja prototyyppi yksinkertaiselle selainliitännäiselle, ja sen on tarkoitus toimia keskustelun pohjana ja tuottaa vilkasta palautetta. Lisätietoja ja usein kysytyt kysymykset löytyvät osoitteesta dataprotectioncontrol.org.