Європейська комісія хоче відкусити шматок від правил конфіденційності, які змушують веб-сайти розміщувати банери з файлами cookie.
Прагнучи скоротити бюрократичну тяганину, Європейська комісія хоче скасувати один зі своїх найдошкульніших законів: технічне правило 2009 року, яке заполонило інтернет-світ спливаючими вікнами з проханням дати згоду на використання файлів cookie.
Таке спрощення можуть підтримати пересічні європейці.
Файли cookie – це основа інтернету, яка дозволяє власникам веб-сайтів збирати інформацію про відвідувачів – від того, чи входили вони за допомогою пароля, до того, які товари вони хочуть купити, а отже, можуть захотіти побачити рекламу про них.
У 2009 році європейські законодавці переглянули закон під назвою “Директива про електронну приватність”, щоб зобов’язати веб-сайти отримувати згоду від користувачів перед завантаженням файлів cookie на їхні пристрої, за винятком випадків, коли файли cookie є “суворо необхідними” для надання послуги.
У 2025 році інтернет рясніє банерами зі згодою, на які користувачі вже давно навчилися натискати без роздумів.
“Забагато згоди, по суті, вбиває згоду. Люди звикли давати згоду на все, тому вони можуть перестати читати речі так детально, і якщо згода на все є стандартною, це вже не сприймається користувачами так, як раніше”, – каже Пітер Креддок, юрист з питань захисту даних у Keller and Heckman.
Технологія cookie зараз знаходиться в центрі уваги виконавчої влади ЄС, яка планує спростити технологічне регулювання.
У грудні чиновники хочуть представити “всеосяжний” текст, який скасує обтяжливі вимоги до цифрових компаній.
У понеділок відбулася зустріч з представниками технологічної індустрії, на якій обговорювалися питання роботи з файлами cookie та банерами згоди.
У листі, надісланому представникам індустрії та громадянського суспільства, які брали участь у фокус-групі 15 вересня, з яким ознайомилося видання POLITICO, йдеться про те, що Комісія розмірковує над тим, як змінити правила, включивши в них більше винятків, або зробити так, щоб користувачі могли встановлювати свої уподобання щодо файлів cookie один раз (наприклад, у налаштуваннях браузера), а не кожного разу, коли вони відвідують веб-сайт.
Країни ЄС висловлювали подібні ідеї.
У травні Данія (яка наразі головує на засіданнях Ради Європейського Союзу) запропонувала відмовитися від банерів про згоду на використання файлів cookie для збору даних “для технічно необхідних функцій” або “простої статистики”.
Вони заявили, що ці види файлів cookie є “нешкідливими”, на відміну від тих, що використовуються для маркетингу, реклами або обміну даними з третіми сторонами.
Тим часом індустрія запропонувала включити правила використання файлів cookie до Загального регламенту ЄС про захист даних.
Директива про електронну приватність має суворі вимоги щодо згоди, тоді як GDPR застосовує “ризик-орієнтований підхід”, що дозволяє компаніям коригувати свої гарантії конфіденційності відповідно до рівня ризику, пов’язаного з опрацюванням даних.
Початковий гамбіт Комісії щодо реформування правил використання файлів cookie готує Брюссель до запеклого лобістського протистояння: індустрія проти спільноти, що захищає конфіденційність.
Від Загального регламенту захисту даних до нещодавніх технологічних законів, брюссельські лобісти запекло обговорюють питання конфіденційності, залишаючи попередні спроби реформувати законодавство про файли cookie недопрацьованими.
Деякі з цих ідей щодо впорядкування банерів зі згодою були включені в пропозицію щодо Регламенту про електронну приватність, представлену в 2017 році.
Але вона була відкликана в лютому цього року – цінний шмат програми дерегуляції Президента Комісії Урсули фон дер Ляєн – коли інституції ЄС намагалися знайти компроміс щодо громіздкої пропозиції, яка охоплювала все – від онлайн-реклами до національної безпеки.
Франк Томас, політичний директор лобістської організації рекламодавців IAB Europe, зазначив, що Директива про електронну приватність має “дуже жорсткий” погляд на згоду, і що правила можна було б спростити, перенісши регулювання файлів cookie до GDPR, який застосовує більш гнучкий підхід, заснований на оцінці ризиків.
За його словами, це дозволило б бізнесу покладатися на більш відповідні правові підстави, такі як законний інтерес.
Однак “наш заклик до спрощення не слід плутати з легковажним підходом до захисту даних, але всі згодні з тим, що нам необхідно підтримувати баланс між захистом прав на приватність і збереженням конкурентоспроможності європейської технологічної галузі”, – додав Томас.
Будь-які нові кроки, спрямовані на підміну згоди на використання файлів cookie, зіткнуться з жорсткою опозицією з боку запеклого брюссельського лобі, яке з обережністю ставиться до використання файлів cookie для таргетованої реклами.
“Зосереджуватися на файлах cookie – це все одно, що переставляти шезлонги на Титаніку, коли корабель – це реклама для стеження”, – сказав Ітксасо Домінгес де Олазабал, радник з питань політики в Європейській організації з цифрових прав.
За її словами, закон вже робить виняток для файлів cookie, які необхідні для надання послуг, яких люди явно очікують, наприклад, для запам’ятовування товарів у кошику для покупок.
“Розширення цієї категорії для включення [інших видів] “необхідного” відстеження вводить в оману, оскільки існує ризик контрабанди аналітики або персоналізації для рекламних технологій”, – додала вона.
Очікується, що боротьба знову розгориться наступного року, коли Комісія хоче представити законодавчий акт, орієнтований на рекламу, під назвою “Закон про цифрову справедливість”.
Виконавча влада заявила, що цей збірник правил допоможе захистити споживачів в Інтернеті, в тому числі від маніпулятивного дизайну або недобросовісної персоналізації.
Джерело: www.politico.eu
