Perhitungan izin cookie Eropa akan datang – TechCrunch

0
25


Cookie pop-up membuat Anda sedih? Keluhan bahwa web ‘tidak dapat digunakan’ di Eropa karena pemberitahuan ‘pilihan data’ yang membuat frustrasi dan membingungkan yang menghalangi apa yang Anda coba lakukan secara online tentu tidak sulit ditemukan.

Yang sulit ditemukan adalah tombol ‘tolak semua’ yang memungkinkan Anda menyisih dari cookie non-esensial yang memberdayakan hal-hal yang tidak populer seperti iklan menyeramkan. Namun undang-undang mengatakan harus ada pilihan keluar yang ditawarkan dengan jelas. Jadi orang-orang yang mengeluh bahwa ‘birokrasi pengaturan’ Uni Eropa adalah masalah membidik pada sasaran yang salah.

Undang-undang Uni Eropa tentang izin cookie jelas: Pengguna web harus ditawarkan pilihan sederhana dan bebas – untuk menerima atau menolak.

Masalahnya adalah sebagian besar situs web tidak patuh. Mereka memilih untuk mengolok-olok hukum menawarkan pilihan miring: Biasanya pilihan super sederhanadi (untuk menyerahkan semua data Anda) vs penyisihan yang sangat membingungkan, membuat frustrasi, dan membosankan (dan terkadang bahkan tidak ada opsi penolakan sama sekali).

Jangan salah: Ini mengabaikan hukum karena sengaja. Situs memilih untuk mencoba membuat orang kecewa sehingga mereka dapat terus mengambil data mereka dengan hanya menawarkan ‘pilihan’ asimetris yang paling mungkin.

Namun, karena bukan itu cara izin cookie berfungsi menurut undang-undang UE, situs yang melakukan hal ini membuka diri mereka terhadap denda besar menurut Peraturan Perlindungan Data Umum (GDPR) dan / atau Pedoman ePrivasi karena melanggar aturan.

Lihat, sebagai contoh, ini dua denda besar diserahkan ke Google dan Amazon di Prancis di akhir tahun lalu karena menghapus cookie pelacak tanpa persetujuan …

Meskipun denda tersebut benar-benar memukau, kami secara umum belum melihat banyak penegakan UE tentang izin cookie.

Ini karena lembaga perlindungan data sebagian besar mengambil pendekatan yang lembut untuk membuat situs mematuhi kebijakan. Tetapi ada tanda-tanda penegakan hukum akan menjadi jauh lebih sulit. Untuk satu hal, DPA telah menerbitkan panduan terperinci tentang seperti apa kepatuhan cookie yang tepat – jadi tidak ada alasan untuk melakukan kesalahan.

Beberapa agensi juga telah menawarkan masa tenggang kepatuhan agar perusahaan memiliki waktu untuk melakukan perubahan yang diperlukan pada alur persetujuan cookie mereka. Tapi sekarang tiga tahun penuh sejak rezim perlindungan data unggulan UE (GDPR) diberlakukan. Jadi, sekali lagi, tidak ada alasan yang sah untuk tetap memiliki spanduk cookie yang sangat sinis. Itu hanya berarti sebuah situs mencoba peruntungannya dengan melanggar hukum.

Ada alasan lain untuk mengharapkan penegakan izin cookie segera dial up: grup privasi Eropa noyb adalah hari ini memulai kampanye besar untuk membersihkan api sampah dari ketidakpatuhan – dengan rencana untuk mengajukan hingga 10.000 pengaduan terhadap pelanggar selama tahun ini. Dan sebagai bagian dari tindakan ini, ini menawarkan panduan gratis bagi pelanggar untuk mematuhi.

Hari ini mengumumkan kumpulan pertama dari 560 keluhan yang telah diajukan terhadap situs, besar dan kecil, yang berlokasi di seluruh UE (33 negara tercakup). noyb mengatakan keluhan tersebut menargetkan perusahaan yang berkisar dari pemain besar seperti Google dan Twitter hingga halaman lokal “yang memiliki jumlah pengunjung yang relevan”.

“Seluruh industri konsultan dan desainer mengembangkan labirin klik gila untuk memastikan tingkat persetujuan imajiner. Membuat orang frustrasi sehingga mengklik ‘oke’ jelas merupakan pelanggaran terhadap prinsip GDPR. Di bawah hukum, perusahaan harus memfasilitasi pengguna untuk mengekspresikan pilihan dan sistem desain mereka secara adil. Perusahaan secara terbuka mengakui bahwa hanya 3% dari semua pengguna yang benar-benar ingin menerima cookie, tetapi lebih dari 90% dapat didorong untuk mengklik tombol ‘setuju’, “kata ketua noyb dan juru kampanye privasi Uni Eropa lama, Max Schrems, dalam sebuah pernyataan .

“Alih-alih memberikan opsi ya atau tidak yang sederhana, perusahaan menggunakan setiap trik dalam buku untuk memanipulasi pengguna. Kami telah mengidentifikasi lebih dari lima belas pelanggaran umum. Masalah paling umum adalah tidak ada tombol ‘tolak’ di halaman awal, ”tambahnya. “Kami fokus pada halaman populer di Eropa. Kami memperkirakan proyek ini dapat dengan mudah mencapai 10.000 pengaduan. Karena kami didanai oleh donasi, kami memberi perusahaan opsi penyelesaian yang gratis dan mudah – bertentangan dengan firma hukum. Kami berharap sebagian besar keluhan akan segera diselesaikan dan kami dapat segera melihat spanduk menjadi semakin ramah privasi. ”

Untuk mengukur aksinya, noyb mengembangkan alat yang secara otomatis mem-parsing alur persetujuan cookie untuk mengidentifikasi masalah kepatuhan (seperti tidak ada pilihan keluar yang ditawarkan di lapisan atas; atau pewarnaan tombol yang membingungkan; atau keikutsertaan ‘kepentingan sah’ palsu, untuk menamai a sedikit dari banyak pelanggaran yang tercatat); dan secara otomatis membuat draf laporan yang dapat dikirim melalui email ke pelaku setelah ditinjau oleh anggota staf hukum nirlaba.

Ini adalah pendekatan inovatif dan terukur untuk menangani manipulasi cookie yang sinis secara sistematis dengan cara yang benar-benar dapat menggerakkan jarum dan membersihkan api sampah dari pop-up cookie yang mengerikan.

noyb bahkan memberikan peringatan terlebih dahulu kepada pelanggar – dan sebulan penuh untuk membersihkan jalan mereka – sebelum mengajukan keluhan resmi dengan DPA mereka yang relevan (yang dapat menyebabkan denda yang menggiurkan).

Kumpulan keluhan pertamanya difokuskan pada platform manajemen persetujuan OneTrust (CMP), salah satu alat templat paling populer yang digunakan di kawasan ini – dan yang dimiliki oleh peneliti privasi Eropa. ditampilkan sebelumnya (secara sinis) menyediakan basis kliennya dengan banyak pilihan untuk mengatur pilihan yang tidak sesuai seperti kotak yang telah dicentang sebelumnya… Bicara tentang mengambil biskuit.

Seorang juru bicara noyb mengatakan itu dimulai dengan OneTrust karena alatnya populer tetapi mengonfirmasi bahwa grup tersebut akan memperluas tindakan untuk mencakup CMP lain di masa depan.

Kumpulan pertama keluhan izin cookie noyb mengungkapkan kedalaman busuk pola gelap yang diterapkan – dengan 81% dari 500+ halaman tidak menawarkan opsi tolak pada halaman awal (artinya pengguna harus menggali sub-menu untuk mencoba menemukannya ); dan 73% menggunakan “warna dan kontras yang menipu” untuk mencoba mengelabui pengguna agar mengeklik opsi ‘terima’.

Penilaian noyb terhadap kelompok ini juga menemukan bahwa 90% penuh tidak menyediakan cara untuk menarik persetujuan dengan mudah seperti yang diwajibkan oleh undang-undang.

Masalah kepatuhan cookie ditemukan di gelombang pertama situs yang menghadapi keluhan (Kredit gambar: noyb)

Ini adalah gambaran dari kegagalan penegakan hukum yang sangat besar. Tetapi persetujuan cookie yang cerdik sekarang berlaku dalam waktu yang dipinjam.

Ditanya apakah dapat mengetahui bagaimana penyalahgunaan cookie yang lazim mungkin terjadi di seluruh UE berdasarkan situs yang dirayapi, juru bicara noyb mengatakan sulit untuk menentukan, karena kesulitan teknis yang dihadapi selama prosesnya, tetapi dia mengatakan asupan awal 5.000 situs web dipangkas menjadi 3.600 situs untuk difokuskan. Dan dari jumlah tersebut dapat ditentukan bahwa 3.300 melanggar GDPR.

Itu masih menyisakan 300 – karena mengalami masalah teknis atau tidak ada pelanggaran – tetapi, sekali lagi, sebagian besar (90%) ditemukan melakukan pelanggaran. Dan dengan begitu banyak pelanggaran aturan yang terjadi, hal itu benar-benar membutuhkan pendekatan sistematis untuk memperbaiki masalah ‘izin palsu’ – jadi penggunaan teknologi otomatisasi noyb sangat tepat.

Lebih banyak inovasi juga sedang dalam perjalanan dari organisasi nirlaba – yang memberi tahu kami bahwa mereka bekerja pada sistem otomatis yang akan memungkinkan orang Eropa untuk “memberi sinyal pilihan privasi mereka di latar belakang, tanpa spanduk cookie yang mengganggu”.

Pada saat penulisan ini tidak dapat memberi kami rincian lebih lanjut tentang bagaimana itu akan bekerja (mungkin itu akan menjadi semacam plugin browser) tetapi mengatakan itu akan menerbitkan lebih banyak detail “dalam beberapa minggu mendatang” – jadi mudah-mudahan kami Akan segera belajar lebih banyak.

Plug-in browser yang dapat secara otomatis mendeteksi dan memilih tombol ‘tolak semua’ (meskipun hanya dari sebagian CMP yang paling umum) terdengar seperti itu dapat menghidupkan kembali mimpi ‘jangan lacak’. Paling tidak, itu akan menjadi senjata ampuh untuk melawan momok pola gelap di spanduk cookie dan menendang cookie yang tidak sesuai menjadi debu digital.



Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here