Apakah kita memerlukan cookie di era GDPR? Kami membahas situasi dan persyaratan hukum

Spanduk di situs dengan informasi tentang cookie sering kali menutup hampir setengah dari konten, yang mengganggu pengguna. Kami akan mencari tahu apa yang sebenarnya diminta oleh undang-undang Eropa, karena itu muncul sembulan, dan apakah mungkin dilakukan tanpa spanduk sama sekali.


/ Flickr / ginny / CC BY-SA

Tidak ada yang suka spanduk.

Perusahaan pemasaran Amazee Metrics melakukan survei di antara seratus ribu pengguna Internet dan menemukan bahwa 76% pengunjung situs web mengabaikan pemberitahuan cookie, dan 12% hanya menutup jendela sembul.

Pengguna mencoba untuk menyembunyikan spanduk sesegera mungkin , karena mereka mengganggu melihat konten situs dan "menghancurkan" UX dalam versi seluler sumber daya Internet. Warga Reddit mengatakan : "Pemberitahuan cookie adalah hal terburuk yang terjadi pada layanan web sejak Internet Explorer."

Untuk perusahaan dan pemilik situs, spanduk cookie juga menjadi sakit kepala , karena mereka harus mengeluarkan anggaran (pengembang dan desainer berbayar) untuk membuat pop-up yang tidak disukai siapa pun.

Apa yang tertulis dalam hukum

Spanduk kue mulai muncul setelah arahan ePrivacy yang diadopsi oleh Uni Eropa pada tahun 2009 mulai berlaku (mereka ingin memperketatnya sekarang, kami menulis lebih banyak tentang ini di salah satu bahan sebelumnya ). Munculnya GDPR dan denda berat karena ketidakpatuhan dengan persyaratannya memperburuk situasi - spanduk mulai menunjukkan semua situs yang beroperasi di pasar Eropa.

Tetapi ada nuansa yang menarik: menurut ePrivacy Directive dan GDPR, spanduk sepenuhnya opsional.

Teks GDPR secara khusus tidak mengatakan apa-apa tentang spanduk. Satu-satunya hal dalam paragraf 30 undang-undang adalah bahwa situs tersebut wajib memberi tahu pengguna tentang pemasangan cookie, jika mereka dapat digunakan untuk menentukan identitas orang tersebut. Anda tidak bisa mendapatkan persetujuan pengguna jika cookie hanya diperlukan untuk menyimpan data sesi, memutar konten video dan audio, menyeimbangkan beban di situs dan bekerja dengan plug-in pihak ketiga yang memungkinkan Anda untuk berbagi konten di jejaring sosial.

Adapun ePrivacy Directive ( PDF ), itu juga mewajibkan pemilik situs web untuk memberi tahu pengguna tentang pemrosesan cookie, tetapi hanya jika mereka terkait dengan analisis dan kampanye pemasaran. Namun, tidak ada yang dikatakan tentang bentuk pemberitahuan ini.

"Dengan demikian, pemilik situs itu sendiri bertanggung jawab untuk menerapkan persyaratan GDPR dan ePrivacy Directive," komentar Sergey Belkin, kepala pengembangan layanan IaaS 1cloud.ru . "Spanduk-spanduk itu dipilih sebagai cara yang paling mudah dan jelas untuk mematuhi hukum."

Apakah mungkin dilakukan tanpa spanduk

Karena undang-undang tidak mewajibkan untuk menggunakan spanduk, dan mereka bosan dengan semua orang, solusi alternatif sedang dikembangkan yang akan menyederhanakan kehidupan orang. Namun, sejauh ini mereka belum menerima distribusi luas atau popularitas besar.

Inisiatif UE

Pada 2017, Komisi Eropa mengusulkan undang-undang baru. Dia harus menyetujui mekanisme untuk pemrosesan spanduk cookie otomatis di tingkat legislatif. Idenya adalah memberi pengguna kesempatan untuk menentukan dalam pengaturan browser apakah diizinkan untuk sumber daya di jaringan untuk mengatur cookie opsional. Pengguna dan pemilik situs segera mendukung RUU tersebut, tetapi ada perwakilan dari industri TI yang tidak menyukai solusi ini.

