Zakaj vsako spletno mesto želi, da sprejmete njegove piškotke

Opozorila o piškotkih naj bi izboljšala našo zasebnost na spletu. Toda ali so?

Ta zgodba je del skupine zgodb z imenom Prekodirajte

Odkrivanje in razlaga, kako se naš digitalni svet spreminja – in spreminja nas.

Open Sourced logotip

Če ste v zadnjih 18 mesecih obiskali novo spletno mesto v telefonu ali računalniku, ste ga verjetno videli: obvestilo, ki vas obvešča, da stran uporablja piškotke za sledenje, in vas prosi, da se strinjate, da se to zgodi . Spletno mesto vas vabi, da preberete njegovo politiko piškotkov (česar, bodimo iskreni, ne boste storili) in vam lahko pove, da je sledenje izboljšano vašo izkušnjo – čeprav se vam zdi, da dela nasprotno.



Piškotki so majhne datoteke, ki jih spletna mesta pošljejo v vašo napravo in jih nato uporabljajo, da vas spremljajo in si zapomnijo določene podatke o vas – na primer kaj je v nakupovalnem vozičku na spletnem mestu za e-trgovino ali vaše podatke za prijavo. Ta pojavna obvestila o piškotkih po vsem internetu so dobronamerna in naj bi spodbujala preglednost vaše spletne zasebnosti.

priseljenci in članki o ameriških sanjah

Toda na koncu ne naredijo veliko: večina nas samo dolgočasno klikne da in gre naprej. Če zavrnete sledenje piškotkom, včasih spletno mesto ne bo delovalo. Toda večino časa lahko samo nadaljujete z brskanjem. Ne razlikujejo se preveč od nadležnih pojavnih oglasov, ki jih vsi ignoriramo, ko smo na spletu.

Moški gleda aplikacijo New York Times na iPadu.

Opozorila o piškotkih naj bi vam dala več možnosti glede vaše zasebnosti. Toda verjetno je, da kliknete da in greste naprej.

Jaap Arriens / NurPhoto prek Getty Images

Ta razkritja piškotkov so tudi simptom ene od nenehnih in temeljnih pomanjkljivosti interneta, ko gre za spletno zasebnost in kdo lahko dostopa do podatkov uporabnikov in jih preprodaja ter s tem, kdo jih lahko uporablja za sledenje po internetu in v resničnem življenju. .

Širjenje takšnih opozoril sta v veliki meri sprožila dve različni uredbi v Evropi: Splošna uredba o varstvu podatkov (GDPR), a pometen zakon o zasebnosti podatkov maja 2018 sprejet v Evropski uniji; in Direktiva o e-zasebnosti , ki je bil prvič sprejet leta 2002 in nato posodobljen leta 2009. Ti in posledična opozorila o piškotkih imajo veliko dobrih namenov. Vendar so neučinkoviti.

Rekel bi, da so do zdaj na splošno precej neuporabni, je za Recode povedal Shane Green, izvršni direktor zasebne platforme za izmenjavo podatkov digi.me. Spet smo se vrnili v leto 1999 s pojavnimi okni povsod, in to je več kot nadležno.

Zakaj to, zakaj zdaj, na kratko pojasnjeno

Če želite malo varnostno kopirati, piškotki so shranjeni deli informacij o vas ko ste na spletu, in vas spremljajo med brskanjem. Recimo, da greste na spletno stran o vremenu in vnesete svojo poštno številko, da poiščete, kaj se dogaja na vašem območju; Ko naslednjič obiščete isto spletno mesto, si bo zaradi piškotkov zapomnila vašo poštno številko. Obstajajo lastni piškotki, ki jih namesti spletno mesto, ki ga obiščete, potem pa so piškotki tretjih oseb , kot so tisti, ki so jih postavili oglaševalci, da bi videli, kaj vas zanima, in vam posledično prikazovali oglase – tudi ko zapustite prvotno spletno mesto, ki ste ga obiskali. (Tako vas oglasi spremljajo po internetu.)

Porast opozoril o piškotkih je posledica sotočja dogodkov, predvsem izven EU. Toda v širši sliki ta opozorila poudarjajo stalno razpravo o digitalni zasebnosti, vključno z ali je bolje prositi uporabnike, da se vključijo ali odjavijo zbiranje podatkov , in vprašanje, kdo bi moral biti lastnik podatkov in biti odgovoren za njihovo zaščito.

Pridružite se odprtokodnemu omrežju za poročanje

Christina Animashaun / Vox

Open Sourced je Voxov celoletni projekt poročanja Recode za demistificiranje sveta podatkov, osebne zasebnosti, algoritmov in umetne inteligence. In potrebujemo vašo pomoč. Izpolnite ta obrazec in prispevajte k našemu poročanju.

