Get best of the week

Mengapa UE memberantas dinding cookie

Pada akhir tahun lalu, Pengadilan Eropa melarang situs menetapkan cookie secara default dan menggunakan kotak centang yang sudah diisi sebelumnya pada spanduk yang relevan. Regulator menyatakan bahwa praktik-praktik ini bertentangan dengan persyaratan Peraturan Perlindungan Data Umum.

Pada awal Mei, Dewan Perlindungan Data Eropa (EDPB) mengakhiri masalah lain - dinding cookie melanggar GDPR . Kami sedang mendiskusikan situasi.


Foto - Erol Ahmed - Unsplash

Ordonansi EDPB


Maret lalu, regulator Belanda menyebut dinding cookie ilegal. Ini adalah spanduk yang memblokir akses ke konten sampai pengguna menyetujui pemrosesan data pribadi. Keputusan agen perlindungan data di Belanda memicu diskusi di antara pemilik situs, pengacara dan politisi. Dan pada awal bulan, perwakilan Dewan Perlindungan Data Eropa (yang terlibat dalam penegakan GDPR) mengeluarkan klarifikasi resmi di mana mereka mengonfirmasi bahwa cookie bertentangan dengan persyaratan GDPR. Mereka memaksa pengguna untuk menerima ketentuan pengumpulan data, sementara persetujuan tersebut harus bersifat sukarela.

Selain itu, komisi EDPB mengklarifikasi bahwa menggulir halaman web juga tidak dapat dianggap sebagai otorisasi untuk memproses PD.

Apa perangkapnya?


EDPB hanya mengadopsi aturan baru dan menjelaskan hukum yang terkait dengan perlindungan data pribadi. Implementasinya dipantau oleh otoritas lokal dari negara-negara anggota UE. Tetapi sejumlah ahli mencatat bahwa ini bukan cara terbaik . Meskipun ada denda pada GDPR - yang bisa mencapai 20 juta euro - banyak sumber daya menetapkan cookie tanpa persetujuan pengguna.

Spesialis dari Universitas Aarhus, University College London dan MIT mencatat bahwa hanya 11,8% spanduk yang memenuhi persyaratan minimum hukum UE.

Juga, wartawan The Verge menulis bahwa pelarangan dinding cookie tidak akan menjadi obat mujarab. Ada banyak alat di gudang webmaster yang tidak jujur โ€‹โ€‹yang dengannya mereka memaksa pengguna untuk menyetujui mengatur cookie. "Praktek gelap" termasuk antarmuka yang terlalu rumit dan bahasa yang tidak jelas .


Foto - Kari Shea - Unsplash

Menariknya, kebutuhan untuk mengatur cookie secara ketat dapat dihindari jika semua perusahaan pada awalnya mengikuti rekomendasi dalam spesifikasi cookie asli ( RFC 2109 ). Fakta ini diperhatikan oleh Thomas Baekdal, pendiri majalah teknologi dengan nama yang sama Baekdal.

Spesifikasi ini dikembangkan oleh para insinyur dari Netscape Communications pada tahun 1997. Dokumen ini melarang sumber daya Internet untuk menetapkan cookie pihak ketiga atau setidaknya mengaktifkannya secara default. Pada saat yang sama, situs harus memberi pengguna kemampuan untuk menghapus informasi tentang diri mereka sendiri dan mencabut izin untuk mengatur cookie. Persyaratan serupa hari ini dapat ditemukan dalam artikel No. 17 dan No. 21 dari GDPR.

Cara memblokir cookie yang tidak diinginkan sendiri


Anda dapat menggunakan alat-alat yang berbagai browser menawarkan . Mozilla telah mengembangkan sebuah utilitas yang melarang pemasangan pengumpul sidik jari dan pelacakan cookie. Solusi serupa tersedia di Safari  dan  Brave , sementara Google hanya berencana untuk mengimplementasikannya. Fungsi yang sesuai di Chrome akan muncul dalam dua tahun ke depan.

Alat perlindungan lain mungkin kerangka kerja Do Not Track  (DNT). Ini dikembangkan oleh konsorsium W3C dan harus mengotomatisasi kerja dengan cookie. Fungsi khusus ditambahkan ke browser. Ini memberitahu situs cookie mana yang telah diaktifkan pengguna. Namun, studi Forrester telah menunjukkanSumber daya populer itu mengabaikan mekanisme baru. Karena alasan ini, pada awal tahun lalu, insinyur dari W3C berhenti mengerjakan proyek. Diharapkan bahwa seseorang akan melanjutkan pekerjaan yang dimulai oleh konsorsium dan membawanya ke kesimpulan logisnya.


Posting dari blog 1cloud.ru:

Situasi: Apakah perusahaan AdTech melanggar GDPR?
Potensi serangan pada HTTPS dan bagaimana mempertahankannya.
Alat apa yang akan membantu mematuhi GDPR
Mengapa pengembang peramban arus utama kembali menolak untuk menampilkan subdomain


Pada kami di Habrรฉ:


More articles:


All Articles