Az új böngészőjelzés feleslegessé teheti a cookie-bannereket
Ma a noyb és a Sustainable Computig Lab ("CSL") közzétett egy javaslatot egy új automatikus böngészőjelzésre, amely végleg eltörölné az elavult cookie-bannereket. az "Advanced Data Protection Control" (ADPC) célja annak bemutatása, hogy az adatvédelmi beállítások felhasználóbarát európai megoldása könnyen megvalósítható.
- További információ a dataprotectioncontrol.org oldalon található
- A plugin prototípusa és a mock-up lehetővé teszi a "gyakorlati" tesztelést
- A részletes műszaki leírást is ma tették közzé
A cookie-bannerek bosszantóak a felhasználók és a vállalatok számára. A cookie-bannerek nem csak gyakran jogszerűtlenek (ahogy a két héttel ezelőtti 500 panaszunk is mutatja), hanem hihetetlenül idegesítőek a felhasználók számára. Azoknak a vállalatoknak is, amelyek valójában könnyen használható weboldalt szeretnének üzemeltetni, nincs más választásuk, mint a bosszantó bannerek használata, ha cookie-kat akarnak beállítani.
Jogilag előírt, de nem létező. A GDPR 21. cikkének (5) bekezdése és az ePrivacy rendelet szerint a böngésző automatikus jelzéseinek valójában a háttérben kellene közölniük a weboldalakkal, hogy a felhasználó hozzájárul-e az adatkezeléshez - vagy sem. Az egyetlen probléma: ilyen jelzés még nem létezik - valószínűleg azért sem, mert sok nyomkövető cég bosszantó bannerekkel ígér több hozzájárulást.
Fejlett adatvédelmi ellenőrzés (ADPC). Az amerikai bináris "opt-out" megközelítésekhez képest (mint például a"Do not Track" vagy a"Global Privacy Control") az ADPC sokkal differenciáltabb lehetőségeket biztosít: a jelzés egy adott weboldalra és egy adott célra vonatkozó egyedi hozzájárulást ("opt-in") is jelenthet.
Schrems:"Európa esetében többre van szükségünk, mint egy "opt-out", hogy ez beleilleszkedjen a jogi keretrendszerünkbe. Ezért nevezzük a prototípust "fejlett" adatvédelmi ellenőrzésnek, mert sokkal rugalmasabb és konkrétabb, mint a korábbi megközelítések."
Mint például az "intelligens" kameramegosztás a böngészőben. A weboldalak gépileg olvasható módon küldhetik el adatvédelmi kéréseiket, az ADPC pedig lehetővé teszi, hogy a választ fejlécjel vagy Java Script segítségével továbbítsák. Ugyanúgy, ahogyan egy alkalmazásnak hozzáférést adhatunk a kameránkhoz, a felhasználók a böngészőben egy egységes, egyszerű felugró ablak segítségével adhatják ki adataikat. Ez véget vetne a szándékosan bonyolult bannereken való abszurd kattintásmaratonoknak. Az ADPC mindenekelőtt a lekérdezések és az automatikus válaszok intelligens kezelését is lehetővé teszi: Így a hasonló lekérdezésekre minden weboldal esetében egyszerűen egy igennel vagy nemmel lehetne válaszolni. A felhasználók azt is kiválaszthatnák, hogy csak bizonyos kéréseket kapjanak - hasonlóan az e-mailek "spamszűrőjéhez".
Schrems:"Az ADPC lehetővé teszi az adatvédelmi kérések intelligens kezelését. A felhasználó például azt mondhatná, hogy 'kérem, csak akkor kérdezzen meg, ha már többször jártam az oldalon', vagy 'kérdezzen meg újra 3 hónap múlva' Lehetőség van arra is, hogy a hasonló kéréseket központilag válaszoljuk meg. Az ADPC így lehetővé teszi az adatkérések áradatának értelmes kezelését."
Minőségi tartalmak privilegizálása lehetséges. Az ADPC támogatói számára az is fontos, hogy az úgynevezett "fehér listák" lehetővé teszik, hogy egyetlen kattintással előnyben részesítsék a minőségi újságírást vagy a művészetet és kultúrát: a társulások olyan "fehér listákat" kínálhatnának és népszerűsíthetnének, amelyeket a felhasználók egyetlen kattintással elfogadhatnak. Ez jogi szabályozással nem lehetséges, mivel a jogalkotó - a felhasználókkal ellentétben - nem részesíthet előnyben egy adott gazdasági ágazatot.
Schrems:"Sok felhasználó valószínűleg hajlandó több adatot megosztani a minőségi médiával, de nem akarja adatait több száz külső nyomkövető cégnek átadni. Az ADPC-vel például egy lapszövetség meghirdethet egy fehérlistát, amellyel bizonyos adatokat automatikusan feldolgozhat a minőségi média. A felhasználó így egyetlen kattintással támogathat bizonyos csoportokat."
az ePrivacy rendelet döntést hoz. Hogy egy ilyen jelzést végül a vállalatoknak kell-e használniuk, és így sikeres lesz-e, az a jogalkotón múlik: Az ilyen jelzést az ePrivacy-rendelet részeként javasolják, amelyről most folynak a végső tárgyalások. Az még vita tárgyát képezi, hogy jogilag kötelező erejű lesz-e, és ha igen, milyen formában. Kalifornia ebben a tekintetben megelőzi az EU-t, mivel egy kormányhivatal kötelezővé teheti egy ilyen jelzés használatát.
Schrems: "Az ADPC-vel az európai jogalkotónak is meg akarjuk mutatni, hogy egy ilyen jelzés megvalósítható és minden fél számára előnyökkel jár. Reméljük, hogy a tagállamok és az Európai Parlament tárgyalói itt szilárd jogi alapot biztosítanak, amely rövid időn belül alkalmazható jogszabállyá válhat. Amit Kalifornia már megtett, arra az EU-nak is képesnek kell lennie"
***
Háttérinformációk. Az ADPC a noyb és a Bécsi Közgazdaságtudományi Egyetem Fenntartható Számítástechnikai Laboratóriuma közötti együttműködés. A projektet részben a netidee (az osztrák domain-ügyintézés mögött álló nic.at) finanszírozta. Az elmúlt két év során számtalan megbeszélést folytattunk szakértőkkel, és a"Ne kövess" és hasonló jelzések, mint például a kaliforniai"Global Privacy Control" tapasztalataira építünk. Az ADPC egy technikai specifikáció és egy egyszerű böngésző plugin prototípusa, és célja, hogy vitaalapként szolgáljon és élénk visszajelzéseket generáljon. További információk és GYIK a dataprotectioncontrol.org oldalon találhatók.
