Nowy sygnał z przeglądarki może sprawić, że banery cookie staną się zbędne

cze 11, 2021

Nowy sygnał z przeglądarki może sprawić, że banery z ciasteczkami staną się zbędne

Dzisiaj noyb i Sustainable Computig Lab ("CSL") opublikowały propozycję nowego automatycznego sygnału przeglądarki, który ostatecznie wyeliminuje przestarzałe banery cookie. "Zaawansowana kontrola ochrony danych" (ADPC) ma na celu pokazanie, że przyjazne dla użytkownika europejskie rozwiązanie w zakresie ustawień prywatności może być łatwo wdrożone.

Banery cookies są irytujące dla użytkowników i firm. Banery cookies są nie tylko często niezgodne z prawem (jak pokazało nasze 500 skarg sprzed dwóch tygodni ), ale również niesamowicie irytujące dla użytkowników. Również firmy, które faktycznie chcą prowadzić łatwą w obsłudze stronę internetową, nie mają innego wyboru niż stosowanie irytujących banerów, jeśli chcą ustawić ciasteczka.

Legalnie zapewnione, ale nieistniejące. Zgodnie z art. 21 ust. 5 GDPR i rozporządzeniem ePrivacy, automatyczne sygnały z przeglądarki powinny faktycznie informować strony internetowe w tle, czy użytkownik zgadza się na przetwarzanie danych - czy nie. Jedyny problem: taki sygnał jeszcze nie istnieje - prawdopodobnie również dlatego, że wiele firm śledzących obiecuje większą zgodę poprzez irytujące banery.

Zaawansowana kontrola ochrony danych (ADPC). W porównaniu z binarnymi metodami "opt-out" z USA (takimi jak"Do not Track" lub"Global Privacy Control"), ADPC przewiduje o wiele bardziej zróżnicowane opcje: sygnał może również reprezentować konkretną zgodę ("opt-in") dla konkretnej strony internetowej i konkretnego celu.

Schrems:"Dla Europy potrzebujemy czegoś więcej niż tylko 'opt-out', tak aby pasowało to do naszych ram prawnych. Dlatego nazywamy prototyp 'Zaawansowaną' Kontrolą Ochrony Danych, ponieważ jest on znacznie bardziej elastyczny i konkretny niż poprzednie podejścia."

Jak "inteligentne" udostępnianie kamer w przeglądarce. Strony internetowe mogą wysyłać swoje prośby o ochronę prywatności w sposób czytelny dla maszyny, a ADPC pozwala na przesłanie odpowiedzi za pomocą sygnałów nagłówkowych lub poprzez Java Script. W ten sam sposób, w jaki można dać aplikacji dostęp do aparatu, użytkownicy mogą udostępnić swoje dane za pomocą jednolitego, prostego okienka w przeglądarce. Dzięki temu skończą się absurdalne maratony klikania w celowo skomplikowane banery. Przede wszystkim jednak ADPC pozwala także na inteligentne zarządzanie zapytaniami i automatycznymi odpowiedziami: W ten sposób na podobne zapytania można by łatwo odpowiedzieć "tak" lub "nie" dla wszystkich stron internetowych. Użytkownicy mogliby również wybrać opcję otrzymywania tylko określonych zapytań - podobnie jak w przypadku "filtra spamu" dla poczty elektronicznej.

Schrems:"ADPC pozwala na inteligentne zarządzanie zapytaniami o prywatność. Użytkownik może na przykład powiedzieć: "proszę o zapytanie dopiero po kilkukrotnym wejściu na stronę" lub "proszę o ponowne zapytanie po 3 miesiącach" Możliwe jest również centralne odpowiadanie na podobne prośby. ADPC pozwala więc w sensowny sposób zarządzać zalewem próśb o dane."

Możliwość uprzywilejowania treści wysokiej jakości. Dla zwolenników ADPC ważne jest również to, że tak zwane "białe listy" umożliwiają uprzywilejowanie dziennikarstwa wysokiej jakości lub sztuki i kultury za pomocą jednego kliknięcia: stowarzyszenia mogłyby oferować i promować "białe listy", które użytkownicy mogliby przyjmować za pomocą jednego kliknięcia. Nie jest to możliwe poprzez regulację prawną, ponieważ ustawodawca - w przeciwieństwie do użytkowników - nie może preferować określonego sektora gospodarki.

Schrems:"Wielu użytkowników jest zapewne skłonnych udostępniać więcej danych mediom wysokiej jakości, ale nie chce przekazywać swoich danych setkom zewnętrznych firm śledzących. Dzięki ADPC, na przykład, stowarzyszenie gazet może ogłosić białą listę, dzięki której pewne dane mogą być automatycznie przetwarzane przez media wysokiej jakości. Użytkownik może w ten sposób jednym kliknięciem wesprzeć określone grupy."

rozporządzenie ePrivacy przynosi decyzję. To, czy taki sygnał będzie musiał być ostatecznie stosowany przez firmy, a tym samym będzie skuteczny, zależy od ustawodawcy: Sygnał taki jest proponowany jako część rozporządzenia ePrivacy, które jest obecnie w trakcie ostatecznych negocjacji. To, czy i w jakiej formie będzie on prawnie wiążący, jest jeszcze przedmiotem debaty. Kalifornia wyprzedza pod tym względem UE, gdyż agencja rządowa może nadać takiemu sygnałowi charakter wiążący.

Schrems:"Dzięki ADPC chcemy pokazać europejskiemu ustawodawcy, że taki sygnał jest możliwy do wprowadzenia i przynosi korzyści wszystkim stronom. Mamy nadzieję, że negocjatorzy z państw członkowskich i Parlamentu Europejskiego zadbają o solidne podstawy prawne, które w krótkim czasie mogą stać się obowiązującym prawem. To, co udało się już Kalifornii, powinno udać się również UE."

***

Kontekst. ADPC jest wynikiem współpracy między noyb i Sustainable Computing Lab na Uniwersytecie Ekonomii i Biznesu w Wiedniu. Projekt został częściowo sfinansowany przez netidee (za austriacką administrację domen nic.at). W ciągu ostatnich dwóch lat przeprowadziliśmy niezliczone dyskusje z ekspertami i bazujemy na doświadczeniach"Do not Track" i podobnych sygnałów, takich jak"Global Privacy Control" w Kalifornii. ADPC to specyfikacja techniczna i prototyp prostej wtyczki do przeglądarki, która ma służyć jako podstawa do dyskusji i generować żywe opinie. Więcej informacji oraz odpowiedzi na najczęściej zadawane pytania można znaleźć na stronie dataprotectioncontrol.org.