У контексті: нещодавно ми помітили величезний поштовх до конфіденційності користувачів під час роботи в Інтернеті. Окрім Загального регламенту про захист даних (GDPR), європейські країни відмовлялися у багатьох випадках, коли йдеться про збір даних та відстеження користувачів.
Останній у цій спробі, орієнтованої на конфіденційність, відбувся у Франції, де Національна комісія інформатики та свобод (CNIL) оштрафувала Google на 150 мільйонів євро (170 мільйонів доларів) і Facebook на 60 мільйонів євро (68 мільйонів доларів) за те, що вони відмовилися. файлів cookie занадто заплутані для користувачів. На додаток до штрафів обидві компанії мають 90 днів, щоб внести зміни, які дозволять легше відхиляти файли cookie або загрожувати штрафу в розмірі 100 000 євро на день.
Згідно з CNIL, Facebook і Google використовують «темні шаблони», щоб обманом змусити користувачів прийняти файли cookie для відстеження. Темні шаблони – це методи розробки користувальницького інтерфейсу таким чином, що збиває користувача з пантелику або змушує його вважати, що у нього немає вибору в цьому питанні, наприклад, показ діалогового вікна, який змушує користувачів прийняти файли cookie перед доступом до вмісту, а потім приховування засобів для відхилення. печиво за іншим меню.
Google використовує темний шаблон, схожий на наведений вище приклад. Сторожовий орган стверджує, що веб-сайти Google, включаючи YouTube, пропонують спосіб прийняти всі файли cookie одним клацанням миші, але користувачам доводиться переміщатися кількома меню, щоб відхилити всі файли cookie. CNIL стверджує, що Google навмисно ускладнює відхилення файлів cookie, щоб користувачі йшли легшим шляхом і просто приймали їх.
У випадку з Facebook, CNIL каже, що компанія також пропонує рішення одним клацанням миші для прийняття всіх файлів cookie, але потрібно кілька кліків, щоб відмовитися від них. Крім того, Facebook оманливо позначає кнопку для відмови «Прийняти файли cookie», змушуючи людей вважати, що у них немає вибору.
CNIL стверджує, що обидва випадки порушують європейське законодавство, вимагаючи від громадян повністю розуміти свої рішення, даючи згоду на збір даних. Цікаво, що в обох випадках CNIL не покладається на чинне законодавство GDPR . Замість цього він використовує старіший законодавчий акт, який називається Директивою про електронну конфіденційність.
TechCrunch зазначає, що регулятори конфіденційності Ірландії забезпечують дотримання порушень GDPR, поданих будь-яким членом ЄС, але дуже повільно діють. Багато американських технологічних фірм розміщують свої європейські штаб-квартири в Ірландії, насамперед через більш пом'якшене оподаткування та регулювання. Однак Директива про ePrivacy дозволяє європейським націям застосовувати штрафні санкції у своїх країнах безпосередньо. Тож Франція використовує це, щоб бути впевненим, що Facebook і Google своєчасно притягуються до відповідальності.