Ny webbläsarsignal kan göra cookie-banners överflödiga
Idag har noyb och Sustainable Computig Lab ("CSL") ett förslag till en ny automatisk webbläsarsignal för att slutligen eliminera föråldrade cookie-banners. "Advanced Data Protection Control" (ADPC) syftar till att visa att en användarvänlig europeisk lösning för integritetsinställningar enkelt kan implementeras.
- Mer information finns på dataprotectioncontrol.org
- En plugin-prototyp och en mock-up möjliggör ett "hands on"-test
- Den detaljerade tekniska specifikationen publicerades också idag
Cookie-banners är irriterande för användare och företag. Cookie-banners är inte bara ofta olagliga (vilket våra 500 klagomål för två veckor sedan har visat), utan också otroligt irriterande för användarna. Även företag som faktiskt vill driva en lättanvänd webbplats har inget annat val än att använda irriterande banners om de vill ställa in cookies.
Lagligt tillhandahållet, men icke-existerande. Enligt artikel 21.5 i GDPR och ePrivacy-förordningen ska automatiska signaler från webbläsaren faktiskt tala om för webbplatser i bakgrunden om en användare samtycker till databehandling - eller inte. Det enda problemet: en sådan signal finns inte ännu - förmodligen också för att många spårningsföretag lovar mer samtycke genom irriterande banners.
Avancerad dataskyddskontroll (ADPC). Jämfört med binära "opt-out"-metoder från USA (t.ex. "Do not Track" eller"Global Privacy Control") ger ADPC mycket mer differentierade alternativ: signalen kan också representera specifikt samtycke ("opt-in") för en specifik webbplats och ett specifikt syfte.
Schrems:"För Europa behöver vi mer än bara en "opt-out" för att det ska passa in i vårt regelverk. Detär därför vi kallar prototypen för "avancerad" dataskyddskontroll, eftersom den är mycket mer flexibel och specifik än tidigare metoder."
Som "smart" kameradelning i webbläsaren. Webbsidor kan skicka sina sekretessförfrågningar på ett maskinläsbart sätt, och ADPC gör det möjligt att överföra svaret med hjälp av rubriksignaler eller via Java Script. På samma sätt som du kan ge en app tillgång till din kamera kan användarna släppa sina data med hjälp av en enhetlig, enkel pop-up i webbläsaren. Detta skulle göra slut på absurda klickmaraton på avsiktligt komplexa banners. Framför allt möjliggör ADPC också intelligent hantering av frågor och automatiska svar: På så sätt kan liknande frågor enkelt besvaras med ett ja eller nej för alla webbplatser. Användarna kan också välja att bara ta emot specifika förfrågningar - ungefär som ett "spamfilter" för e-post.
Schrems:"ADPC möjliggör en intelligent hantering av integritetsförfrågningar. En användare kan t.ex. säga 'fråga mig först när jag har besökt webbplatsen flera gånger' eller 'fråga mig igen efter 3 månader' Det är också möjligt att besvara liknande förfrågningar centralt. ADPC gör det alltså möjligt att hantera flödet av dataförfrågningar på ett meningsfullt sätt."
Privilegiering av kvalitetsinnehåll möjlig. Det är också viktigt för förespråkarna av ADPC att så kallade "whitelists" gör det möjligt att med ett enda klick ge företräde åt kvalitetsjournalistik eller konst och kultur: föreningar skulle kunna erbjuda och marknadsföra "whitelists" som användarna kan anta med ett enda klick. Detta är inte möjligt genom en rättslig reglering, eftersom lagstiftaren - till skillnad från användarna - inte får ge företräde åt en viss ekonomisk sektor.
Schrems:"Många användare är förmodligen villiga att dela med sig av mer data till kvalitetsmedia, men vill inte ge sina data till hundratals externa spårningsföretag. Med ADPC kan till exempel en tidningsförening annonsera en vitlista med vilken vissa data automatiskt kan behandlas av kvalitetsmedia. Användaren kan på så sätt stödja vissa grupper med ett klick."
ePrivacy-förordningen leder till beslut. Huruvida en sådan signal i slutändan måste användas av företag och därmed vara framgångsrik är upp till lagstiftaren: En sådan signal föreslås som en del av ePrivacy-förordningen, som nu genomgår slutförhandlingar. Det är fortfarande öppet för debatt om och i vilken form den kommer att vara rättsligt bindande. Kalifornien ligger före EU i det här avseendet, eftersom en myndighet kan göra användningen av en sådan signal bindande.
Schrems:"Med ADPC vill vi också visa den europeiska lagstiftaren att en sådan signal är genomförbar och ger fördelar för alla parter. Vi hoppas att medlemsländernas förhandlare och Europaparlamentet kommer att säkerställa en solid rättslig grund här, som kan vara tillämplig lag på kort tid. Det som Kalifornien redan har gjort borde EU också kunna göra."
***
Bakgrund. ADPC är ett samarbete mellan noyb och Sustainable Computing Lab vid Vienna University of Economics and Business. Projektet har delvis finansierats av netidee (som står bakom den österrikiska domänadministrationen nic.at). Under de senaste två åren har vi haft otaliga diskussioner med experter och bygger vidare på erfarenheterna från"Do not Track" och liknande signaler som"Global Privacy Control" i Kalifornien. ADPC är en teknisk specifikation och prototyp för ett enkelt webbläsarplugin och är tänkt att fungera som diskussionsunderlag och generera livlig feedback. Mer information och vanliga frågor finns på dataprotectioncontrol.org.
