隐私集团表示,欧洲需要回复浏览器级别的控制来修复Cookie同意噩梦

2021-06-14 20:58:44

其提议是用于自动信号层,可以使用户能够配置高级同意选择 - 例如,只有被要求允许Cookie频繁访问网站;或者能够白名单的网站列表?例如,如果例如,他们希望通过允许他们的数据在这些特定情况下用于广告的数据来支持质量新闻。

该方法将提供一条规避用户体验噩梦的路线,从所有黑暗的图案设计中流动,这使得Cookie同意系列如此愤世嫉俗,令人困惑和乏味 - 简单地自动化YESE和NOES,从而保持对用户定义的最小值的中断。

在欧洲联盟Cookie同意横幅在2018年更新到Bloc的隐私规则(GDPR)之后,特别是在依赖于目标广告的网站上产生收入的网站。近年来,找到包含迷宫的迷宫地狱的cookie弹出窗口并无一直不寻常 - 最终(如果你不只是点击“同意”) - 在您的数据之后到“可信赖的合作伙伴”的巨大菜单。其中一些是预先设置的,以共享信息,并要求用户单独地切换每个和每一个OFF。

这些东西是拟合的嘲弄,而不是法律的真正简单的选择。因此,诺伊布早期的竞选专注于向网站提交的投诉申请不遵守要求,以便为用户提供明确和自由选择的要求,以便对其用于广告的数据(而且它也在那里应用一点自动化技术帮助扩大它可以提交的投诉数量)。

这里的后续行动 - 展示了在后台中发出用户选择的先进控制层如何工作 - 与“不跟踪”提议最初建议烘焙到2009年的Web浏览器,但哪些基本方法未能获得行业购买。最近的美国最近的推动恢复了浏览器级别隐私控制的想法 - 加州加州的加州消费者隐私法案(CCPA),它在去年年初生效,并包括企业尊重的要求用户通过来自浏览器的信号进行选择选择首选项。

然而,Noyb的浏览器级别隐私控制的版本旨在通过启用更多的粒度控制来进一步进一步 - 它表明有必要通过欧盟围绕数据保护更好地与欧盟的详细法律框架更好地网格。

它指出,GDPR的第21(5)条已经允许来自浏览器的自动信号,以通知网站在背景中用户是否同意数据处理。

eprivacy监管提案,围绕电子隐私的集团规则的延迟改革也包括如此规定。

然而,诺伊布说发展建立了这样一个信号尚未发生 - 暗示狂想的操纵同意管理平台可能会阻碍偏心的创新。

但它也看到了必要的势头建立了这个想法的机会。

例如,它能指向Apple最近拨打的通知和控制,它为其移动平台,iOS提供用户,以允许人们知道哪个第三方应用程序想要跟踪它们并允许或拒绝访问他们的数据 - 包括给用户一个超级简单的'拒绝所有第三方跟踪'选项备份到iOS的设置。

那么,为什么恰好碰到桌面设备浏览的互联网用户也没有一组类似的高级隐私控制?

欧盟立法者还仍然辩论eprivacy监管改革 - 这些改革涉及曲奇饼 - 所以竞选团体希望展示自动化控制技术如何成为所谓的“cookie同意疲劳”答案的关键答案;通过为用户提供现代工具集来缩小同意摩擦,而不会影响他们控制其数据发生的事情的能力。

为了以预期的自动化信号工作需要法律约束力(为防止Adtech公司只是忽视它们) - 并在eprivacy监管中列出的明确法律基础是一种可以在相当短的顺序内发生的一种方式。

令人担忧的是,eprivacy改革 - 多年来一直停滞不前 - 最终可能会在巨大的透析行业游说面对欧盟的数据保护框架削弱。和谈判过程达到最终文本仍然是持续的。所以它仍然没有明确到最终的地方。

但是,今年早些时候,欧洲委员会同意与其他欧盟机构的谈判授权。而且,在Cookies上,理事会表示,他们希望公司能够找到减少用户中的“cookie同意疲劳”的方法 - 例如,通过在浏览器设置中白名单类型的cookie /提供程序。因此,至少有一个潜在的途径来在欧洲的有效浏览器级控制层进行立法。

目前,诺伊布已发布原型和技术规范,以便呼叫ADPC(AKA高级数据保护控制)。框架的工作已经由诺伊布与维也纳经济和业务大学的可持续计算实验室合作进行。

该提案设想以机器可读方式和ADPC发送隐私请求的网页,允许使用报头信号或通过Java脚本来发送响应。 Noyb比较智能管理的查询和自动响应,这样的系统可以支持电子邮件垃圾邮件过滤器。

主席Max Schrems在发表声明中表示:“对于欧洲,我们需要的不仅仅是一个”选择退出“,以便它适合我们的法律框架。这就是为什么我们称之为原型'高级'数据保护控制,因为它比以前的方法更灵活,具体。

“ADPC允许智能管理隐私请求。例如,用户可以说'请在我去过这个网站后才会问我,或者在3个月后再次问我。'也可以在集中回答类似的请求。因此,ADPC允许以有意义的方式管理数据请求的洪泛。“

“与ADPC一起,我们也想展示欧洲立法者,这种信号是可行的,为各方面带来优势,”他补充道。 “我们希望成员国和欧洲议会的谈判者将确保在此处确保牢固的法律依据,这可能在短时间内适用法律。加州已经做了什么,欧盟也应该能够做到。“

虽然有更广泛的行业转移,以贬值贬值曲奇饼饼干 - 通过Google提议用另一叠堆叠的替代筹码替代Chrome支持的当前Adtech基础设施,尊重替代方案(AKA其隐私沙箱) - 仍然存在很多不确定性第三方饼干最终会发生什么。

谷歌的搬到最终支持跟踪饼干被区域反托拉斯监管机构紧密审查。在上周,英国的竞争和市场竞争权(CMA)正在调查一些关于该计划的投诉,表示志及谷歌的让步意味着监管机构可以命令不关闭跟踪饼干。

此外,即使跟踪cookie最终崩溃,仍然存在究竟是替换的问题 - 以及替代的Adtech基础设施如何影响用户隐私?

谷歌的所谓“隐私沙箱”在用户队列(基于铲斗的“兴趣”其技术)将通过对其浏览习惯的设备分析来分配给他们的浏览习惯,对剥削和掠夺性广告风险提出了新的担忧。因此,即使跟踪饼干本身消失,用户对其隐私选择具有有意义的浏览器级别控制可能并不少重要。

浏览器级信号可以为Web用户提供一种方法,以便在“兴趣桶”中被卡在“兴趣桶”中,以进行广告目标目的,例如 - 表示他们更喜欢看到仅看到上下文广告的信号。

TL;博士:同意的问题不仅影响Cookie - 而且它讲述了谷歌避免在欧洲跟踪曲奇饼(絮状物或联邦学习)的替代技术的第一次试验。