Il nuovo segnale del browser potrebbe rendere obsoleti i cookie banner
Oggi noyb e Sustainable Computig Lab ("CSL") hanno pubblicato una proposta per un nuovo segnale automatico del browser per eliminare finalmente gli obsoleti cookie banner. "Advanced Data Protection Control" (ADPC) mira a dimostrare che una soluzione europea user-friendly per le impostazioni di privacy può essere facilmente implementata.
- Maggiori informazioni possono essere trovate su dataprotectioncontrol .org
- Un prototipo di plugin e un mock-up permettono un test "hands on
- Le specifiche tecniche dettagliate sono state pubblicate oggi
I cookie banner sono fastidiosi per gli utenti e le aziende. I cookie banner non sono solo spesso illegali (come dimostrano i nostri 500 reclami di due settimane fa), ma anche incredibilmente fastidiosi per gli utenti. Anche le aziende che vogliono effettivamente gestire un sito web facile da usare, non hanno altra scelta che usare banner fastidiosi se vogliono impostare i cookie.
Legalmente previsto, ma inesistente. Secondo l'articolo 21(5) del GDPR e il regolamento ePrivacy, i segnali automatici dal browser dovrebbero effettivamente dire ai siti web in background se un utente sta acconsentendo al trattamento dei dati - o no. L'unico problema: un tale segnale non esiste ancora - probabilmente anche perché molte aziende di tracking promettono più consenso attraverso fastidiosi banner.
Controllo avanzato della protezione dei dati (ADPC). Rispetto agli approcci binari "opt-out" degli Stati Uniti (come"Do not Track" o"Global Privacy Control"), ADPC prevede opzioni molto più differenziate: il segnale può anche rappresentare un consenso specifico ("opt-in") per un sito specifico e uno scopo specifico.
Schrems:"Per l'Europa, abbiamo bisogno di più di un semplice "opt-out" in modo che si adatti al nostro quadro giuridico. Ecco perché chiamiamo il prototipo 'Advanced' Data Protection Control, perché è molto più flessibile e specifico degli approcci precedenti."
Come la condivisione "intelligente" della fotocamera nel browser. Le pagine web possono inviare le loro richieste di privacy in modo leggibile dalla macchina, e ADPC permette di trasmettere la risposta utilizzando segnali di intestazione o tramite Java Script. Nello stesso modo in cui si può dare a un'app l'accesso alla propria fotocamera, gli utenti possono rilasciare i loro dati per mezzo di un uniforme e semplice pop-up nel browser. Questo metterebbe fine ad assurde maratone di clic su banner volutamente complessi. Soprattutto, ADPC permette anche una gestione intelligente delle query e delle risposte automatiche: In questo modo, domande simili potrebbero essere risposte facilmente con un sì o un no per tutti i siti web. Gli utenti potrebbero anche scegliere di ricevere solo richieste specifiche - simile a un "filtro spam" per le e-mail.
Schrems:"ADPC permette una gestione intelligente delle richieste di privacy. Un utente potrebbe dire, per esempio, 'per favore chiedimelo solo dopo che sono stato sul sito diverse volte' o 'chiedimelo di nuovo dopo 3 mesi' È anche possibile rispondere a richieste simili a livello centrale. ADPC permette quindi di gestire in modo significativo la marea di richieste di dati"
Privilegiare i contenuti di qualità possibile. Per i sostenitori dell'ADPC è anche importante che le cosiddette "whitelist" permettano di privilegiare il giornalismo di qualità o l'arte e la cultura con un solo clic: le associazioni potrebbero offrire e promuovere "whitelist" che gli utenti possono adottare con un solo clic. Questo non è possibile attraverso un regolamento legale, poiché il legislatore - a differenza degli utenti - non è autorizzato a dare la preferenza a un settore economico specifico.
Schrems:"Molti utenti sono probabilmente disposti a condividere più dati con i media di qualità, ma non vogliono dare i loro dati a centinaia di società di tracking esterne. Con ADPC, per esempio, un'associazione di giornali può pubblicizzare una whitelist con la quale certi dati possono essere elaborati automaticamente dai media di qualità. L'utente può così sostenere determinati gruppi con un clic."
il regolamento ePrivacy porta la decisione. Se un tale segnale dovrà alla fine essere utilizzato dalle aziende e quindi avere successo, dipende dal legislatore: Un segnale del genere è proposto come parte del regolamento ePrivacy, che è ora in fase di negoziazione finale. È ancora aperto al dibattito se e in quale forma sarà legalmente vincolante. La California è più avanti dell'UE in questo senso, poiché un'agenzia governativa può rendere vincolante l'uso di un tale segnale.
Schrems:"Con ADPC, vogliamo anche mostrare al legislatore europeo che un tale segnale è fattibile e porta vantaggi per tutte le parti. Speriamo che i negoziatori degli stati membri e il Parlamento europeo assicurino qui una solida base legale, che potrebbe essere legge applicabile in breve tempo. Ciò che la California ha già fatto, anche l'UE dovrebbe essere in grado di farlo."
***
Background. ADPC è una cooperazione tra noyb e il Sustainable Computing Lab dell'Università di Economia e Commercio di Vienna. Il progetto è stato parzialmente finanziato da netidee (dietro l'amministrazione del dominio austriaco nic.at). Negli ultimi due anni abbiamo avuto innumerevoli discussioni con esperti e ci stiamo basando sull'esperienza di"Do not Track" e segnali simili come"Global Privacy Control" in California. ADPC è una specifica tecnica e un prototipo per un semplice plugin per il browser ed è destinato a servire come base per la discussione e generare un feedback vivace. Ulteriori informazioni e FAQ possono essere trovate su dataprotectioncontrol.org.