تحقیقات چند ساله در مورد شرکت مادر TechCrunch یاهو – به دنبال رعایت الزامات شفافیت اصلی مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR)، از جمله در رابطه با بنرهای کوکی نمایش داده شده در ویژگی های رسانه ای آن – امروز پس از ایرلند یک گام به جلو برداشت. ، کمیسیون حفاظت از داده ها (DPC) اعلام کرد که پیش نویس تصمیمی را برای بررسی به سایر آژانس های حفاظت از داده های اتحادیه اروپا ارسال کرده است.
در بیانیه ای در مورد توسعه، گراهام دویل، معاون کمیسیونر گفت:
«در 27 اکتبر 2022، DPC پیشنویس تصمیمی را در تحقیقاتی درباره یاهو ارائه کرد! EMEA محدود به سایر مقامات نظارتی اتحادیه اروپا است. این پرس و جو انطباق شرکت با الزامات ارائه اطلاعات شفاف به افراد داده تحت مقررات GDPR را بررسی می کند. بر اساس فرآیند ماده 60 GDPR، مقامات نظارتی مربوطه تا 24 نوامبر 2022 فرصت دارند هرگونه “اعتراض مرتبط و مستدل” را به پیش نویس تصمیم DPC ارسال کنند.
طبق روال معمول خود، DPC هیچ جزئیاتی در مورد ماهیت پیش نویس تصمیم خود منتشر نکرد. در هر صورت، تا زمانی که سایر DPA های علاقه مند به این موضوع رسیدگی نکنند، نتیجه نهایی نمی شود – بنابراین هنوز هیچ چیز مهر و موم نشده است.
این تحقیق مربوط به پردازش یاهو از دادههای کاربران اروپایی است و بر روی انطباق آن با مواد 5(1)(a)، 12،13 و 14 GDPR متمرکز است – بنابراین DPAs بررسی خواهند کرد که آیا تجارت یاهو الزامات GDPR برای پردازش را برآورده میکند یا خیر. قانونی، منصفانه و شفاف بودن داده های شخصی؛ و همچنین نحوه پردازش داده های آنها را به درستی به کاربران اطلاع داده است.
اگر سایر DPA ها با پیش نویس ایرلند موافقت کنند، تصمیم نهایی می تواند به زودی صادر شود – شاید حتی ظرف چند ماه.
با این حال، اگر اعتراضهایی مطرح شود، ممکن است فرآیند باید از طریق مکانیسم حل اختلاف GDPR طی شود – که میتواند کارها را برای ماههای بیشتر به طول بینجامد. (پیش نویس تصمیمی در مورد پردازش داده های کودکان توسط اینستاگرام در دسامبر 2021 به ماده 60 رفت، اما تصمیم نهایی (و جریمه سنگین برای آن موضوع) باعث شد تا سپتامبر 2022 پس از اینکه سایر DPA ها به پروژه ایرلند اعتراض کردند، اجرایی شد. .)
تحقیقات DPC در مورد یاهو در آگوست 2019 آغاز شد، زمانی که این نهاد به عنوان Verizon Media (بعد از سوگند) شناخته شد و متعلق به اپراتور آمریکایی Verizon بود. دومی در ماه می 2021 بخش را به غول سهام خصوصی Apollo Global Management فروخت – که با تغییر نام تجاری (به یاهو) کاهش یافت. بنابراین غول پلی اتیلن موکول شده است که در اینجا قرار گرفتن در معرض نظارتی را حفظ کند.
هلن دیکسون، کمیسیونر DPC در صحبت با Irish Independent در سال 2019 گفت که تحقیقات بر روی مسائل شفافیت مربوط به نشریات تحت مدیریت شرکت متمرکز شده است و در پاسخ به شکایات متعدد افراد در مورد سایت های رسانه ای یاهو – از جمله در مورد بنرهای کوکی، او گاهی اوقات گفت: “به طور موثر” هیچ انتخابی به کاربران ارائه نمی دهد – به جز “گزینه” برای کلیک کردن بر روی “ok”.
یاهو دارای تعدادی از ویژگی های رسانه ای یاهو است، از جمله Yahoo News، Yahoo Finance، Yahoo Sports، و غیره، سایت های رسانه های فناوری مانند Engadget (و این وب سایت) – و در زمانی که DPC تحقیقات خود را آغاز کرد، HuffPo و tumblr – که این شرکت از طریق استفاده از کوکیهای ردیابی که در دستگاههای بازدیدکنندگان قرار داده شده است، به تجارت تبلیغات آنلاین خود مرتبط کرده است. به همین دلیل است که این بنرهای رضایت کوکی با اطلاعاتی در مورد تبلیغات “شریک” و اهداف پردازش ظاهر می شوند.
موضوع این است که، بر اساس GDPR، برای اینکه رضایت مبنای قانونی معتبری برای پردازش دادههای افراد باشد، باید آگاهانه، مشخص و آزادانه داده شود – بنابراین بنر کوکی که گزینهای برای انصراف کاربران از ردیابی آگهی ندارد، جذب خواهد شد. شکایت دارد که انتخاب آزاد لازم را ارائه نمی دهد.
