Kolačići: Većina poznatih veb lokacija prikuplja naše podatke ilegalno

Francusko telo za zaštitu podataka, Nacionalna komisija za informatiku i slobodu (CNIL), kaznila je i vlasnike Google-a i Facebook-a zbog nezakonitog korišćenja kolačića krajem 2021. godine. Od korisnika se tražilo da pristanu na kolačiće na način da im je bilo mnogo lakše da prihvate nego da odbiju zahtev. Mogli su da prihvate kolačiće samo jednim klikom, ali je postojao naporniji proces za odbijanje.



Vlasnik Google-a Alphabet kažnjen je sa 150 miliona evra (125 miliona funti), a vlasnik Facebook-a Meta sa 60 miliona evra. Alphabet je kažnjen većim iznosom jer je njegovo kršenje uticalo na više ljudi i u prošlosti je bilo u nevolji zbog sličnih malverzacija. Obe kompanije su takođe dobile rok od tri meseca da promene svoje sisteme kako bi korisnicima bilo što lakše da odbiju zahteve za kolačiće.


Kolačići su male tekstualne datoteke koje veb lokacije čuvaju u našim internet pretraživačima, koje omogućavaju veb lokaciji da prikuplja informacije o nama. Neki kolačići su nam neophodni da bismo mogli da pretražujemo dotični sajt – na primer, da bismo dodali artikle u korpu za kupovinu.


Više sporni kolačići prate ponašanje korisnika pri pregledanju. Na primer, prati se ponašanje korisnika kako bi im se ponudili slični proizvodi. Kolačići prikupljaju toliko informacija da je obično više nego dovoljno da se identifikuje osoba koja stoji iza uređaja. Osim poseta određenim veb stranicama, oni takođe mogu da snime upite za pretragu neke osobe, kupljenu robu ili usluge, IP adresu i tačnu lokaciju.


Iz ovoga je moguće zaključiti ime osobe, nacionalnost, jezik, veru, seksualnu orijentaciju i druge intimne detalje – od kojih su većina posebne kategorije ličnih podataka koji se ne mogu obrađivati bez izričitog pristanka pojedinca u skladu sa Direktivom EU o e-privatnosti i Opšta uredba o zaštiti podataka EU i Ujedinjenog Kraljevstva (GDPR).


GDPR zahteva da takva saglasnost bude konkretna, informisana, nedvosmislena i data slobodno – zahtevajući afirmativnu akciju korisnika. Nažalost, ovo nam ne pruža veliku zaštitu.


Veb lokacije su koristile različite metode da zaobiđu zahteve. Što se tiče Google-a i Facebook-a, CNIL je u suštini naveo da kada je u pitanju odbijanje saglasnosti za kolačiće, dva klika su previše: to je značilo da se na ljude vrši pritisak da daju saglasnost, i stoga je bilo u suprotnosti sa zahtevom za slobodan pristanak GDPR-a. Ovo verovatno objašnjava zašto je, iz eksperimentalne studije korisnika koji su živeli u EU iz 2020. godine, 93% prihvatilo kolačiće.


"Pa ipak, kada sam pogledao 50 nasumično odabranih dobro poznatih veb lokacija, čini se da je samo 15 (30%) u skladu sa zakonima o privatnosti podataka EU/UK. Neki od onih sajtova koji su usaglašeni, kao što je ebay.co.uk, pružaju dugmad „Prihvati“ i „Odbij“ na istom baneru. Drugi, kao što je bbc.co.uk, otežavaju odbijanje kolačića, ali dozvoljavaju korisnicima da ih pregledaju bez pristanka na njih".


Čini se da čak 64% sajtova (32 od 50) nisu u skladu sa zakonima EU i UK o kolačićima. To uključuje Google, Facebook i Twitter, kao i druge velike kompanije kao što su Ryanair i veb stranica Daily Mirror-a.


Činjenica da se velike tehnološke kompanije ne pridržavaju zakona o kolačićima sugeriše da se lični podaci miliona građana nezakonito prikupljaju. Teško je ne zapitati se da li je vredno da neke kompanije svesno krše pravila jer ostvaruju toliki prihod od svojih kolačića, a da pritom rizikuju dobijanje sankcija zbog povrede privatnosti.


Ako su Ujedinjeno Kraljevstvo i EU ozbiljne u pogledu zaštite privatnosti građana, treba da izmene pravila kako bi bili konkretniji o tome kako bi trebalo da izgleda prozor za saglasnost, i pokrenuti informativne kampanje kako bi građanima jasno stavile do znanja da uskraćivanje pristanka ne može ni na koji način ograničiti njihovo iskustvo pregledanja. Tek tada će zakoni oko ovih malo shvaćenih alata za prikupljanje naših podataka biti prikladni za svrhu.


Izvor: https://theconversation.com/cookies-i-looked-at-50-well-known-websites-and-most-are-gathering-our-data-illegally-176203