Maja 2018 je GDPR v Evropi začel veljati — verjetno se spomnite, da je bil vaš nabiralnik v tistem času preplavljen z e-poštnimi sporočili s pravilnikom o zasebnosti . Zakon o zasebnosti je zasnovan tako, da zagotovi, da so uporabniki seznanjeni s podatki, ki jih podjetja zbirajo o njih, in da jim omogoči, da privolijo v njihovo skupno rabo. Od podjetij zahteva, da so transparentna glede informacij, ki jih zbirajo in zakaj. In posamezniki dobijo pravico do dostopa do vseh svojih osebnih podatkov, nadzora nad dostopom in uporabo le-teh in jih celo izbrišejo. ( Vox ima popolno razlago GDPR iz leta 2018 .)

Ko je GDPR začela veljati, je veliko spletnih mest začelo dodajati obvestila o piškotkih. Ampak GDPR pravzaprav samo enkrat omeni piškotke . Pravi, da se v obsegu, v katerem se uporabljajo za identifikacijo uporabnikov, štejejo za osebne podatke in zanje velja GDPR, ki podjetjem dovoljuje obdelavo podatkov, če dobijo soglasje ali imajo tisto, kar regulatorji menijo, zakoniti interes .

Vendar piškotke ne ureja samo GDPR, temveč tudi evropski Direktiva o e-zasebnosti , ki je bil nazadnje posodobljen pred približno desetletjem. Direktiva je včasih znana kot zakon o piškotkih in določa smernice za sledenje, zaupnost in spremljanje na spletu. Trenutno Evropa poskuša sprejeti uredbo o e-zasebnosti, ki bi nadomestila direktivo in uvedla vsesplošne predpise za EU, namesto da bi jih obravnavali od države do države. Trenutno imata direktiva GDPR in Direktiva o zasebnosti in elektronskih komunikacijah skupno upravljanje predpisov o piškotkih. Toda ne glede na to, ali je zakon sprejet ali ne, opozorila o piškotkih ne bodo kmalu izginila.

GDPR je en čevelj, drugi čevelj pa je ta uredba o e-zasebnosti, ki je na poti, je povedala Amy Brouillette, raziskovalna direktorica projekta New America's Ranking Digital Rights, ki spodbuja svobodno izražanje in zasebnost na spletu.

Večina podjetij vas opozori na piškotke, ker menijo, da je bolje biti varen kot obžalovati

Ko je GDPR začel veljati, so se podjetja po vsem svetu – ne samo v Evropi – trudila, da bi se uskladila in začela izvajati spremembe zasebnosti za vse svoje uporabnike povsod. To je vključevalo pojavna okna piškotkov.

Vsi so se odločili, da bodo bolje varni kot obžalovali in izvrgli pasico – saj vsi priznavajo, da to ne doseže veliko, je povedal Joseph Jerome, nekdanji svetovalec za politiko za projekt zasebnosti in podatkov pri Centru za demokracijo in tehnologijo, zasebnost - osredotočena neprofitna organizacija.

Aplikacija Amazon deluje na iPhoneu.

Pojavna okna piškotkov poslabšajo uporabniško izkušnjo, ne da bi v zameno naredili kaj res produktivnega.

Jaap Arriens / NurPhoto prek Getty Images

Vsekakor je dobro, da so tehnološka podjetja in lastniki spletnih mest bolj pregledni do uporabnikov glede tega, kaj počnejo s svojimi podatki in kako jim sledijo. In GDPR in visoke globe, ki jih grozi, so povzročile, da so nekatera podjetja počistila svoje prakse okoli vprašanj, kot so obvestila o kršitvah . Po GDPR je bilo manj hudega deljenja in zlorabe podatkov povsod in v Evropi, je dejal Green.

Toda ko gre za piškotke, ta pojavna obvestila ne naredijo veliko. Internet in njegova največja spletna mesta so zgrajena na način, ki tem spletnim mestom omogoča enostaven dostop do podatkov uporabnikov in v bistvu lahko z njimi počnejo, kar hočejo.

In odkrito povedano, podpiramo to vedenje. Večina uporabnikov preprosto klikne ali tapne v redu, da počisti pojavno okno in pride, kam gre. Redko se odločijo izvedeti več o tem, s čim se strinjajo. Raziskave kaže da velika večina internetnih uporabnikov ne bere pogojev storitve ali politik zasebnosti – zato verjetno tudi ne berejo pravilnikov o piškotkih. Dolge so veliko strani in niso napisane v jeziku, ki bi bil dovolj preprost, da bi ga povprečen človek razumel.

