I kontekst: Nylig har vi sett et stort press mot brukernes personvern mens de er på internett. Bortsett fra den generelle databeskyttelsesforordningen (GDPR), har europeiske land presset tilbake i en rekke tilfeller når det gjelder datainnsamling og brukersporing.
Det siste i denne personvernfokuserte innsatsen kommer fra Frankrike, der Commission nationale de l’informatique et des libertés (CNIL) har bøtelagt Google med 150 millioner euro (170 millioner dollar) og Facebook med 60 millioner euro (68 millioner dollar) for å ha valgt bort av informasjonskapsler for forvirrende for brukere. I tillegg til bøtene har begge selskapene 90 dager på seg til å gjøre endringer som gjør at informasjonskapsler lettere kan avvises eller en bøte på €100 000 per dag.
Ifølge CNIL bruker Facebook og Google «mørke mønstre» for å lure brukere til å godta sporingsinformasjonskapsler. Mørke mønstre er metoder for å utforme et brukergrensesnitt på en måte som forvirrer brukeren eller får dem til å tro at de ikke har noe valg i saken – for eksempel å presentere en dialogboks som tvinger brukere til å godta informasjonskapsler før de får tilgang til innhold og deretter skjule måten å avvise informasjonskapsler bak andre menyer.
Google bruker et mørkt mønster som ligner på eksemplet ovenfor. Vakthunden sier at Googles nettsteder, inkludert YouTube, tilbyr en måte å godta alle informasjonskapsler med ett klikk, men brukere må navigere gjennom flere menyer for å avvise alle informasjonskapsler. CNIL sier at Google med vilje gjør det vanskeligere å avvise informasjonskapsler, slik at brukerne tar den enklere veien og bare godtar dem.
Når det gjelder Facebook, sier CNIL at selskapet også tilbyr en ett-klikks-løsning for å godta alle informasjonskapsler, men krever flere klikk for å nekte dem. I tillegg merker Facebook villedende knappen for å velge bort «Godta informasjonskapsler», noe som får folk til å tro at de ikke har noe valg.
CNIL sier at begge instanser bryter europeisk lov, og krever at innbyggerne forstår sine beslutninger fullt ut når de samtykker til datainnsamling. Interessant nok er CNIL ikke avhengig av gjeldende GDPR- lov i noen av tilfellene. I stedet bruker den et eldre lovverk kalt ePrivacy-direktivet.
TechCrunch bemerker at Irlands personvernregulatorer håndhever brudd på GDPR arkivert av ethvert EU-medlem, men er veldig trege med å handle. Mange amerikanske teknologifirmaer lokaliserer sitt europeiske hovedkvarter i Irland, først og fremst på grunn av mer avslappet beskatning og regulering. Imidlertid tillater ePersonverndirektivet europeiske nasjoner å iverksette straff direkte i sine egne land. Så Frankrike bruker det for å være sikker på at Facebook og Google blir holdt ansvarlige i tide.