A bürokrácia leépítése érdekében az Európai Bizottság megszüntetné az egyik legkellemetlenebb törvényét: a 2009-es technológiai szabályozást, amely az online világot elárasztotta a cookie-k elfogadását kérő felugró ablakokkal.
A cookie-k az internet alapját képezik, lehetővé téve a weboldal-tulajdonosok számára, hogy információkat gyűjtsenek a látogatókról - kezdve attól, hogy bejelentkeztek-e jelszóval, egészen addig, hogy milyen termékeket szeretnének vásárolni, és ezért milyen hirdetéseket szeretnének látni.
Az európai szabályalkotók 2009-ben módosították az e-Privacy irányelv nevű törvényt, amely előírja, hogy a weboldalaknak be kell szerezniük a felhasználók hozzájárulását, mielőtt cookie-kat töltenek le az eszközeikre, kivéve, ha a cookie-k nélkülözhetetlenek, szükségszerűek vagy alapvetők egy szolgáltatás nyújtásához. Ugorjunk előre 2025-be, és az internet tele van hozzájárulási bannerekkel, amelyeket a felhasználók már régóta megtanultak gondolkodás nélkül kilőni.
"A túl sok hozzájárulás alapvetően megöli a hozzájárulást magát. Az emberek hozzászoktak ahhoz, hogy mindenhez hozzájárulnak, ezért lehet, hogy nem olvassák el a dolgokat olyan részletesen, és ha a hozzájárulás az alapértelmezett mindenhez, akkor a felhasználók már immunisak rá" - mondta Peter Craddock, a Keller and Heckman adatvédelmi ügyvédje.
Szabálymódosítás jöhet
A cookie-technológia jelenleg az EU végrehajtó hatóságának a technológiai szabályozás egyszerűsítésére irányuló terveinek középpontjában áll. A tisztviselők decemberben szeretnének bemutatni egy "omnibus" (jogalkotási csomag) szöveget, amely eltörli a digitális vállalatokra vonatkozó vesződséges követelményeket. Hétfőn találkozót tartottak a technológiai ipar képviselőivel, hogy megvitassák a cookie-k és a hozzájárulási felugró dobozok kezelését.
A POLITIO forrásai szerint a Bizottság azon töri a fejét, hogyan módosítsa a szabályokat úgy, hogy több kivételt tartalmazzanak, vagy biztosítsák, hogy a felhasználók egyszer (például a böngésző hamburgermenüjében) állíthassák be a cookie-kra vonatkozó preferenciáikat, ahelyett, hogy minden alkalommal meg kellene tenniük ezt, amikor egy weboldalt meglátogatnak.
Az EU-tagállamok hasonló ötleteket vetettek fel. Dánia (amely jelenleg az Európai Unió Tanácsának üléseit vezeti) májusban javasolta, hogy töröljék a "technikailag szükséges funkciók" vagy "egyszerű statisztikák" céljából adatokat gyűjtő cookie-k hozzájárulási sávjait.
Szerintük ezek a cookie-k "ártalmatlanok", ellentétben a marketing, a reklámozás vagy a harmadik felekkel való adatmegosztás céljából használt cookie-kkal.
Eközben az iparág azt javasolta, hogy a cookie-kra vonatkozó szabályokat építsék be az EU általános adatvédelmi rendeletébe. Az e-privacy irányelv szigorú hozzájárulási követelményeket támaszt, míg a GDPR "kockázatalapú megközelítést" alkalmaz, amely lehetővé teszi a vállalatok számára, hogy adatvédelmi biztosítékaikat az adatfeldolgozással kapcsolatos kockázati szintnek megfelelően módosítsák.
Adatvédelem, mint tabutéma
A Bizottság cookie-szabályok reformjára irányuló nyitó lépése Brüsszelt heves lobbizási összecsapásra készteti - iparág kontra adatvédelmi közösség.
Az általános adatvédelmi rendeletektől a legújabb technológiai törvényekig a brüsszeli lobbisták mindig is hevesen vitatták az adatvédelmi kérdéseket, így a cookie-törvény reformjára irányuló korábbi kísérletek félkész állapotban maradtak.
A hozzájárulási popupok egyszerűsítésére irányuló ötletek egy része szerepelt a 2017-ben benyújtott e-adatvédelmi rendeletre vonatkozó javaslatban. Ezt azonban idén februárban visszavonták - ami Ursula von der Leyen bizottsági elnök deregulációs programjának egyik leghangúlyosabb eredménye volt -, mivel az uniós intézmények nem tudtak kompromisszumra jutni az online reklámozástól a nemzetbiztonságig mindenre kiterjedő, nehezen kezelhető javaslatról.
Franck Thomas, a hirdetői lobbiszervezet, az IAB Europe politikai igazgatója szerint az e-adatvédelmi irányelv "nagyon merev" álláspontot képvisel a hozzájárulás kérdésében, és a szabályok egyszerűsíthetők lennének, ha a cookie-szabályozást áthelyeznék a GDPR-ba, amely rugalmasabb, kockázatalapú megközelítést alkalmaz. Ez lehetővé tenné a vállalkozások számára, hogy megfelelőbb jogalapokra támaszkodjanak, például a jogos érdekre - mondta.
"Az egyszerűsítés iránti igényünket azonban nem szabad összetéveszteni az adatvédelem enyhébb megközelítésével, de mindenki egyetért abban, hogy meg kell őriznünk az egyensúlyt a magánélethez való jog védelme és az európai technológiai ipar versenyképességének megőrzése között" - tette hozzá Thomas.
Bármely új kezdeményezés, amely a cookie-khoz való hozzájárulás szabályozását érinti, heves ellenállásba ütközik Brüsszelben a magánélet védelmét szorgalmazó lobbi részéről, amely óvatosan viszonyul a cookie-k célzott reklámozásra való felhasználásához.
"A cookie-kra összpontosítani olyan, mint a Titanic fedélzetén a napozóágyakat átrendezni, ahol a hajó biztonsági kamerái reklámokat közvetítenek" - mondta Itxaso Domínguez de Olazábal, az European Digital Rights politikai tanácsadója.
Elmondta, hogy a törvény már most is kivételt tesz azoknak a cookie-knak az esetében, amelyek szükségesek az emberek által kifejezetten elvárt szolgáltatások nyújtásához, például a kosárban lévő termékek megjegyzéséhez.
A vita várhatóan jövőre újra fellángol, amikor a Bizottság be akarja mutatni a reklámokra összpontosító, Digital Fairness Act nevű jogszabályt. A végrehajtó hatóság kijelentette, hogy a szabálykönyv segít megvédeni az online fogyasztókat, többek között a manipuláló dizájntól vagy a tisztességtelen személyre szabástól.
