منو سایت

  • خانه
  • اخبار استارتاپ
  • آگهی‌های کوکی‌های جعلی‌تر که جدیدترین اقدامات غیرقانونی اتحادیه اروپا را هدف قرار می‌دهند

آگهی‌های کوکی‌های جعلی‌تر که جدیدترین اقدامات غیرقانونی اتحادیه اروپا را هدف قرار می‌دهند

 تاریخ انتشار :
/
  اخبار استارتاپ
آگهی‌های کوکی‌های جعلی‌تر که جدیدترین اقدامات غیرقانونی اتحادیه اروپا را هدف قرار می‌دهند

گروه حریم خصوصی اروپا، noyb، دومین دسته از شکایات رضایت از کوکی (در مجموع 270) را راه‌اندازی کرده است – هدف آن وب‌سایت‌هایی در منطقه است که به گفته آن‌ها نتوانستند رضایت کاربران را به درستی درخواست کنند تا برای تبلیغات هدفمند ردیابی شوند.

مشکل، جعبه‌های رضایت بازشو است که حاوی انتخاب‌های واضح نیست و/یا از الگوهای تیره غیرقانونی برای فریب دادن کاربران به منظور «موافقت» برای ردیابی و نمایه‌سازی استفاده می‌کند تا ناشر بتواند با فروش توجه خود، درآمد کسب کند.

پیام متقابل Noyb ساده است: پنجره های پاپ آپ را با کوکی های جعلی اصلاح کنید – یا با تهدید اجرای رسمی مواجه شوید.

اگر وب‌سایت‌هایی که پیش‌نویس شکایات noyb را دریافت می‌کنند، بنرهای کوکی نامناسبی را که برای آن پرچم‌گذاری شده است اصلاح نکنند، او می‌گوید شکایت‌های رسمی را با مقامات حفاظت از داده‌های اتحادیه اروپا ارسال خواهد کرد – در حال حاضر، طبق گزارش منطقه‌ای، ناشران متخلف در معرض جریمه‌هایی تا 20 میلیون یورو هستند. قانون حفاظت از داده ها (یعنی اگر مقامات حفاظت از داده ها متعاقباً نقض را تأیید کنند و تصمیم بگیرند که جریمه موجه است).

آخرین اقدام Noyb در مورد بنرهای دستکاری کوکی ها به دنبال موج اول 560 شکایتی است که سال گذشته به سایت ها ارسال کرد – با تمرکز بر کاربران پلت فرم مدیریت رضایت OneTrust – اقدامی که به گفته او منجر به تغییر قابل توجهی شده است، با تقریباً نیمی (42٪) از تمام تخلفاتی که او شناسایی کرده است ظرف 30 روز حذف می شوند (noyb به سایت ها 60 روز فرصت می دهد تا تغییرات توصیه شده را قبل از ثبت شکایت رسمی انجام دهند).

با توجه به مقیاس فزاینده نقض رضایت برای کوکی ها در سراسر اتحادیه اروپا، به نظر می رسد این نرخ موفقیت چشمگیری باشد. اما، بدیهی است که هنوز تعداد زیادی بنر کوکی جعلی وجود دارد. بنابراین noyb هنوز تمام نشده است.

مکس شرمز، بنیانگذار Noyb، توضیح داد که این دسته اقدام مرحله دوم مربوط به لیست اولیه 5000 وب سایتی بود که او در سال گذشته شناسایی کرد.

ما فهرستی از حدود 5000 وب سایت داریم. ما آخرین بار تقریباً 500 مورد اول را پشت سر گذاشتیم، این بقیه موارد به اندازه کافی بزرگ بود که مرتبط باشد که از OneTrust به عنوان CMP استفاده می کند. [Consent Management Platform]او به TechCrunch گفت. “سپس ما به CMP های دیگر خواهیم رفت.”

