Если вам надоели повторяющиеся запросы на сохранение файлов cookie, или если вы чувствуете, что все сайты должны показывать этот запрос, вам может быть интересно узнать, что весь Закон ЕС о файлах cookie в значительной степени провален.
Закон ЕС о файлах cookie интересен тем, что является примером попытки контролировать всемирную паутину, и акцент здесь делается на «во всем мире». В 2002 году Европейский союз (ЕС) ввел Директиву о конфиденциальности для регулирования использования технологий онлайн-отслеживания. С 2013 года Директива является обязательной, и теперь большинство европейских веб-сайтов встраивают «панель cookie», чтобы явно запрашивать согласие пользователей. Это один из самых строгих правил использования механизмов онлайн-отслеживания. Статья 5 требует, чтобы веб-сайты спрашивали:
«Предварительное обоснованное согласие на хранение или на доступ к информации, хранящейся на оконечном оборудовании пользователя».
Команда европейских исследователей Мартино Тревизан, Стефано Траверсо, Хасан Метвалли и Марко Меллиа из Туринского политехнического университета и Ermes Cyber Security SRL провела онлайн-опрос, чтобы выяснить, какое влияние закон оказал.
«Директива подверглась критике как нарушение нормативных требований: она ухудшает работу пользователей и неэффективна для повышения осведомленности об онлайн-отслеживании. Здесь мы показываем, что Директива также является несостоятельной с точки зрения правоприменения».
Также интересно отметить, что директива не просто запрещает файлы cookie:
В Директиву были внесены поправки в 2002 и 2009 годах. В последней версии она явно дисциплинирует использование любых отслеживающих «устройств» (например, файлов cookie, супер-файлов cookie, снятия отпечатков пальцев и т. Д.) И основана на принципе «явного согласия». . В нем говорится, что веб-сайт должен i) предоставлять четкое описание лиц, желающих установить устройства слежения, ii) устанавливать их только после получения явного согласия пользователя и iii) описывать, как будет использоваться собранная информация.
Однако не отслеживающие файлы cookie не запрещены. Например, сеансовые куки-файлы вполне подходят.
Чтобы узнать, как файлы cookie используются на практике, команда создала инструмент CookieCheck. Затем они выбрали веб-сайты, популярные в странах ЕС и четырех странах, не входящих в ЕС. Была составлена таблица стран по категориям, показывающая процент сайтов, которые обслуживают файлы cookie отслеживания без запроса. Детали интересны, но общий вывод таков:
Во-первых, мы замечаем, что не существует категории, доля которой близка к 0. В среднем 66% веб-сайтов нарушают Директиву о конфиденциальности.
Лучшая категория неудивительна — закон и правительство с 31%. Большим сюрпризом является то, что на втором месте оказались сайты для взрослых. Единственным преимуществом директивы является то, что по сравнению со странами за пределами ЕС процент отслеживающих файлов cookie был ниже. США и Россия, например, набрали 75% и 86%. Так что небольшое, но не очень значительное сокращение связано с директивой.
При более внимательном рассмотрении поведения веб-сайтов положение ухудшается. Например, во Франции и Италии 69 и 53 из 100 веб-сайтов соответственно предоставляли панель cookie. Из сайтов, которые предоставляли панель cookie, большинство 80,5% устанавливали файлы cookie для отслеживания до получения согласия и устанавливали больше, если было дано согласие.
Да, вы все время правы, ваш ответ на вопрос о файлах cookie в основном не имеет значения. Вывод такой:
«Несмотря на консервативность, наши результаты ясно показывают, что большинство веб-сайтов игнорируют Директиву о конфиденциальности, что свидетельствует о ее провале».
Исследователи предлагают пять причин, по которым директива провалилась, но в основном они сводятся к тому, что политики и законодатели не понимают технологию, которую они стремятся контролировать. Они не предоставили никаких руководств или инструментов для проверки веб-сайтов на предмет нарушения директивы. В частности, не было оказано никакой помощи в решении сложной задачи определения того, является ли панель cookie просто украшением или реальным способом заблокировать отслеживающие файлы cookie. Также не учитывалось, насколько легко для небольших веб-сайтов контролировать файлы cookie для отслеживания и по-прежнему принимать рекламные и аналитические услуги.
Даже агентство ЕС, отвечающее за проверку эффективности директивы, заключает:
«Постоянный поток всплывающих окон файлов cookie, с которыми сталкиваются пользователи, полностью затмевает общую цель защиты конфиденциальности, поскольку в результате пользователи слепо принимают файлы cookie»
В настоящее время ЕС разрабатывает заменяющий закон, но он кажется еще более ошибочным и неоднозначным, чем исходный.