SG.hu
Brüsszel újraírná a zavaró sütiszabályokat
Az Európai Bizottság enyhíteni szeretne azon adatvédelmi szabályokon, amelyek a weboldalaknak cookie-bannerek megjelenítését írják elő.
A bürokrácia leépítése érdekében az Európai Bizottság megszüntetné az egyik legkellemetlenebb törvényét: a 2009-es technológiai szabályt, amely az online világot cookie-k elfogadását kérő felugró ablakokkal árasztotta el. Ez az a fajta egyszerűsítés, amelyet a hétköznapi európaiak is támogatnak. A cookie-k az internet alapját képezik, lehetővé téve a weboldal-tulajdonosok számára, hogy információkat gyűjtsenek a látogatókról - kezdve attól, hogy bejelentkeztek-e jelszóval, egészen addig, hogy milyen termékeket szeretnének vásárolni, és ezért milyen hirdetéseket szeretnének látni.
Az európai szabályalkotók 2009-ben módosították az e-Privacy irányelv nevű törvényt, amely előírja, hogy a weboldalaknak be kell szerezniük a felhasználók hozzájárulását, mielőtt cookie-kat töltenek le az eszközeikre, kivéve, ha a cookie-k „szükségszerűen szükségesek” egy szolgáltatás nyújtásához. Ugorjunk előre 2025-be, és az internet tele van hozzájárulási ablakokkal, amelyeket a felhasználók már régóta megtanultak gondolkodás nélkül továbbnyomni. "A túl sok hozzájárulás gyakorlatilag megöli az egész értelmét. Az emberek hozzászoktak, hogy mindenhez hozzájárulnak, ezért lehet, hogy már nem olvassák el olyan részletesen a szövegeket, és ha a hozzájárulás az alapértelmezett mindenhez, akkor a felhasználók már nem ugyanúgy érzékelik” - mondta Peter Craddock, a Keller and Heckman adatvédelmi ügyvédje.
A cookie-technológia most az EU végrehajtó hatóságának a technológiai szabályozás egyszerűsítésére irányuló terveinek középpontjában áll. A tisztviselők decemberben szeretnének bemutatni egy olyan szöveget, amely eltörli a digitális vállalatokra vonatkozó terhes követelményeket. Hétfőn találkozót tartottak a technológiai ipar képviselőivel, hogy megvitassák a cookie-k és a hozzájárulási bannerek kezelését.
Az iparág és a civil társadalom képviselőinek szeptember 15-én egy fókuszcsoportban elküldött feljegyzésből kiderül, hogy a Bizottság azon töri a fejét, hogyan módosítsa a szabályokat úgy, hogy több kivételt tartalmazzanak, vagy biztosítsák, hogy a felhasználók egyszer (például a böngésző beállításaiban) állíthassák be a cookie-kra vonatkozó preferenciáikat, ahelyett, hogy minden alkalommal meg kellene tenniük ezt, amikor egy weboldalt meglátogatnak. Az EU-tagállamok is hasonló ötleteket vetettek fel. Dánia (amely jelenleg az Európai Unió Tanácsának üléseit vezeti) májusban javasolta, hogy töröljék a „technikailag szükséges funkciók” vagy „egyszerű statisztikák” céljából adatokat gyűjtő cookie-khoz kapcsolódó hozzájárulási sávokat.
Eközben az iparág azt javasolta, hogy a cookie-kra vonatkozó szabályokat építsék be az EU általános adatvédelmi rendeletébe. Az e-privacy irányelv szigorú hozzájárulási követelményeket támaszt, míg a GDPR „kockázatalapú megközelítést” alkalmaz, amely lehetővé teszi a vállalatok számára, hogy adatvédelmi biztosítékaikat az adatfeldolgozással járó kockázat szintjéhez igazítsák.
A Bizottság cookie-szabályok reformjára irányuló nyitó lépése Brüsszelt heves lobbizási összecsapásra készíti fel: az iparág összetűzésbe fog kerülni az adatvédelmi közösséggel. Az általános adatvédelmi rendeletektől a legújabb technológiai törvényekig a brüsszeli lobbisták hevesen vitatták az adatvédelmi kérdéseket, így a cookie-törvény reformjára irányuló korábbi kísérletek félkész állapotban maradtak. A hozzájárulási sávok egyszerűsítésére irányuló ötletek egy része bekerült a 2017-ben benyújtott e-adatvédelmi rendeletre vonatkozó javaslatba. Ezt azonban idén februárban visszavonták - ami Ursula von der Leyen bizottsági elnök deregulációs programjának egyik legértékesebb eredménye volt -, mivel az uniós intézmények nem tudtak kompromisszumra jutni az online reklámozástól a nemzetbiztonságig mindenre kiterjedő, nehezen kezelhető javaslatról.
