منو سایت

  • خانه
  • وبلاگ
  • تحقیقات GDPR تحت رهبری ایرلند در مورد بنرهای کوکی یاهو به سمت پیش نویس بررسی تصمیم می رود • TechCrunch

تحقیقات GDPR تحت رهبری ایرلند در مورد بنرهای کوکی یاهو به سمت پیش نویس بررسی تصمیم می رود • TechCrunch

 تاریخ انتشار :
/
  وبلاگ
تحقیقات GDPR تحت رهبری ایرلند در مورد بنرهای کوکی یاهو به سمت پیش نویس بررسی تصمیم می رود • TechCrunch

تحقیقات چند ساله در مورد شرکت مادر TechCrunch یاهو – به دنبال رعایت الزامات شفافیت اصلی مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR)، از جمله در رابطه با بنرهای کوکی نمایش داده شده در ویژگی های رسانه ای آن – امروز پس از ایرلند یک گام به جلو برداشت. ، کمیسیون حفاظت از داده ها (DPC) اعلام کرد که پیش نویس تصمیمی را برای بررسی به سایر آژانس های حفاظت از داده های اتحادیه اروپا ارسال کرده است.

در بیانیه ای در مورد توسعه، گراهام دویل، معاون کمیسیونر گفت:

«در 27 اکتبر 2022، DPC پیش‌نویس تصمیمی را در تحقیقاتی درباره یاهو ارائه کرد! EMEA محدود به سایر مقامات نظارتی اتحادیه اروپا است. این پرس و جو انطباق شرکت با الزامات ارائه اطلاعات شفاف به افراد داده تحت مقررات GDPR را بررسی می کند. بر اساس فرآیند ماده 60 GDPR، مقامات نظارتی مربوطه تا 24 نوامبر 2022 فرصت دارند هرگونه “اعتراض مرتبط و مستدل” را به پیش نویس تصمیم DPC ارسال کنند.

طبق روال معمول خود، DPC هیچ جزئیاتی در مورد ماهیت پیش نویس تصمیم خود منتشر نکرد. در هر صورت، تا زمانی که سایر DPA های علاقه مند به این موضوع رسیدگی نکنند، نتیجه نهایی نمی شود – بنابراین هنوز هیچ چیز مهر و موم نشده است.

این تحقیق مربوط به پردازش یاهو از داده‌های کاربران اروپایی است و بر روی انطباق آن با مواد 5(1)(a)، 12،13 و 14 GDPR متمرکز است – بنابراین DPAs بررسی خواهند کرد که آیا تجارت یاهو الزامات GDPR برای پردازش را برآورده می‌کند یا خیر. قانونی، منصفانه و شفاف بودن داده های شخصی؛ و همچنین نحوه پردازش داده های آنها را به درستی به کاربران اطلاع داده است.

اگر سایر DPA ها با پیش نویس ایرلند موافقت کنند، تصمیم نهایی می تواند به زودی صادر شود – شاید حتی ظرف چند ماه.

با این حال، اگر اعتراض‌هایی مطرح شود، ممکن است فرآیند باید از طریق مکانیسم حل اختلاف GDPR طی شود – که می‌تواند کارها را برای ماه‌های بیشتر به طول بینجامد. (پیش نویس تصمیمی در مورد پردازش داده های کودکان توسط اینستاگرام در دسامبر 2021 به ماده 60 رفت، اما تصمیم نهایی (و جریمه سنگین برای آن موضوع) باعث شد تا سپتامبر 2022 پس از اینکه سایر DPA ها به پروژه ایرلند اعتراض کردند، اجرایی شد. .)

تحقیقات DPC در مورد یاهو در آگوست 2019 آغاز شد، زمانی که این نهاد به عنوان Verizon Media (بعد از سوگند) شناخته شد و متعلق به اپراتور آمریکایی Verizon بود. دومی در ماه می 2021 بخش را به غول سهام خصوصی Apollo Global Management فروخت – که با تغییر نام تجاری (به یاهو) کاهش یافت. بنابراین غول پلی اتیلن موکول شده است که در اینجا قرار گرفتن در معرض نظارتی را حفظ کند.

هلن دیکسون، کمیسیونر DPC در صحبت با Irish Independent در سال 2019 گفت که تحقیقات بر روی مسائل شفافیت مربوط به نشریات تحت مدیریت شرکت متمرکز شده است و در پاسخ به شکایات متعدد افراد در مورد سایت های رسانه ای یاهو – از جمله در مورد بنرهای کوکی، او گاهی اوقات گفت: “به طور موثر” هیچ انتخابی به کاربران ارائه نمی دهد – به جز “گزینه” برای کلیک کردن بر روی “ok”.

یاهو دارای تعدادی از ویژگی های رسانه ای یاهو است، از جمله Yahoo News، Yahoo Finance، Yahoo Sports، و غیره، سایت های رسانه های فناوری مانند Engadget (و این وب سایت) – و در زمانی که DPC تحقیقات خود را آغاز کرد، HuffPo و tumblr – که این شرکت از طریق استفاده از کوکی‌های ردیابی که در دستگاه‌های بازدیدکنندگان قرار داده شده است، به تجارت تبلیغات آنلاین خود مرتبط کرده است. به همین دلیل است که این بنرهای رضایت کوکی با اطلاعاتی در مورد تبلیغات “شریک” و اهداف پردازش ظاهر می شوند.

موضوع این است که، بر اساس GDPR، برای اینکه رضایت مبنای قانونی معتبری برای پردازش داده‌های افراد باشد، باید آگاهانه، مشخص و آزادانه داده شود – بنابراین بنر کوکی که گزینه‌ای برای انصراف کاربران از ردیابی آگهی ندارد، جذب خواهد شد. شکایت دارد که انتخاب آزاد لازم را ارائه نمی دهد.