Ni niti soglasja o tem, ali so opozorila o piškotkih v skladu z evropsko zakonodajo. Maja nizozemska agencija za varstvo podatkov je rekel ta razkritja dejansko niso v skladu z GDPR, ker so v bistvu cena vstopa na spletno mesto.

Dokler ne pride do izvršilnega ukrepa ali regulator ne izda dejanskega dokumenta z navodili in ne reče: 'Tukaj je tisto, kar želimo in kaj mislimo, da bodo ljudje prebrali,' boste imeli to bruto uporabniško izkušnjo, je Brouillette povedal Recode.

Ali obstajajo boljše rešitve? Mogoče, a nihče se ne more strinjati, kaj so.

Po eni strani bi morali uporabniki vedeti, v kaj se spuščajo in kaj podjetja o njih spremljajo, ko obiščejo spletno mesto. Po drugi strani pa se ne zdi idealna rešitev, če jih prosite, naj označijo polje, ko se zelo malo zavedajo, na kaj se strinjajo – in jim ne daje nobenih drugih izvedljivih možnosti. Poslabša uporabniško izkušnjo, ne da bi v zameno naredil nič zelo produktivnega. To spet odraža bolj temeljno pomanjkljivost, ko gre za zasebnost in zbiranje podatkov na internetu.

Kaj bi bil torej boljši odgovor? Green je predlagal morda kakšen sistem odobritve ali ocenjevanja, ki bi uporabnikom signaliziral, da spletno mesto sledi dobrim praksam zasebnosti. Seveda bi se morali odločiti, kdo postavlja te standarde – javni sektor, zasebni sektor ali kakšna kombinacija – in kakšni naj bodo standardi. In težko bo najti soglasje.

Jerome je pokazal na okvir za preglednost in soglasje ki ga je predstavil Interactive Advertising Bureau ali IAB, panožna trgovska skupina, ki raziskuje interaktivno oglaševanje ter razvija standarde in najboljše prakse za skladnost s pravili EU. To ni nujno rešitev ... vendar tukaj potrebujemo nekakšno standardizacijo, je dejal.

Johnny Ryan, glavni uradnik za politiko in odnose s panogo pri Brave, spletnem brskalniku, ki je usmerjen v zasebnost, je dejal, da meni, da je okvir IAB dejansko škodljiv. V bistvu odrežete vogale temu, kar vam pokažejo, ko vas prosijo za v redu, in v mnogih primerih vam poleg tega ne dovolijo reči ne, je dejal.

Ryan je dejal, da verjame, da je GDPR povzročila igro piščanca med tehnološko industrijo in regulatorji, kjer podjetja poskušajo videti, čemu se lahko izognejo, in naredijo minimalno – ne da bi sprejeli smiselne ukrepe ali pogosto dejansko spoštovali zakon. GDPR je zelo dober kot kos papirja; je skoraj popoln. Vendar to ni bilo uveljavljeno, je dejal.

Poleg tega, kar se dogaja v Evropi, obstaja tudi spletno gibanje za zasebnost v ZDA in nekatera potencialna zakonodaja, ki bi lahko nekega dne spremenila način delovanja zbiranja podatkov na spletu, tudi ko gre za piškotke. Na primer, predstavnik Ro Khanna (D-CA) je predlagal internetni zakon o pravicah, seznam zaščite uporabnikov v digitalni dobi in senatski demokrati so predstavili Zakon o pravicah zasebnosti potrošnikov na spletu (COPRA), ki skuša razširiti pravice in zaščito digitalne zasebnosti na način, ki je podoben GDPR.

zemljevid Nemčije pred in po drugi svetovni vojni

Glede na to, da republikanci nadzorujejo senat in se le nekaj stvari premika po kongresu, ni jasno, kdaj ali ali bi katera od teh idej postala zakon. Toda na državni ravni bo 1. januarja v državi začel veljati kalifornijski zakon o zasebnosti potrošnikov (CCPA), zakon, ki je namenjen zaščiti pravic do zasebnosti in izboljšanju varstva podatkov potrošnikov.

Toda za zdaj smo obtičali s temi pojavnimi okni piškotkov, ki otežujejo brskanje po spletu, ne da bi dosegli veliko drugega. Ali lahko kliknemo, da vidimo, kaj se spremlja o nas? Seveda. In morda nekatera spletna mesta še vedno delujejo, če piškotkom rečemo ne? morda. Toda večina od nas bo še naprej govorila da.

Še dolgo nas bodo motili transparenti, je rekel Jerome.


Odprto kodno omogoča omrežje Omidyar. Vsa odprtokodna vsebina je uredniško neodvisna in jo proizvajajo naši novinarji.