Avrupa’nın çerezi düzeltmek için tarayıcı düzeyinde denetimleri desteklemesi gerekiyor Rıza kabuslar, gizlilik grubu diyor

Avrupa’nın çerezi düzeltmek için tarayıcı düzeyinde denetimleri desteklemesi gerekiyor
Rıza kabuslar, gizlilik grubu diyor_60c74db839b3f.jpeg
Daha Fazla Göster
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Avrupa gizlilik grup noyb, hangi son zamanlarda başladı bir büyük kampanya hedefleme yaygın kötüye bölgenin kurabiye izni kuralları vardır takip ederek yayıncılık bir teknik öneri için bir otomatik tarayıcı-seviye sinyal inanıyor olabilir, hatta daha fazla mücadele sürtünme tarafından üretilen sonsuz ‘veri seçimler’ pop-up.

Önerisi, kullanıcıların yalnızca bir Web sitesini sık sık ziyaret ettikleri takdirde çerezlere izin vermeleri istenmesi gibi gelişmiş onay seçeneklerini yapılandırmalarını sağlayacak otomatik bir sinyal katmanı içindir; veya onay için sitelerin listelerini beyaz listeye ekleyebilmek (örneğin, verilerinin bu özel durumlarda reklamlar için kullanılmasına izin vererek kaliteli gazeteciliği desteklemek istiyorlarsa).

Bu yaklaşım, çerez onayı koleksiyonunu bu kadar alaycı, kafa karıştırıcı ve sıkıcı hale getiren tüm karanlık desen tasarımından akan kullanıcı deneyimi kabusunu atlatmak için bir yol sunacaktır — sadece yeses ve noes’u otomatikleştirerek, böylece kesintileri kullanıcı tanımlı bir minimumda tutarak.

Avrupa Birliği’nde çerez onayı afişleri, bloğun gizlilik kurallarına (GDPR) yapılan bir 2018 güncellemesinin ardından mantarlandı — özellikle gelir elde etmek için hedefli reklamlara dayanan web sitelerinde. Ve son yıllarda, tüm verilerinizden sonra geniş bir “güvenilir ortaklar” menüsüne (sadece “kabul et” düğmesine basmazsanız) sonuçlanan opaklık cehenneminin labirentini içeren çerez pop-up’larını bulmak alışılmadık bir şey değildi. Bazıları bilgi paylaşmak için önceden ayarlanmıştır ve kullanıcının her birini ayrı ayrı değiştirmesini gerektirir.

Bu tür şeyler, yasaların öngördüğü gerçekten basit bir seçim değil, bir uyum alayıdır. Bu nedenle, noyb’nin önceki kampanyası, kullanıcılara reklamlar için kullanılan verilerine hayır demek için açık ve ücretsiz bir seçenek sunmak için gerekliliklere uymadığına inandığı sitelere karşı şikayetlerin puanlarını dosyalamaya odaklandı (ve orada da küçük bir Otomasyon teknolojisi uyguluyor) dosyalayabileceği şikayet sayısını ölçeklendirmeye yardımcı olmak için).

Buradaki takibi – arka planda kullanıcı seçimlerini işaret eden gelişmiş bir kontrol katmanının nasıl çalışabileceğini gösteriyor-başlangıçta 2009’da web tarayıcılarına pişirme için önerilen ‘do not Track’ önerileriyle aynı temel yaklaşımı paylaşıyor ancak endüstri satın almayı başaramadı. Ayrıca, geçen yılın başında yürürlüğe giren Kaliforniya’nın Kaliforniya tüketici gizliliği Yasası (CCPA) tarafından desteklenen tarayıcı düzeyinde gizlilik kontrolü fikrini yeniden canlandırmak için daha yeni bir ABD merkezli baskı yapıldı ve işletmelerin tarayıcılarından gelen bir sinyalle kullanıcı devre dışı bırakma tercihlerine saygı duymaları şartını içeriyor.

Bununla birlikte, noyb’nin tarayıcı düzeyinde gizlilik kontrolü sürümü, daha ayrıntılı kontroller sağlayarak daha da ileri gitmeyi hedefliyor-bu da AB’nin veri koruma konusundaki nüanslı yasal çerçevesiyle daha iyi bir uyum sağlamanın gerekli olduğunu söylüyor.