Franck Thomas, a hirdetők lobbiszervezetének, az IAB Europe-nak a politikai igazgatója szerint az e-adatvédelmi irányelv „nagyon merev” álláspontot képvisel a hozzájárulás kérdésében, és a szabályok egyszerűsíthetők lennének, ha a cookie-szabályozást áthelyeznék a GDPR-be, amely rugalmasabb, kockázatalapú megközelítést alkalmaz. Ez lehetővé tenné a vállalkozások számára, hogy megfelelőbb jogalapokra támaszkodjanak, például a jogos érdekre - mondta. "Az egyszerűsítés iránti igényünket azonban nem szabad összetéveszteni az adatvédelem enyhébb megközelítésével, de mindenki egyetért abban, hogy meg kell őriznünk az egyensúlyt a magánélethez való jog védelme és az európai technológiai ipar versenyképességének megőrzése között” - tette hozzá Thomas.
Bármely új kezdeményezés, amely a cookie-khoz való hozzájárulás szabályozását érinti, heves ellenállásba ütközik Brüsszelben a magánélet védelmét szorgalmazó lobbi részéről, amely óvatosan viszonyul a cookie-k célzott reklámozásra való felhasználásához. "A cookie-kra összpontosítani olyan, mint a Titanic fedélzetén a napozóágyakat átrendezni, ahol maga a hajó a megfigyelésen alapuló reklám.” - mondta Itxaso Domínguez de Olazábal, az European Digital Rights politikai tanácsadója. Elmondta, hogy a törvény már most is kivételt tesz azoknak a cookie-knak az esetében, amelyek szükségesek az emberek által kifejezetten elvárt szolgáltatások nyújtásához, például a kosárban lévő termékek megjegyzéséhez. "E kategória kiterjesztése másfajta alapvető nyomon követésre félrevezető, mert azzal kockáztatjuk, hogy becsempészik az analitikát vagy a személyre szabást az adtech számára” - tette hozzá.
A vita várhatóan jövőre újra fellángol, amikor a Bizottság egy reklámokra összpontosító jogszabályt, a digitális méltányossági törvényt (Digital Fairness Act) fogja előterjeszteni. A végrehajtó hatóság kijelentette, hogy a szabályok hozzájárulnak majd az online fogyasztók védelméhez, többek között a manipuláló tervezés és a tisztességtelen személyre szabás ellen.
A bürokrácia leépítése érdekében az Európai Bizottság megszüntetné az egyik legkellemetlenebb törvényét: a 2009-es technológiai szabályt, amely az online világot cookie-k elfogadását kérő felugró ablakokkal árasztotta el. Ez az a fajta egyszerűsítés, amelyet a hétköznapi európaiak is támogatnak. A cookie-k az internet alapját képezik, lehetővé téve a weboldal-tulajdonosok számára, hogy információkat gyűjtsenek a látogatókról - kezdve attól, hogy bejelentkeztek-e jelszóval, egészen addig, hogy milyen termékeket szeretnének vásárolni, és ezért milyen hirdetéseket szeretnének látni.
Az európai szabályalkotók 2009-ben módosították az e-Privacy irányelv nevű törvényt, amely előírja, hogy a weboldalaknak be kell szerezniük a felhasználók hozzájárulását, mielőtt cookie-kat töltenek le az eszközeikre, kivéve, ha a cookie-k „szükségszerűen szükségesek” egy szolgáltatás nyújtásához. Ugorjunk előre 2025-be, és az internet tele van hozzájárulási ablakokkal, amelyeket a felhasználók már régóta megtanultak gondolkodás nélkül továbbnyomni. "A túl sok hozzájárulás gyakorlatilag megöli az egész értelmét. Az emberek hozzászoktak, hogy mindenhez hozzájárulnak, ezért lehet, hogy már nem olvassák el olyan részletesen a szövegeket, és ha a hozzájárulás az alapértelmezett mindenhez, akkor a felhasználók már nem ugyanúgy érzékelik” - mondta Peter Craddock, a Keller and Heckman adatvédelmi ügyvédje.
A cookie-technológia most az EU végrehajtó hatóságának a technológiai szabályozás egyszerűsítésére irányuló terveinek középpontjában áll. A tisztviselők decemberben szeretnének bemutatni egy olyan szöveget, amely eltörli a digitális vállalatokra vonatkozó terhes követelményeket. Hétfőn találkozót tartottak a technológiai ipar képviselőivel, hogy megvitassák a cookie-k és a hozzájárulási bannerek kezelését.