به نظر میرسد که Verizon Media تغییرات قابلتوجهی در طراحی بنر کوکی خود ایجاد کرده است (حدود بهار 2021) – پس از اینکه DPC تحقیقات خود را آغاز کرد – که اجرای جریان رضایت را تغییر داد تا شامل دکمه رد شود.
نسخه فعلی بنر کوکی یاهو (در زیر نشان داده شده است که در وب سایت یاهو نشان داده شده است) قابل مشاهده است، شامل دو گزینه “رد همه”:
اسکرین شات: ناتاشا لوماس/TechCrunch
از جنبه مثبت کمتر، این بنر کوکی تلاش میکند یک مبنای «منافع قانونی» (یعنی بر اساس عدم رضایت) برای پردازش دادههای افراد برای هدفیابی آگهی (و بهطور پیشفرض این سوئیچها «شامل» هستند) ادعا کند – اما میتوانید در حداقل با انتخاب “رد همه” در قسمت LI این را رد کنید.
اجرای بنر کوکی فعلی یاهو – حداقل در نسخهای که ما دیدهایم – همچنین دکمه کاهش را به سطح دوم منو منتقل میکند – به جای نمایش آن در سطح بالا، همراه با نمایش گزینه “قبول همه” آنجا.
این به این معنی است که کاربران باید قبل از اینکه حتی گزینهای برای رد کردن همه گزینهها را ببینند (در حالی که منوی سطح دوم طولانی است و نیاز به پیمایش دارد) روی “مدیریت تنظیمات” کلیک کنند – بنابراین طراحی تغییر یافته ممکن است اعتراضهای جدیدی را از سوی تنظیمکنندهها ایجاد کند زیرا این کار را نمیکند. روشی به همان اندازه آسان برای انصراف از ردیابی همانطور که شما اجازه می دهید ارائه می دهد.
با این حال، باید دید DPA اتحادیه اروپا در مورد شکایت یاهو به طور کلی چه تصمیمی خواهد گرفت. از آنجایی که شکایت قبل از اجرای بنر کوکی است، ممکن است پرس و جو طرح فعلی را به اندازه طرح قدیمی که به همه این شکایات یاهو رسیدگی می کرد، در نظر نگیرد. (اگرچه DPAها همچنین ممکن است در هر دستوری به شرکت برای تغییر طرح بنر در تصمیم نهایی آن را در نظر بگیرند.)
یک چیز واضح است: رضایت نامه کوکی ردیابی تبلیغات مورد توجه قانونگذاران اتحادیه اروپا قرار می گیرد.
در اوایل سال جاری، CNIL فرانسه، گوگل و فیس بوک را با جریمه های قابل توجهی مرتبط با الگوهای تیره روی بنرهای کوکی (بر اساس دستورالعمل حفاظت از داده و ارتباطات الکترونیکی، که – بر خلاف GDPR – نیازی به ارسال شکایات فرامرزی به DPA پیشرو ندارد) محکوم کرد. همانطور که در اینجا با شکایت یاهو اتفاق افتاد).
چند ماه بعد، گوگل بنر کوکی خود را در اروپا به روز کرد تا دکمه رد همه چیز را در سطح بالایی داشته باشد.
سال گذشته، سازمان دیدهبان حفاظت از دادههای بریتانیا نیز نظری منتشر کرد که در آن از صنعت ردیابی آگهیها خواست تا برای اصلاح و بازآفرینی فناوریهای تبلیغاتی خود آماده شوند تا گزینههای غیرپروفایل و سایر انتخابهای دوستدار حریم خصوصی را در اختیار کاربران قرار دهند – نشان میدهد که انتظار یک تغییر بزرگ را دارد. در راستای نظارت انبوه کاربران وب به صورت طراحی و پیش فرض.
از سال گذشته، گروه کمپین حفظ حریم خصوصی اروپایی، noyb، همچنین یک کمپین بزرگ اجرای GDPR را با هدف تشویق بسیاری از وبسایتها برای اصلاح بنرهای کوکی غیرمنطبق با ارسال مستقیم شکایات به آنها، و همچنین ارائه تجزیه و تحلیل رایگان از تنظیمات مورد نیاز، اجرا کرده است. تا کوکی های پاپ آپ خود را با GDPR مطابقت دهند. فقط آن دسته از سایت هایی که با تغییرات مورد نیاز مخالفت می کنند با شکایتی که توسط noyb در DPA مربوطه ثبت شده است مواجه خواهند شد.
اوایل سال جاری، او مجموعهای از نمونههای قبل و بعد را منتشر کرد که نشان میداد چگونه تعدادی از سایتهای خردهفروشی معروف، بنرهای کوکی خود را در پاسخ به کمپین فعال خود تطبیق دادهاند – با افزودن دکمه «رد همه» در بالا. سطح به عنوان یک اقدام کلیدی انطباق که توسط بسیاری از اهداف اصلاح شده noyb انجام شده است.
این سازمان غیرانتفاعی همچنین تعدادی شکایت انصراف از اصلاح بنر کوکی را با تنظیمکنندهها ارسال کرده است – 226 مورد از اوت به 18 مقام حفاظت از دادهها ارسال شده است – اگرچه اقدامات اجرایی همچنان در انتظار ادامه رسیدگی است.