Új szabvány a cookiek kezelésére az internetes adatvédelemben
Egy tech-cégekből, kiadókból és adatvédelmi aktivistákból álló csoport új ötlettel állt elő az internethasználók adatainak védelmére. A csoportba beletartoznak többek között a Mozilla és a DuckDuckGo nevű keresőmotort üzemeltető cégek is. Utóbbi nagyon hasonlít a Google keresőjére, a DuckDuckGo-t használva azonban biztonságosan, sütik tárolása nélkül lehet böngészni a weben. Ez már csak azért is fontos lehet, mert mint korábban már láthattuk, számos incidens köthető a sütik nem szabályszerű használatához.
Az új szabványt Global Privacy Control (GPC) névre keresztelték. Mindeddig, ha a felhasználók változtatni akartak adatvédelmi beállításaikon, meg kellett egyenként látogatniuk az egyes weboldalakat és módosítani a beállításokon. A GPC segítségével a böngészőben egyetlen gombnyomással megoldható, hogy a látogatott weboldalakkal ne osszunk meg semmilyen adatot. A kezdeményezést már több kiadó és cég is támogatta (pl. New York Times, WordPress, Tumblr). Korábban mi is foglalkoztunk egy tanulmánnyal, melyben azt tesztelték, hogy mennyi adatot gyűjt a böngésző a használója szokásairól, böngészési tevékenységéről. Ezen a teszten a Brave böngésző szerepelt egyébként az egyik legjobban, amely azóta már azzal is hallatott magáról, hogy bepanaszolta a Google-t.
A DuckDuckGo termékigazgatója elmondása szerint a beállítás egy üzenetet fog küldeni a weboldalaknak, melyben a Kaliforniai Adatvédelmi Törvény (CCPA) értelmében megtiltja az adatok gyűjtését. Kifejtette, hogy a jogi háttér a GDPR értelmében is biztosított lehet, ennek érdekében jelenleg is folyamatban vannak tárgyalások az európai hatóságokkal. Az indulás várakozásaik szerint lassú lesz, mivel a szervezeteknek idő kell, hogy reagálhassanak az új szabvány bevezetésére.
A szabvány jelenleg tesztelési fázisban van, de élesítésekor tényleg segíthet megakadályozni, hogy az adtech cégek profilokat alkothassanak a felhasználók online gyűjtött adataiból. Korábban mi is írtunk például az azonnali reklámozás, a valós idejű licitálás (RTB) és az adatvédelem viszonyáról. Első alkalommal amerikai szenátorok egy csoportja kért állásfoglalást az ügyben, de az ír Hatóság is vizsgálódik jelenleg a Google ellen.
A GPC-nek természetesen nem célja megtiltani mindennemű online „követést”, az analitikai célú és az oldalak látogatására vonatkozó adatok továbbra is továbbítva lesznek, viszont a reklámozási és értékesítési céllal létrehozott profilok ideje ezzel leáldozhat. A GPC alkotói is kiemelik, hogy a hasznos elemeket meg kívánják tartani, azonban korlátozni akarják a megkérdőjelezhető moralitású cégek tevékenységét – itt elsősorban az online befolyásolásra és az átverések terjesztésére utalnak. Az online befolyásolással szembeni ellenszenv mostanában az amerikai elnökválasztás miatt ismét megnőtt, és sokan hivatkoznak a legutóbbi Cambridge Analytica botrányra.
A funkció egyelőre a DuckDuckGo böngésző kiegészítőjeként érhetők el, de a következő frissítésnél már bele fog kerülni a Mozilla Firefox böngészőjébe, illetve más olyan böngészőkbe is, melyek előnyben részesítik az adatvédelmet. A GPC weboldalának meglátogatásakor egy banner tájékoztatja a felhasználót a beállítás megfelelő működéséről.
A GPC annyiban különbözik egy korábbi verziótól (Do Not Track), hogy jogilag is kötelezettséget fog keletkeztetni a CCPA hatálya alá tartozó adatkezelőknek. Ennek érelmében az adatkezelés folytatása a beállítás bekapcsolása után jogszabálysértésnek fog minősülni és az adatkezelő bíróság előtt felelősségre vonható. Szintén érdemes megjegyezni, hogy a Do Not Track korábban jött létre, mint a CCPA és azóta jelentősen megváltozott az online adatok gyűjtésének és felhasználásának gyakorlata.
Bár a fentiekre hivatkozással elképzelhető, hogy a jog első körben csak a CCPA hatálya alá tartozó felhasználókra fog vonatkozni, a GPC készítői biztosak abban, hogy idővel mások is átveszik a használatát, így az online adatkezelőknek egyre kevesebb esetben lesz alkalma a megfelelő hozzájárulások és célok megjelölése nélkül az online felhasználók adatait kezelni.