Конец надоедливым всплывающим окнам с файлами cookie на веб-сайтах?

Глобальное влияние законов ЕС о cookie-файлах должно быть пересмотрено в конце этого года.

Файлы cookie содержат информацию о посетителях веб-сайтов и критически важны для некоторых базовых функций, таких как запоминание вашего имени пользователя. Но они также могут стать настоящим кошмаром для конфиденциальности. Ваши данные, собранные этими файлами cookie, могут быть проданы сторонним компаниям и использованы для таргетированной рекламы.

Чтобы разобраться с неясными последствиями использования файлов cookie, Европейский союз в 2009 году принял масштабный закон о файлах cookie, основанный на предыдущей директиве о конфиденциальности. Согласно этому закону, веб-сайты должны были запрашивать согласие европейских посетителей на использование файлов cookie. Многие компании перешли на использование своих систем, включив всплывающие окна с запросом согласия для пользователей по всему миру, вместо того, чтобы создавать отдельные европейские версии своих сайтов, что затронуло и американцев.

Хотя целью было вернуть пользователям возможность самостоятельно решать, какие файлы cookie им подходят, а какие нет, закон с тех пор привёл к непредвиденным последствиям, главным из которых стала «усталость от файлов cookie». Теперь пользователи так часто сталкиваются с всплывающими окнами с запросом согласия, что редко их читают, предпочитая просто бездумно нажимать на кнопку, чтобы принять файлы cookie. Таким образом, всплывающие окна с запросом согласия создают ощущение безопасности, но на самом деле не обеспечивают реальной защиты.

ЕС уже некоторое время пытается решить эту проблему. В начале прошлого года они попытались сделать это с помощью « обязательства по использованию файлов cookie », которое заставило такие крупные платформы, как Amazon, Apple, Meta и ByteDance, подписать дополнительное соглашение, обещавшее улучшить всплывающие окна с файлами cookie. Неудивительно, что это сработало не так хорошо, как они надеялись.

Как сообщило издание Politico в понедельник, чиновники ЕС планируют представить в декабре правило, которое окончательно решит эту проблему. Они проводят встречи с представителями технологической отрасли для согласования стратегии, и, как сообщается, уже было высказано множество идей.

Как сообщает Politico, в записке, отправленной отраслевой фокус-группе, Европейская комиссия выдвинула идею о том, что пользователи могут устанавливать настройки для файлов cookie в своих браузерах вместо того, чтобы каждый веб-сайт индивидуально запрашивал согласие.

Власти Дании предложили полностью отказаться от баннеров с просьбой о согласии для файлов cookie, которые используются для «технически необходимых функций», таких как простая статистика, а не для тех, которые считаются более вредными, например, для обмена данными со сторонними организациями.

Другие европейские чиновники считают, что правила использования cookie-файлов должны быть включены в Общий регламент ЕС по защите данных (GDPR) — масштабный закон о конфиденциальности в интернете, который сформировал интернет после его принятия в 2018 году. Он также вызвал недовольство крупных технологических компаний, многие из которых понесли серьёзные штрафы за его нарушение. Например, компания Meta в 2023 году была оштрафована на 1,3 миллиарда долларов за нарушение конфиденциальности данных пользователей Facebook.

Принятие GDPR вызвало лавину изменений в использовании cookie-файлов. Формально, файлы cookie подпадают под действие GDPR, но этот закон не является основным инструментом регулирования использования cookie-файлов в ЕС; для этого существует Директива о конфиденциальности в электронном виде (ePrivacy Directive) .

Politico отмечает, что GDPR должен использовать «подход, основанный на оценке риска», а не строгие требования согласия, предусмотренные Директивой о конфиденциальности в электронном виде. Это означает, что если управление файлами cookie будет передано в GDPR, технологические компании будут вынуждены корректировать свою работу с файлами cookie в зависимости от уровня риска, связанного с собираемыми ими данными.

Независимо от того, как в конечном итоге решится ЕС решать проблему всплывающих окон с файлами cookie и согласием, несомненно, возможности для улучшения существуют.

Всплывающие окна с запросом согласия в целом подвергаются критике со стороны экспертов по защите данных, считая их поверхностным средством защиты, которым легко манипулируют технологические компании. Один из способов — использование « тёмных шаблонов » (или обманных дизайнерских приёмов), которые они используют для манипулирования вашим поведением в интернете. Европейский союз намерен решить эти проблемы в следующем году, приняв новый закон под названием «Закон о цифровой справедливости».