GDPR’NİN 21(5) maddesinin, bir kullanıcının veri işlemeye razı olup olmadığını arka planda web sitelerini bilgilendirmek için tarayıcıdan gelen otomatik sinyallere zaten izin verdiğine dikkat çekmektedir.

Eprivacy Yönetmeliği önerisi, bloğun elektronik Gizlilik ile ilgili kurallarının çok gecikmeli bir reformu da böyle bir hükmü içeriyordu.

Bununla birlikte, noyb, böyle bir sinyal oluşturmak için geliştirmenin henüz gerçekleşmediğini söylüyor — alaycı manipülatif Rıza yönetimi platformlarının gizlilik odaklı yeniliği engellediğini öne sürüyor.

Ama aynı zamanda fikrin arkasında inşa etmek için gerekli momentum için bir şans görüyor.

Örneğin, Apple’ın son zamanlarda iOS mobil platformunun kullanıcılarına sunduğu bildirimi ve kontrolü nasıl aradığını, böylece kullanıcıların hangi üçüncü taraf uygulamalarının onları izlemek istediğini bilmelerini ve verilerine erişmelerine izin vermelerini veya reddetmelerini sağladığını gösterir.kullanıcılara iOS ayarlarına yedeklenmiş süper basit bir “tüm üçüncü taraf izlemeyi Reddet” seçeneği sunmak da dahil olmak üzere.

Peki, neden bir masaüstü cihazda gezinen İnternet kullanıcıları da benzer şekilde gelişmiş gizlilik kontrollerine sahip olmamalı?

AB milletvekilleri de hala merkezi bir kurabiye ile uğraşan ePrivacy Yönetmelik reform tartışıyor — çok kampanya grubu otomatik kontrol teknoloji ‘cookie izni yorgunluğu’ olarak adlandırılan bu cevabı önemli bir parça olabilir nasıl kullanıcılar kendi veri ile ne kontrol yeteneğini tehlikeye atmadan, Rıza sürtünme küçültmek için modern bir araç vererek göstermek için; istiyor.

Amaçlandığı gibi çalışmak için otomatik sinyallerin yasal olarak bağlayıcı olması gerekir (adtech şirketlerinin onları görmezden gelmesini önlemek için) — ve ePrivacy Yönetmeliğinde belirtilen açık bir yasal temele sahip olmak, oldukça kısa sürede gerçekleşebilecek bir yoldur.

En azından bir şans var.

Yıllarca durdurulan ePrivacy reformunun, büyük adtech endüstrisi lobiciliği karşısında AB’nin veri koruma çerçevesini zayıflatabileceğine dair endişeler vardı. Ve nihai bir metne ulaşmak için müzakere süreci devam ediyor. Bu yüzden nerede biteceği hala belli değil.

Ancak, bu yılın başlarında, Avrupa Konseyi diğer AB kurumlarıyla müzakere görevini kabul etti. Ve çerezlerle ilgili olarak Konsey, şirketlerin tarayıcı ayarlarında çerez türlerini/sağlayıcılarını beyaz listeye almak gibi kullanıcılar arasında ‘çerez onayı yorgunluğunu’ azaltmanın yollarını bulmalarını istediklerini söyledi. Bu nedenle, Avrupa’da etkili bir tarayıcı düzeyinde kontrol katmanı için yasa koymanın en azından potansiyel bir yolu vardır.

Şimdilik, noyb, ADPC (aka Gelişmiş Veri Koruma kontrolü) olarak adlandırdığı şey için bir prototip ve bir teknoloji spesifikasyonu yayınladı. Çerçeve çalışmaları, Viyana ekonomi ve işletme Üniversitesi’nde sürdürülebilir Bilgi İşlem Laboratuvarı ile çalışan noyb tarafından yürütülmüştür.