پس از اینکه مشخص شد TCF IAB ناقض GDPR اروپا است، صنعت تبلیغات رفتاری زمان سختی برای اصلاح دارد.

noyb از اتوماسیون برای مقیاس‌بندی این کمپین WeComply استفاده می‌کند – ابزاری را توسعه می‌دهد که به‌طور خودکار جریان‌های رضایت را تجزیه و تحلیل می‌کند تا مسائل مربوط به انطباق با نحوه ارائه انتخابات به کاربران را شناسایی کند (مانند عدم ارائه انصراف در سطح بالا)، یا رنگ‌آمیزی گیج کننده دکمه‌ها، جعلی. گزینه های “منافع قانونی” و غیره). سپس پلتفرم آن به طور خودکار پیش نویس گزارشی را ایجاد می کند که پس از بررسی توسط یکی از اعضای کارکنان حقوقی noyb می تواند به سایت متخلف ایمیل شود.

این رویکرد هوشمند به یک سازمان غیرانتفاعی کوچک اجازه می‌دهد تا ثبت حداکثر 10000 شکایت رضایت از کوکی‌ها را پیش‌بینی کند – و از طریق این اقدام انبوه برای مبارزه با نقض سیستماتیک خط‌مشی ردیابی تبلیغات، که حتی برخی از بزرگترین مقامات حفاظت از داده‌های منطقه‌ای هنوز موفق نشده‌اند، پیش‌بینی کند. لمس کرد (سلام ICO!).

اگرچه استراتژی noyb در اینجا برای مقابله با تخلفات سیستمی در انتهای زنجیره انتشار تبلیغات منجر به موج اول اصلاحات بنر کوکی شده است، اما اقدام آن ناسازگاری سیستمی را نیز برجسته کرده است: گفته می شود اکثریت قریب به اتفاق شرکت ها 82٪ هستند که ما این میزان را داریم. در طول موج اول تماس گرفت، به طور کامل مطابقت نداشت – بنابراین همچنان به ارائه 456 شکایت به 20 مقام مختلف حفاظت از داده در اتحادیه اروپا ادامه داد.

و بنابراین او اکنون در حال طرح دسته ای دیگر از شکایات است.

Ala Krinikite، وکیل حفاظت از داده noyb گفت: «اگرچه ما متوجه بهبودهایی در طراحی بنر شده‌ایم، اما برای رسیدگی به شرکت‌های دائمی ناسازگار به کار بیشتری نیاز است.

علاوه بر اقدامات مستقیم noyb برای ارتقای انطباق با الزامات ناشران، هیئت حفاظت از داده اروپا (EDPB) متعاقباً یک گروه کاری ویژه را برای هماهنگی پاسخ‌ها به شکایات رسمی اعلام کرد – و noyb می‌گوید که اکثر «DPA» اکنون دریافت این شکایات را تأیید کرده‌اند.

و در حالی که تصمیماتی در مورد تجدید نظر به طور کلی هنوز اتخاذ نشده است، واضح است که قطار اجرایی در مورد رضایت به کوکی ها است. از این رو سال گذشته هشدار دادیم که رضایت برای کوکی ها در اروپا در حال تعلیق است.

در ماه‌های اخیر، ما همچنین شاهد تصمیم‌گیری‌های مهم درباره کوکی‌ها بوده‌ایم – مانند CNIL فرانسه که در ژانویه امسال گوگل و فیس‌بوک را به دلیل طراحی الگوهای تیره در بنرهای کوکی‌هایشان جریمه کرد. و تصمیم ناظر حفاظت از داده های اروپا، همچنین در اوایل سال جاری، پارلمان اروپا را به دلیل گیج کننده و تقلبی بودن رضایت به کوکی ها مورد ضربه قرار داد.

فرانسه همچنین گوگل و آمازون را در دسامبر 2020 به دلیل حذف خودکار کوکی‌های ردیابی – یعنی.

(و حتی کمیسر اطلاعات بریتانیا که در حال خروج است، به صنعت تبلیغات هشدار داد که پایان پیگیری نزدیک به پاییز گذشته است، زیرا برای بخش خصوصی پیش رفت.)

