Prăjituri și urmăritori

Într-un interviu pentru Harvard Business Review din septembrie, Helen Nissenbaum (Information Science profesor la Cornell Tech) afirma :

For example, as part of GDPR, we’re now constantly seeing pop-ups that say, “Hey, we use cookies — click here.” This doesn’t help. You have no idea what you’re doing, what you’re consenting to. A meaningful choice would be, say, “I’m OK that you’re using cookies to track me” or “I don’t want to be tracked but still want to enjoy the service” or “It’s fine to use cookies for this particular transaction, but throw unnecessary data out and never share it with others.” But none of these choices are provided. In what sense is this a matter of choosing (versus mere picking)?

Utilizatorii obișnuiți știu despre „cookies„ că reprezintă un fișier redus ca dimensiune, fișier pe care un site web îl salvează pe dispozitivul nostru și care ulterior este  „văzut„ de situl web ori de cîte ori îl veți vizita.

Pe lîngă cookies majoritatea siturilor web utilizează și scripturi de analiză de la terți: înregistrează ce pagini vizităm, ce căutări facem. Multe situri folosesc scripturi din categoria „session reply„,: înregistrează ce tastăm, mișcările mouse-ului și comportamentul de defilare, împreună cu întregul conținut al paginilor pe care le vizităm și le trimit către servere terțe. Spre deosebire de serviciile de analiză tipice care furnizează statistici agregate, aceste scripturi sunt destinate înregistrării și redării sesiunilor individuale de navigare, ca și când cineva se uită peste umăr. Despre acestea nu prea sîntem informați pe nicăieri cu atît mai mult cu cît există posibilitatea identificării utilizatorului (Exemplu de script.)

Odată cu apariția GDPR, a început agitația cu obținerea consimțămîntului pentru cookies. Subiectul nu este nou: exista și înainte de GDPR un ghid WP29: Working Document 02/2013 providing guidance on obtaining consent for cookies.

Unele situri și-au instalat „cookies consent manager„ pentru a le fi mai ușor să păstreze evidența consimțămîntului exprimat de utilizatori. Aceste instrumente împart „cookies„ astfel:

  • Necesare – ajută la a face un site utilizabil prin activarea funcţiilor de bază, precum navigarea în pagină şi accesul la zonele securizate de pe site. Site-ul nu poate funcţiona corespunzător fără aceste cookie-uri.
  • Preferințe – permit unui site să îşi amintească informaţii care se modifică după modul în care se comportă sau arată site-ul, precum limba preferată sau regiunea în care te afli.
  • Statistici – îi ajutăpe proprietarii unui site să înţeleagă modul în care vizitatorii interacţionează cu site-urile prin colectarea şi raportarea informaţiilor în mod anonim.
  • Marketing – utilizate pentru a-i urmări pe utilizatori de la un site la altul. Intenţia este de a afişa anunţuri relevante şi antrenante pentru utilizatorii individuali, aşadar ele sunt mai valoroase pentru agenţiile de puiblicitate şi părţile terţe care se ocupă de publicitate.

Să spunem că navighezi pe un site și cînd ajungi la consimțămînt ai vrea să accepți doar cookies „necesare„. Nu știi prea multe despre acest subiect. Și dacă știi cît de cît ceva, ce te faci cînd situl îți afișează în momentul cererii consimțămîntului: 47 cokies Necesare;  10 pentru Preferințe; 59 pentru Statistici; 263 pentru Marketing și 175 Neclasificate? Ce te faci cînd singura opțiune activă în cookie manager este „Accept„?

Arunci un ochi, de curiozitate pe cele din lista Necesare și dai peste un cookie „checkForPermission„ furnizat de „bidr.io„ și care are drept scop „ determines whether the visitor has accepted the cookie consent box„
De la același domeniu mai primești o „prăjitură„ în secțiunea Marketing, cu o durată de viață de 145…luni.

Whois ne informează că domeniul bidr.io…nu prea există. Google în schimb mă duce spre Beeswax: „Beeswax technology allows our customers to buy ad space on websites, mobile apps, video players, and other devices. When ad space is bought or sold our technology fulfills the transaction by delivering the ad to Internet users who visit that site, apps, or device„- Detalii

Prin cele de mai sus nu vreau să se înțeleagă că ar fi ceva rău. Spun doar că utilizatorului obișnuit i se pune la dispoziție o „informare„, i se cere „acceptul„, dar în realitate el nu știe mare lucru. Mă întreb, la fel ca Helen Nissenbaum: știm cu adevărat pentru ce ne dăm consimțămîntul?









2 gânduri despre “Prăjituri și urmăritori

  1. Cu siguranță, întrebarea este retorică. La fel ca și în cazul lui N. Nissenbaum. Mai ales ținând cont că multe asemenea informări prin care se solicită consimțământul nu respectă prevederile menționate în preambulul Regulamentului.

    Unii dintre noi așteptăm cu înfrigurare ”noua” ePrivacy pentru a aplica logica procesării datelor cu caracter personal DOAR în cazul obținerii consimțământului și nicidecum sub diverse tertipuri ocazionate de interpretarea L 506/2004.

    Apreciază

    • Dintr-un anumit punct de vedere consdier că războiul cu „privacy„ este pe cale de a fi pierdut. Colectarea și prelucrarea datelor (inclusiv personale) este necesară. Din păcate ce se face cu acele date nu știm prea bine. Nu este nevoie de un identificator pentru a putea crea „shadow profile„….

      Apreciază

Mulţumesc.

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Google

Comentezi folosind contul tău Google. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.