Get best of the week

لماذا يقضي الاتحاد الأوروبي على جدران ملفات تعريف الارتباط

في نهاية العام الماضي ، منعت محكمة العدل الأوروبية المواقع من تعيين ملفات تعريف الارتباط بشكل افتراضي واستخدام خانات الاختيار المعبأة مسبقًا على اللافتات ذات الصلة. وذكر المنظم أن هذه الممارسات تتعارض مع متطلبات اللائحة العامة لحماية البيانات.

في أوائل شهر مايو ، وضع مجلس حماية البيانات الأوروبي (EDPB) حدًا لمشكلة أخرى - حيث تنتهك جدران ملفات تعريف الارتباط اللائحة العامة لحماية البيانات . نحن نناقش الوضع.


صور - إرول أحمد - Unsplash

قانون EDPB


في مارس الماضي ، وصف المنظم الهولندي جدران ملفات تعريف الارتباط بأنها غير قانونية. هذه لافتات تمنع الوصول إلى المحتوى حتى يوافق المستخدم على معالجة البيانات الشخصية. قرار وكالة حماية البيانات في هولندا أثار النقاش بين أصحاب الموقع والمحامين والسياسيين. وفي بداية الشهر ، أصدر ممثلو المجلس الأوروبي لحماية البيانات (المنخرط في إنفاذ اللائحة العامة لحماية البيانات) توضيحًا رسميًا أكدوا فيه أن ملفات تعريف الارتباط تتعارض مع متطلبات اللائحة العامة لحماية البيانات. يجبرون المستخدمين على قبول شروط جمع البيانات ، في حين أن هذه الموافقة يجب أن تكون طوعية.

بالإضافة إلى ذلك ، أوضحت لجنة EDPB أن التمرير عبر صفحة الويب لا يمكن اعتباره أيضًا تفويضًا لمعالجة PD.

ما هي المزالق


يتبنى EDPB قواعد جديدة فقط ويوضح القوانين المتعلقة بحماية البيانات الشخصية. يتم مراقبة تنفيذها من قبل السلطات المحلية للدول الأعضاء في الاتحاد الأوروبي. لكن عددًا من الخبراء يلاحظون أن هذه ليست أفضل طريقة . على الرغم من الغرامات على اللائحة العامة لحماية البيانات - التي يمكن أن تصل إلى 20 مليون يورو - فإن العديد من الموارد تحدد ملفات تعريف الارتباط دون موافقة المستخدم.

يلاحظ متخصصون من جامعة آرهوس ، وجامعة كوليدج لندن ، ومعهد ماساتشوستس للتكنولوجيا (MIT) أن 11.8٪ فقط من اللافتات تمتثل للحد الأدنى من متطلبات قانون الاتحاد الأوروبي.

كما يكتب مراسلو The Verge أن حظر جدران ملفات تعريف الارتباط لن يكون دواءً لكل داء. هناك العديد من الأدوات في ترسانة مشرفي المواقع غير النزيهين الذين يجبرون المستخدمين على الموافقة على تعيين ملفات تعريف الارتباط. تتضمن "الممارسات المعتمة" واجهات معقدة للغاية ولغة غامضة .


Photo - Kari Shea - Unsplash من

المثير للاهتمام أنه يمكن تجنب الحاجة إلى تنظيم ملفات تعريف الارتباط بشكل صارم إذا اتبعت جميع الشركات في البداية التوصيات الواردة في مواصفات ملفات تعريف الارتباط الأصلية ( RFC 2109 ). وقد لاحظ هذه الحقيقة توماس بايكدال ، مؤسس مجلة التكنولوجيا التي تحمل نفس الاسم بايكدال.

تم تطوير المواصفات من قبل مهندسين من Netscape Communications في عام 1997. يحظر المستند موارد الإنترنت لتعيين ملفات تعريف ارتباط الطرف الثالث أو على الأقل تنشيطها بشكل افتراضي. في الوقت نفسه ، يجب أن تزود المواقع المستخدمين بالقدرة على حذف المعلومات عن أنفسهم وإلغاء الإذن بتعيين ملفات تعريف الارتباط. يمكن العثور على متطلبات مماثلة اليوم في المادتين 17 و 21 من اللائحة العامة لحماية البيانات.

كيفية منع ملفات تعريف الارتباط غير المرغوب فيها بنفسك


يمكنك استخدام الأدوات التي مختلف المتصفحات تقدم . طورت Mozilla أداة مساعدة تحظر تثبيت جامعي بصمات الأصابع وتتبع ملفات تعريف الارتباط. تتوفر حلول مماثلة في Safari  و  Brave ، بينما تخطط Google لتطبيقها فقط . ستظهر الوظائف المقابلة في Chrome في العامين المقبلين.

قد تكون أداة أخرى للحماية هي إطار عدم التتبع  (DNT). تم تطويره من قبل اتحاد W3C وينبغي أتمتة العمل مع ملفات تعريف الارتباط. تمت إضافة وظيفة خاصة إلى المتصفح. يخبر المواقع عن ملفات تعريف الارتباط التي قام المستخدم بتمكينها. ومع ذلك ، فقد أظهرت دراسات Forresterالموارد الشعبية تتجاهل الآلية الجديدة. لهذا السبب ، في بداية العام الماضي ، توقف المهندسون من W3C عن العمل في المشروع. ومن المأمول أن يواصل شخص ما العمل الذي بدأه الكونسورتيوم ويصل به إلى نهايته المنطقية.


المنشورات من مدونة 1cloud.ru:

الحالة: هل تنتهك شركات AdTech اللائحة العامة لحماية البيانات؟
الهجمات المحتملة على HTTPS وكيفية الدفاع ضدها
ما هي الأدوات التي ستساعد في تلبية اللائحة العامة لحماية البيانات
لماذا رفض مطورو المتصفح السائد مرة أخرى عرض النطاق الفرعي


علينا على حبري:


More articles:


All Articles