Teklif, web sayfalarının gizlilik isteklerini makine tarafından okunabilir bir şekilde göndermesini ve adpc’nin yanıtın başlık sinyalleri veya Java komut dosyası aracılığıyla iletilmesine izin vermesini öngörmektedir. noyb, böyle bir sistemin destekleyebileceği sorguların ve otomatik yanıtların akıllı yönetimini bir e-posta spam filtresine benzetir.

Bir açıklamada, Başkan Max Schrems şunları söyledi: “Avrupa için, yasal çerçevemize uyması için sadece bir ‘devre dışı bırakma’ dan daha fazlasına ihtiyacımız var. Bu yüzden prototipi ‘Gelişmiş’ Veri Koruma kontrolü olarak adlandırıyoruz, çünkü önceki yaklaşımlardan çok daha esnek ve spesifik.

“ADPC, gizlilik taleplerinin akıllı yönetimine izin veriyor. Bir kullanıcı, örneğin, ‘lütfen siteye birkaç kez gittikten sonra bana sorun’ veya ‘3 ay sonra tekrar sorun ‘ diyebilir.- Benzer soruları merkezi olarak cevaplamak da mümkündür. Böylece adpc, veri isteklerinin akışının anlamlı bir şekilde yönetilmesine izin verir.”

” ADPC ile, Avrupa yasa koyucusuna böyle bir sinyalin mümkün olduğunu ve tüm taraflar için avantajlar getirdiğini göstermek istiyoruz ” diye ekledi. “Üye devletlerin ve Avrupa Parlamentosu’nun müzakerecilerinin burada kısa sürede geçerli olabilecek sağlam bir yasal temel sağlayacağını umuyoruz. Kaliforniya’nın zaten yaptığı şey, AB’nin de yapabilmesi gerekiyor.”

Komisyon, noyb’nin ADPC’Sİ hakkında yorum yapmak için temasa geçti.

Süre orada daha geniş endüstri vardiya ayakta küçümsemek için izleme çerezleri tamamen — Google teklif etmek yerine geçerli adtech altyapı tarafından desteklenen Chrome ile alternatif yığını olan (iddia) daha fazla gizlilik saygı alternatifler (aka kendi Gizlilik Kum) — orada hala bir sürü belirsizlik içinde ne olacak sonuçta ne için üçüncü taraf çerezleri.

Google’ın çerezleri izleme desteğini sona erdirme hamlesi, bölgesel antitröst düzenleyicileri tarafından yakından incelenmektedir. Ve sadece geçen hafta, bu planla ilgili bir dizi şikayeti araştıran İngiltere rekabet ve Pazar Otoritesi (CMA), Google’ın düzenleyicinin izleme çerezlerini devre dışı bırakmamasını emredebileceği anlamına gelen tavizleri kabul etmeyi düşündüğünü söyledi.

Dahası, izleme çerezleri nihayet çökse bile, tam olarak ne ile değiştirildikleri ve alternatif adtech altyapısının kullanıcı gizliliğini nasıl etkileyebileceği sorusu hala var mı?

Google’ın kullanıcı kohortlarındaki reklamları hedeflemek için sözde’ Gizlilik sanal alanı ‘önerisi (teknolojisinin tarama alışkanlıklarının cihaz içi analizi yoluyla atayacağı’ ilgi alanlarına ‘ dayanarak), sömürücü ve yırtıcı reklamların riskleri hakkında yeni endişeler uyandırdı. Bu nedenle, izleme çerezinin kendisi kaybolsa bile, kullanıcıların gelecekte gizlilik seçimleri üzerinde anlamlı tarayıcı düzeyinde kontrollere sahip olmaları daha az önemli olmayabilir.

Tarayıcı düzeyinde bir sinyal, bir web kullanıcısının reklam hedefleme amacıyla bir ‘ilgi alanı kovasına’ takılmak için ‘Hayır’ demesinin bir yolunu sunabilir, örneğin — bunun yerine yalnızca içeriğe dayalı reklamları görmeyi tercih ettiklerini gösterir.

tl; dr: Rıza konusu sadece çerezleri etkilemez – ve Google’ın Avrupa’daki çerezleri (FLoCs veya federated learning of cohorts) izlemek için yedek teknolojisinin ilk denemelerini yapmaktan kaçındığını söylüyor.

 

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir