I sammanhanget: Nyligen har vi sett en enorm push mot användarnas integritet när de är på internet. Bortsett från den allmänna dataskyddsförordningen (GDPR) har europeiska länder dragit tillbaka i många fall när det gäller datainsamling och användarspårning.
Det senaste i denna integritetsfokuserade insats kommer från Frankrike, där Commission nationale de l’informatique et des libertés (CNIL) har bötfällt Google med 150 miljoner euro (170 miljoner dollar) och Facebook med 60 miljoner euro (68 miljoner dollar) för att ha valt bort av cookies för förvirrande för användarna. Utöver böterna har båda företagen 90 dagar på sig att göra ändringar som gör att cookies lättare kan avvisas eller dömas till 100 000 € per dagsböter.
Enligt CNIL använder Facebook och Google ”mörka mönster” för att lura användare att acceptera spårningscookies. Mörka mönster är metoder för att designa ett användargränssnitt på ett sätt som förvirrar användaren eller får dem att tro att de inte har något val i frågan – till exempel att presentera en dialogruta som tvingar användare att acceptera cookies innan de får tillgång till innehåll och sedan dölja sätten att avvisa kakor bakom andra menyer.
Google använder ett mörkt mönster som liknar exemplet ovan. Vakthunden säger att Googles webbplatser, inklusive YouTube, erbjuder ett sätt att acceptera alla cookies med ett klick, men användare måste navigera genom flera menyer för att avvisa alla cookies. CNIL säger att Google avsiktligt gör det svårare att avvisa cookies så att användarna tar den enklare vägen och bara accepterar dem.
När det gäller Facebook säger CNIL att företaget också erbjuder en ettklickslösning för att acceptera alla cookies men kräver flera klick för att vägra dem. Dessutom märker Facebook vilseledande knappen för att välja bort ”Acceptera cookies”, vilket leder till att folk tror att de inte har något val.
CNIL säger att båda instanserna bryter mot europeisk lag, vilket kräver att medborgare förstår sina beslut fullt ut när de samtycker till datainsamling. Intressant nog förlitar sig CNIL inte på gällande GDPR- lag i något av fallen. Istället använder den en äldre lagstiftning som kallas e-integritetsdirektivet.
TechCrunch noterar att Irlands integritetsregulatorer upprätthåller GDPR-överträdelser som anmälts av alla EU-medlemmar men är mycket långsamma att agera. Många amerikanska teknikföretag lokaliserar sina europeiska huvudkontor i Irland, främst på grund av den mer avslappnade beskattningen och regleringen. Emellertid tillåter e-integritetsdirektivet europeiska nationer att utföra straff i sina egna länder direkt. Så Frankrike använder det för att vara säker på att Facebook och Google hålls ansvariga i tid.