Az iparág és a civil társadalom képviselőinek szeptember 15-én egy fókuszcsoportban elküldött feljegyzésből kiderül, hogy a Bizottság azon töri a fejét, hogyan módosítsa a szabályokat úgy, hogy több kivételt tartalmazzanak, vagy biztosítsák, hogy a felhasználók egyszer (például a böngésző beállításaiban) állíthassák be a cookie-kra vonatkozó preferenciáikat, ahelyett, hogy minden alkalommal meg kellene tenniük ezt, amikor egy weboldalt meglátogatnak. Az EU-tagállamok is hasonló ötleteket vetettek fel. Dánia (amely jelenleg az Európai Unió Tanácsának üléseit vezeti) májusban javasolta, hogy töröljék a „technikailag szükséges funkciók” vagy „egyszerű statisztikák” céljából adatokat gyűjtő cookie-khoz kapcsolódó hozzájárulási sávokat.
Eközben az iparág azt javasolta, hogy a cookie-kra vonatkozó szabályokat építsék be az EU általános adatvédelmi rendeletébe. Az e-privacy irányelv szigorú hozzájárulási követelményeket támaszt, míg a GDPR „kockázatalapú megközelítést” alkalmaz, amely lehetővé teszi a vállalatok számára, hogy adatvédelmi biztosítékaikat az adatfeldolgozással járó kockázat szintjéhez igazítsák.
A Bizottság cookie-szabályok reformjára irányuló nyitó lépése Brüsszelt heves lobbizási összecsapásra készíti fel: az iparág összetűzésbe fog kerülni az adatvédelmi közösséggel. Az általános adatvédelmi rendeletektől a legújabb technológiai törvényekig a brüsszeli lobbisták hevesen vitatták az adatvédelmi kérdéseket, így a cookie-törvény reformjára irányuló korábbi kísérletek félkész állapotban maradtak. A hozzájárulási sávok egyszerűsítésére irányuló ötletek egy része bekerült a 2017-ben benyújtott e-adatvédelmi rendeletre vonatkozó javaslatba. Ezt azonban idén februárban visszavonták - ami Ursula von der Leyen bizottsági elnök deregulációs programjának egyik legértékesebb eredménye volt -, mivel az uniós intézmények nem tudtak kompromisszumra jutni az online reklámozástól a nemzetbiztonságig mindenre kiterjedő, nehezen kezelhető javaslatról.
Franck Thomas, a hirdetők lobbiszervezetének, az IAB Europe-nak a politikai igazgatója szerint az e-adatvédelmi irányelv „nagyon merev” álláspontot képvisel a hozzájárulás kérdésében, és a szabályok egyszerűsíthetők lennének, ha a cookie-szabályozást áthelyeznék a GDPR-be, amely rugalmasabb, kockázatalapú megközelítést alkalmaz. Ez lehetővé tenné a vállalkozások számára, hogy megfelelőbb jogalapokra támaszkodjanak, például a jogos érdekre - mondta. "Az egyszerűsítés iránti igényünket azonban nem szabad összetéveszteni az adatvédelem enyhébb megközelítésével, de mindenki egyetért abban, hogy meg kell őriznünk az egyensúlyt a magánélethez való jog védelme és az európai technológiai ipar versenyképességének megőrzése között” - tette hozzá Thomas.
Bármely új kezdeményezés, amely a cookie-khoz való hozzájárulás szabályozását érinti, heves ellenállásba ütközik Brüsszelben a magánélet védelmét szorgalmazó lobbi részéről, amely óvatosan viszonyul a cookie-k célzott reklámozásra való felhasználásához. "A cookie-kra összpontosítani olyan, mint a Titanic fedélzetén a napozóágyakat átrendezni, ahol maga a hajó a megfigyelésen alapuló reklám.” - mondta Itxaso Domínguez de Olazábal, az European Digital Rights politikai tanácsadója. Elmondta, hogy a törvény már most is kivételt tesz azoknak a cookie-knak az esetében, amelyek szükségesek az emberek által kifejezetten elvárt szolgáltatások nyújtásához, például a kosárban lévő termékek megjegyzéséhez. "E kategória kiterjesztése másfajta alapvető nyomon követésre félrevezető, mert azzal kockáztatjuk, hogy becsempészik az analitikát vagy a személyre szabást az adtech számára” - tette hozzá.
A vita várhatóan jövőre újra fellángol, amikor a Bizottság egy reklámokra összpontosító jogszabályt, a digitális méltányossági törvényt (Digital Fairness Act) fogja előterjeszteni. A végrehajtó hatóság kijelentette, hogy a szabályok hozzájárulnak majd az online fogyasztók védelméhez, többek között a manipuláló tervezés és a tisztességtelen személyre szabás ellen.