Itt az EU új mesterterve: ha ezt meglépik, örökre megváltozik az internetezés

A bürokrácia csökkentése érdekében az Európai Bizottság szeretné megszüntetni az egyik legbosszantóbb szabályozását: a 2009-es technológiai előírást, amely elárasztotta az online világot a cookie-k elfogadását kérő felugró ablakokkal.

A cookie-k az internet alapvető elemei, amelyek lehetővé teszik a weboldal üzemeltetői számára, hogy információkat gyűjtsenek a látogatókról – a bejelentkezési adatoktól kezdve a vásárlási szokásokig és a potenciális hirdetési érdeklődésig.

Az európai szabályozók 2009-ben módosították az e-Privacy irányelvet, előírva a weboldalaknak, hogy a felhasználók beleegyezését kérjék a cookie-k használata előtt, kivéve, ha azok "feltétlenül szükségesek" a szolgáltatás nyújtásához. 2025-re az internet megtelt olyan beleegyezési ablakokkal, amelyeket a felhasználók már gondolkodás nélkül rákattintanak.

„A túl sok hozzájáruláskérés alapvetően megöli a hozzájárulást. Az emberek hozzászoktak ahhoz, hogy mindenhez hozzájárulnak, ezért lehet, hogy nem olvassák el a dolgokat olyan részletesen, és ha a hozzájárulás az alapértelmezett mindenhez, akkor a felhasználók már nem ugyanúgy érzékelik ezeket” – nyilatkozta Peter Craddock, a Keller and Heckman adatvédelmi jogásza.

A cookie-technológia most az EU végrehajtó szerve elé került a technológiai szabályozás egyszerűsítése érdekében. A tisztviselők decemberben egy átfogó javaslatot kívánnak előterjeszteni, amely megszüntetné a digitális vállalatok terheit. Hétfőn találkozót tartottak a technológiai iparággal a cookie-k és a beleegyezési ablakok kezeléséről.

A Bizottság fontolgatja a szabályok olyan módosítását, hogy több kivételt tartalmazzon, vagy biztosítsa, hogy a felhasználók egyszer állíthassák be a cookie-preferenciáikat (például a böngésző beállításaiban), nem pedig minden egyes weboldal meglátogatásakor.

Az EU-tagállamok hasonló ötleteket vetettek fel. Dánia májusban javasolta, hogy töröljék a beleegyezési ablakokat a "technikailag szükséges funkciókhoz" vagy az "egyszerű statisztikákhoz" adatokat gyűjtő cookie-k esetében, mivel ezek "ártalmatlanok", szemben a marketing, hirdetés vagy harmadik felekkel való adatmegosztás céljából használt cookie-kkal.

Az iparág eközben azt javasolta, hogy a cookie-szabályokat építsék be az EU általános adatvédelmi rendeletébe (GDPR). Az e-Privacy irányelv szigorú beleegyezési követelményeket tartalmaz, míg a GDPR "kockázatalapú megközelítést" alkalmaz, lehetővé téve a vállalatok számára, hogy az adatfeldolgozással járó kockázat szintjéhez igazítsák adatvédelmi intézkedéseiket.

A cookie-szabályok reformja éles lobbicsatát vetít előre Brüsszelben az iparág és az adatvédelmi közösség között. A korábbi kísérletek a cookie-törvény reformjára félbemaradtak, mivel az EU intézményei nem tudtak kompromisszumot találni a terjedelmes javaslatra, amely mindent lefedett az online hirdetésektől a nemzetbiztonságig.

Franck Thomas, a hirdetők IAB Europe lobbiszervezetének politikai igazgatója szerint az e-Privacy irányelv "nagyon merev" hozzáállást képvisel a beleegyezéssel kapcsolatban, és a szabályok egyszerűsíthetők lennének a cookie-szabályozás GDPR-ba történő áthelyezésével, amely rugalmasabb, kockázatalapú megközelítést alkalmaz.

Az adatvédelmi aktivisták azonban ellenzik a cookie-beleegyezés lazítását, mivel attól tartanak, hogy a cookie-kat célzott hirdetésekre használnák. "A cookie-kra összpontosítani olyan, mintha a Titanicon rendezgetnénk a nyugágyakat, miközben a hajó a megfigyelésen alapuló hirdetés" – mondta Itxaso Domínguez de Olazábal, az European Digital Rights politikai tanácsadója.

A vita várhatóan jövőre újra fellángol, amikor a Bizottság be kívánja mutatni a hirdetésekre összpontosító Digital Fairness Act jogszabályt, amely a fogyasztók online védelmét szolgálná, többek között a manipulatív dizájnnal vagy tisztességtelen személyre szabással szemben.