به نظر می‌رسد که Verizon Media تغییرات قابل‌توجهی در طراحی بنر کوکی خود ایجاد کرده است (حدود بهار 2021) – پس از اینکه DPC تحقیقات خود را آغاز کرد – که اجرای جریان رضایت را تغییر داد تا شامل دکمه رد شود.

نسخه فعلی بنر کوکی یاهو (در زیر نشان داده شده است که در وب سایت یاهو نشان داده شده است) قابل مشاهده است، شامل دو گزینه “رد همه”:

بنر کوکی یاهو

اسکرین شات: ناتاشا لوماس/TechCrunch

از جنبه مثبت کمتر، این بنر کوکی تلاش می‌کند یک مبنای «منافع قانونی» (یعنی بر اساس عدم رضایت) برای پردازش داده‌های افراد برای هدف‌یابی آگهی (و به‌طور پیش‌فرض این سوئیچ‌ها «شامل» هستند) ادعا کند – اما می‌توانید در حداقل با انتخاب “رد همه” در قسمت LI این را رد کنید.

اجرای بنر کوکی فعلی یاهو – حداقل در نسخه‌ای که ما دیده‌ایم – همچنین دکمه کاهش را به سطح دوم منو منتقل می‌کند – به جای نمایش آن در سطح بالا، همراه با نمایش گزینه “قبول همه” آنجا.

این به این معنی است که کاربران باید قبل از اینکه حتی گزینه‌ای برای رد کردن همه گزینه‌ها را ببینند (در حالی که منوی سطح دوم طولانی است و نیاز به پیمایش دارد) روی “مدیریت تنظیمات” کلیک کنند – بنابراین طراحی تغییر یافته ممکن است اعتراض‌های جدیدی را از سوی تنظیم‌کننده‌ها ایجاد کند زیرا این کار را نمی‌کند. روشی به همان اندازه آسان برای انصراف از ردیابی همانطور که شما اجازه می دهید ارائه می دهد.

با این حال، باید دید DPA اتحادیه اروپا در مورد شکایت یاهو به طور کلی چه تصمیمی خواهد گرفت. از آنجایی که شکایت قبل از اجرای بنر کوکی است، ممکن است پرس و جو طرح فعلی را به اندازه طرح قدیمی که به همه این شکایات یاهو رسیدگی می کرد، در نظر نگیرد. (اگرچه DPAها همچنین ممکن است در هر دستوری به شرکت برای تغییر طرح بنر در تصمیم نهایی آن را در نظر بگیرند.)

یک چیز واضح است: رضایت نامه کوکی ردیابی تبلیغات مورد توجه قانونگذاران اتحادیه اروپا قرار می گیرد.

در اوایل سال جاری، CNIL فرانسه، گوگل و فیس بوک را با جریمه های قابل توجهی مرتبط با الگوهای تیره روی بنرهای کوکی (بر اساس دستورالعمل حفاظت از داده و ارتباطات الکترونیکی، که – بر خلاف GDPR – نیازی به ارسال شکایات فرامرزی به DPA پیشرو ندارد) محکوم کرد. همانطور که در اینجا با شکایت یاهو اتفاق افتاد).

چند ماه بعد، گوگل بنر کوکی خود را در اروپا به روز کرد تا دکمه رد همه چیز را در سطح بالایی داشته باشد.

سال گذشته، سازمان دیده‌بان حفاظت از داده‌های بریتانیا نیز نظری منتشر کرد که در آن از صنعت ردیابی آگهی‌ها خواست تا برای اصلاح و بازآفرینی فناوری‌های تبلیغاتی خود آماده شوند تا گزینه‌های غیرپروفایل و سایر انتخاب‌های دوستدار حریم خصوصی را در اختیار کاربران قرار دهند – نشان می‌دهد که انتظار یک تغییر بزرگ را دارد. در راستای نظارت انبوه کاربران وب به صورت طراحی و پیش فرض.

از سال گذشته، گروه کمپین حفظ حریم خصوصی اروپایی، noyb، همچنین یک کمپین بزرگ اجرای GDPR را با هدف تشویق بسیاری از وب‌سایت‌ها برای اصلاح بنرهای کوکی غیرمنطبق با ارسال مستقیم شکایات به آنها، و همچنین ارائه تجزیه و تحلیل رایگان از تنظیمات مورد نیاز، اجرا کرده است. تا کوکی های پاپ آپ خود را با GDPR مطابقت دهند. فقط آن دسته از سایت هایی که با تغییرات مورد نیاز مخالفت می کنند با شکایتی که توسط noyb در DPA مربوطه ثبت شده است مواجه خواهند شد.

اوایل سال جاری، او مجموعه‌ای از نمونه‌های قبل و بعد را منتشر کرد که نشان می‌داد چگونه تعدادی از سایت‌های خرده‌فروشی معروف، بنرهای کوکی خود را در پاسخ به کمپین فعال خود تطبیق داده‌اند – با افزودن دکمه «رد همه» در بالا. سطح به عنوان یک اقدام کلیدی انطباق که توسط بسیاری از اهداف اصلاح شده noyb انجام شده است.

این سازمان غیرانتفاعی همچنین تعدادی شکایت انصراف از اصلاح بنر کوکی را با تنظیم‌کننده‌ها ارسال کرده است – 226 مورد از اوت به 18 مقام حفاظت از داده‌ها ارسال شده است – اگرچه اقدامات اجرایی همچنان در انتظار ادامه رسیدگی است.