Prantsuse privaatsusregulaator trahvib Google’it ja Facebooki kasutajaliidese petliku kujunduse eest
Kontekstis: hiljuti oleme näinud tohutut tõuget kasutajate privaatsuse poole Internetis viibimise ajal. Peale andmekaitse üldmääruse (GDPR) on Euroopa riigid paljudel andmete kogumise ja kasutajate jälgimise juhtumitel tagasi lükanud.
Selle privaatsusele keskendunud jõupingutuse viimane tulemus pärineb Prantsusmaalt, kus CNIL (Commission nationale de l’informatique et des des libertés) on Google’ile loobumise eest trahvinud 150 miljonit eurot (170 miljonit dollarit) ja Facebooki 60 miljoni euroga (68 miljonit dollarit). kasutajate jaoks liiga segadusse ajav. Lisaks trahvidele on mõlemal ettevõttel 90 päeva aega muudatuste tegemiseks, mis võimaldavad küpsistest kergemini tagasi lükata või 100 000 eurot päevas trahvi.
CNIL-i andmetel kasutavad Facebook ja Google "tumedaid mustreid", et meelitada kasutajaid jälgimisküpsistega nõustuma. Tumedad mustrid on meetodid kasutajaliidese kujundamiseks viisil, mis ajab kasutaja segadusse või paneb ta uskuma, et tal pole selles küsimuses valikut – näiteks kuvatakse dialoog, mis sunnib kasutajaid enne sisule juurdepääsu lubama küpsiseid, seejärel varjab tagasilükkamise vahendid. küpsised teiste menüüde taga.
Google kasutab ülaltoodud näitele sarnast tumedat mustrit. Valvekoer ütleb, et Google’i veebisaidid, sealhulgas YouTube, pakuvad võimalust aktsepteerida kõiki küpsiseid ühe klõpsuga, kuid kasutajad peavad kõigist küpsistest keeldumiseks liikuma läbi mitme menüü. CNIL ütleb, et Google muudab küpsiste tagasilükkamise tahtlikult raskemaks, et kasutajad valiksid lihtsama tee ja lihtsalt aktsepteeriksid neid.
Facebooki puhul ütleb CNIL, et ettevõte pakub ka ühe klõpsuga lahendust kõigi küpsiste vastuvõtmiseks, kuid nõuab nendest keeldumiseks mitut klõpsu. Lisaks märgib Facebook loobumisnupule petlikult " Accept cookies", pannes inimesed uskuma, et neil pole valikut.
CNIL väidab, et mõlemad juhtumid rikuvad Euroopa seadusi, nõudes kodanikelt andmete kogumisega nõustumisel oma otsustest täielikult aru saamist. Huvitaval kombel ei tugine CNIL kummalgi juhul kehtivale GDPR-i seadusele. Selle asemel kasutab see vanemat õigusakti, mida nimetatakse e-eraelu direktiiviks.
TechCrunch märgib, et Iirimaa privaatsusregulaatorid jõustavad ELi liikmesriikide esitatud GDPR-i rikkumisi, kuid tegutsevad väga aeglaselt. Paljud USA tehnoloogiafirmad paigutavad oma Euroopa peakorteri Iirimaale, peamiselt leebema maksustamise ja regulatsiooni tõttu. E-privaatsuse direktiiv lubab aga Euroopa riikidel oma riigis otse karistusi rakendada. Seega kasutab Prantsusmaa seda, et tagada Facebooki ja Google’i õigeaegne vastutus.