Terhadap inisiatif ini adalah perusahaan yang bekerja di bidang periklanan. Mereka mengatakan bahwa hukum akan memberikan pukulan serius pada industri pemasaran dan promosi di Internet. Menurut perkiraan mereka, pendapatan dari iklan bertarget di jaringan akan dikurangi setengahnya. Jika kami menganggap bahwa pada tahun 2018 biaya global untuk beriklan di jaringan berjumlah $ 630 miliar, kerusakannya akan terlihat.

Juga, kritik hukum percaya bahwa aturan baru akan mengganggu orang bahkan lebih dari pemberitahuan cookie pop-up. Pengguna harus mengubah pengaturan browser di semua perangkat. Pada saat yang sama, pemilik sumber daya Internet selalu dapat menambahkan semua spanduk yang sama, hanya sekarang dengan permintaan untuk mengaktifkan koleksi cookie di browser.


/ Flickr / calebdcochran / CC BY

Karena reaksi beragam dari masyarakat, RUU tersebut telah ditunda. Perwakilan industri mencatat bahwa undang-undang tidak memiliki masa depan tanpa amandemen.

Kerangka DNT

Solusi lain untuk situasi spanduk adalah kerangka kerja Pelacakan Ekspresi Perlindungan (atau Jangan Lacak, DNT ). Ini pertama kali diperkenalkan oleh Komisi Perdagangan Federal ( FTC ) pada tahun 2010. Prinsip aksinya mirip dengan mekanisme yang diusulkan oleh Komisi Eropa. DNT menambahkan fitur ke browser yang memberi tahu situs apakah pengguna mengizinkan cookie disetel atau tidak.

Beberapa tahun yang lalu, World Wide Web Consortium ( W3C ), yang mengembangkan dan mengimplementasikan standar Internet, mengembangkan rekomendasi untuk pemilik situs web tentang penggunaan kerangka kerja dengan mempertimbangkan persyaratan GDPR.

DNT masih dalam pengembangan, tetapi studi eksperimental pertama oleh analis Forrester menunjukkan bahwa itu tidak berhasil . Sumber daya populer mengabaikan DNT dan terus bertindak sesuai dengan kebijakan keamanan internal. Pada saat yang sama, kerangka kerja itu kembali menghadapi penolakan dari layanan pemasaran dan perusahaan yang bisnisnya bergantung pada iklan yang ditargetkan.

DNT tidak tersebar luas bahkan di antara mereka yang awalnya mendukungnya. Sebagai contoh, Mozilla, karena fakta bahwa kerangka kerja dan standar baru tidak diperkenalkan oleh pemain pasar lain, perusahaan memperkenalkan alat sendiri . Pengembang telah menambahkan fitur di Firefox yang memungkinkan seseorang untuk memilih situs PD mana yang akan menerima dan mana yang tidak.

Anda bisa menolak cookie

Seperti yang sudah kami katakan, situs yang tidak mengumpulkan cookie untuk iklan bertarget tidak perlu mendapatkan persetujuan pengguna. Oleh karena itu, sumber daya Internet memiliki kesempatan untuk tidak menunjukkan spanduk sembul kepada pengguna sama sekali.

USA Today , misalnya, mengeluarkan pemberitahuan tentang koleksi cookie, yang memungkinkan untuk lebih mengoptimalkan berat halaman awal. Selain itu, tanpa iklan, halaman tersebut terlihat “bersih” dan rapi.

Pilihan lain seperti ini cocok untuk blog pribadi. Salah satu pengembang backend Belgia yang menggunakan kerangka kerja Laravel membebaskan situs webnya dari cookie dan bahkan memberikan instruksi terperinci tentang bagaimana melakukan ini di situs lain.

Hasilnya, situasinya adalah sebagai berikut. Tidak ada yang suka spanduk, tetapi sejauh ini mereka digunakan secara massal untuk memenuhi persyaratan hukum. Mungkin ketika Komisi Eropa membuat perubahan pada RUU atau kerangka kerja DNT menjadi lebih umum, pengguna akan terbebas dari pop-up yang mengganggu.

PS Materi terkait dari blog perusahaan kami:

• "Tentang data pribadi": esensi dari FZ-152
• Apa yang akan membantu melindungi data pribadi
• Cara melindungi data pribadi di cloud publik

PPS Tentang apa lagi yang kami tulis di Habré:

• Cara membuat pembayaran lebih nyaman: pengalaman penyedia IaaS
• Tur foto hebat dari cloud Moskow 1cloud