اگرچه اجرای مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) منجر به شکایات برون مرزی بسیاری شده است که از طریق DPA ایرلند هدایت می شود، اما مشکلی بدنام ایجاد می کند که مانع اجرای GDPR می شود – فرانسه موفق شده است ابتکار عمل را علیه فناوری به دست گیرد. غول‌ها به‌عنوان رضایت از کوکی‌ها تحت دستورالعمل قدیمی‌تر ارتباطات الکترونیکی قرار می‌گیرد، که نیازی به ارسال شکایات علیه اپراتورهای فرامرزی به ناظر داده‌های «سرب» ندارد.

حریم خصوصی الکترونیکی همچنین به این معنی است که می‌توان شکایات مربوط به کوکی‌ها را علیه ناشران در ارتباط با فعالیت‌های آن‌ها در کشورهای عضو در سراسر اتحادیه اروپا مطرح کرد – به طوری که صدها شکایت رضایت از کوکی‌های noib بدون اینکه روی میز یک یا دو نفر بایگانی شوند به چندین مقام حفاظت از داده‌ها توزیع می‌شوند.

یک اقدام استراتژیک مشابه – توسط noyb و CNIL فرانسه – این ایده را ارائه می دهد که یک برنامه کاربردی غیرمتمرکز (یعنی فعال) حفاظت از داده ها در اتحادیه اروپا چگونه ممکن است به نظر برسد (به معنای واقعی کلمه: جریمه های بزرگ برای غول های فناوری). و دستورات اصلاحی اجباری برای نقض سیستماتیک قوانین؛ و آنچه که می تواند برای مردم و شبکه گسترده تر انجام دهد (مدل های تیره تر کمتر، کلیک های آزاردهنده کمتر، امنیت اطلاعات بهتر … و فشار برای اصلاحاتی که غول های فناوری تبلیغاتی مانند گوگل را مجبور می کند با نحوه بازنگری کل تجارت با هدف گذاری مبارزه کنند) .

noyb یک گالری از اسکرین شات ها را قبل و بعد از برخی از بنرهای کوکی که کمپینش تاکنون با موفقیت هدف قرار داده است گردآوری کرده است – بیشتر نشان می دهد که سایت ها گزینه واضح “رد همه” را در سطح بالا (یعنی معادل “پذیرفتن” ندارند. دکمه همه”)؛ و اینکه پس از کمپین خود، این زیر گروه از ناشران به سمت ارائه یک انتخاب واضح به کاربران خود برای انصراف از ردیابی حرکت کردند.

ببین – آنقدرها هم سخت نبود، نه؟

noyb همچنین آنچه را که یک اثر سرریز می نامد برجسته می کند و می گوید متوجه شده است که برخی از وب سایت هایی که در موج اول شکایات هدف قرار نگرفته اند، با این وجود بنرهای کوکی خود را بهبود بخشیده اند – احتمالاً در نتیجه افزایش آگاهی از صنعت مورد نظر.

«بسیاری از وب‌سایت‌هایی که هنوز با آنها تماس نگرفته‌ایم، پس از شروع شکایات، به سرعت تنظیمات خود را بهبود دادند. کرینیکی افزود: این بدان معناست که رویکرد ما انطباق را به صورت موردی تضمین می‌کند.

مشاهدات Noyb نشان می‌دهد که اجرای فعال حفاظت از داده‌ها می‌تواند اثر محرکی داشته باشد – حداقل بر اشخاص حقوقی مشتری‌محور مانند ناشران – که می‌تواند به اصلاح “هنجارهای” غیرکارآمد صنعت فناوری تبلیغات کمک کند.

در نهایت، ناشران یک خطر شهرت دارند که باید آن را در نظر بگیرند – بنابراین اگر سایت‌های کافی از تنظیمات پیش‌فرض مضر صرف نظر کنند، می‌تواند شتابی برای اختلال گسترده در فشار تعادلی صنعت ردیابی ایجاد کند تا داده‌های افراد را بدون توجه به آنچه می‌گویند، بگیرد. انتخاب حریم خصوصی”.

همچنین واضح است که فقدان تاریخی اجرای قانون حفاظت از داده ها نتیجه معکوس داشته است – اجازه ردیابی لجام گسیخته کاربران وب بدون رضایت و صنعت مبهم کارگزاران داده، “غنی کننده ها” و معامله گران برای رشد در سایه به عنوان علف هرز – و فقط اکنون، سال‌ها پس از اینکه قدرت‌های طولانی مدت اتحادیه اروپا در حفاظت از داده‌ها توسط GDPR تسخیر شد (و به طور اساسی پتانسیل اجرایی با توانمندسازی گروه‌های جامعه مدنی مانند nob برای کمک به حمایت از حقوق بشر تقویت شده است)، ما شروع به دیدن اولین جوانه‌های سبز می‌کنیم. اصلاحات واقعی حریم خصوصی

پلتفرم‌های مدیریت رضایت (CMP) مدت‌هاست که به‌عنوان ابزاری استراتژیک توسط صنعت فناوری تبلیغات برای سرقت رضایت‌مندی سیستماتیک مورد استفاده قرار می‌گیرد – همانطور که DPA اخیر بلژیک اشاره می‌کند که «چارچوب شفافیت و رضایت» IAB اروپا، GDPR را نقض می‌کند.

همچنین جالب است که در نظر بگیریم که ناشران تا چه حد ممکن است برای پیکربندی تنظیمات پیش‌فرض غیرقانونی در بنرهای کوکی‌شان احساس کرده باشند که دقیقاً به دلیل بی‌قانونی سیستماتیک صنعت ردیابی، که برای مدت طولانی بدون مجازات مانده است، چقدر احساس می‌کنند و/یا محافظت می‌شوند.

بسیاری ممکن است به سادگی تنظیمات استاندارد “رضایت” را که در سراسر خود به صورت آنلاین دیده‌اند تنظیم کرده باشند – با “هنجار” در قالب فناوری تبلیغاتی همسو می‌شوند، بدون اینکه متوجه شوند چقدر ناکارآمد و غیرقانونی است.

این همان چیزی است که کمپین کوکی noyb را بسیار قدرتمند می کند: اگر حرکت کافی ایجاد کند، کل صنعت می تواند به سطح جدیدی حرکت کند – جایی که کیفیت خدمات، نه مدل های تاریک دستکاری شده، سس مخفی است که برای جلب اعتماد مصرف کنندگان برای ارائه آنها نیاز دارید. اطلاعات

در همین حال، noyb کمپین WeComply خود را بیشتر گسترش خواهد داد تا وب خود را از بنرهای کوکی تقلبی پاک کند – با ادامه ثبت شکایات بیشتر (تا هدف 10000). از جمله، همانطور که Schrems اشاره می کند، با گسترش دامنه کمپین به صفحاتی که از CMP های دیگر استفاده می کنند و نرم افزار آن در حال حاضر برای شناسایی آنها پیکربندی نشده است (مانند TrustArc، Cookiebot، Usercentrics، Quantcast و غیره).

و اگر هنوز فکر می‌کنید باید روی دکمه «رد کردن همه» یا «پذیرفتن همه» در هر وب‌سایتی که بازدید می‌کنید کلیک کنید، خیلی آزاردهنده است، noyb قبلاً یک راه‌حل فنی پیشنهاد کرده بود: کنترل سطح پیشرفته مرورگر برای بیان انتخاب پیکربندی شده توسط کاربر. این فقط به قانونگذاران اتحادیه اروپا نیاز دارد که باتوم را در دست بگیرند و این سیگنال ها را به وضوح از نظر قانونی الزام آور کنند (GDPR اکنون به سیگنال های مرورگر خودکار اجازه می دهد تا رضایت خود را اعلام کنند؛ اما اصلاح حریم خصوصی الکترونیکی، که در آن چنین مکانیزمی می تواند به صراحت تعریف شود، راکد باقی می ماند).

این دوباره اصلاحات صنعت گسترده را کلید می‌زند. قانون‌گذاران همیشه راحت‌تر برای تغییر به نفع مصرف‌کنندگان فشار می‌آورند، اگر هزاران شرکتی نداشته باشند که برعکس آنها را فریاد بزنند.

رضایت برای کوکی ها در اروپا در انتظار است

گروه حفظ حریم خصوصی می‌گوید اروپا باید از کنترل‌های سطح مرورگر برای تصحیح کابوس‌های رضایت کوکی پشتیبانی کند