دیگر تنظیمات کوکی لازم به تایید نیست؟

 تأثیر جهانی قوانین کوکی اتحادیه اروپا قرار است تا پایان امسال بازنگری شود.

کوکی‌ها اطلاعات بازدیدکنندگان را برای وب‌سایت‌ها ذخیره می‌کنند و برای برخی عملکردهای پایه مانند به خاطر سپردن نام کاربری ضروری هستند، اما می‌توانند به کابوسی برای حفظ حریم خصوصی تبدیل شوند. داده‌های جمع‌آوری‌شده توسط این کوکی‌ها ممکن است به شرکت‌های ثالث فروخته شده و برای تبلیغات هدفمند استفاده شوند.

اتحادیه اروپا برای مقابله با پیامدهای مبهم کوکی‌ها در سال ۲۰۰۹ قانونی جامع تصویب کرد که بر اساس یک دستورالعمل قبلی در حوزه حریم خصوصی بود. طبق این قانون، وب‌سایت‌ها موظف شدند برای استفاده از کوکی‌ها از بازدیدکنندگان اروپایی اجازه بگیرند. بسیاری از شرکت‌ها سیستم‌های خود را به گونه‌ای تغییر دادند که پنجره‌های رضایت‌گیری برای کاربران سراسر جهان نمایش داده شود، نه فقط نسخه‌ای مخصوص اروپا، و این موضوع بر کاربران آمریکایی نیز تأثیر گذاشته است.

هدف این قانون بازگرداندن قدرت تصمیم‌گیری به کاربران بود تا خودشان انتخاب کنند با کدام کوکی‌ها موافق هستند، اما در عمل پیامدهای ناخواسته‌ای به همراه داشت که مهم‌ترین آن «خستگی از کوکی» است. کاربران آن‌قدر با پنجره‌های رضایت‌گیری مواجه می‌شوند که معمولاً بدون خواندن آن‌ها، صرفاً روی گزینه تأیید کلیک می‌کنند. این پنجره‌ها حس امنیت ایجاد می‌کنند اما در واقع محافظت مؤثری ارائه نمی‌دهند.

اتحادیه اروپا مدت‌هاست در تلاش برای حل این مشکل است. اوایل سال گذشته، ابتکاری با عنوان «تعهد کوکی» مطرح شد که پلتفرم‌های بزرگی مانند آمازون، اپل، متا و بایت‌دنس توافق‌نامه‌ای اختیاری را امضا کردند تا پنجره‌های رضایت‌گیری را بهبود دهند، اما این اقدام ظاهراً نتیجه مطلوبی نداشت.

اکنون طبق گزارش روز دوشنبه پولیتیکو، مقامات اتحادیه اروپا قصد دارند در ماه دسامبر قانونی جدید برای حل این مشکل ارائه دهند. آن‌ها در حال مذاکره با صنعت فناوری هستند تا به راهبردی مشترک برسند و ایده‌های مختلفی مطرح شده است.

در یادداشتی که به گروهی از فعالان صنعت ارسال شده، کمیسیون اروپا پیشنهاد داده کاربران بتوانند تنظیمات مربوط به کوکی‌ها را در مرورگر خود مشخص کنند تا نیازی به رضایت‌گیری جداگانه از هر وب‌سایت نباشد.

مقامات دانمارکی پیشنهاد داده‌اند بنرهای رضایت‌گیری برای کوکی‌هایی که صرفاً برای عملکردهای فنی ضروری مانند آمار ساده استفاده می‌شوند حذف شوند، نه برای مواردی که خطرناک‌تر هستند مانند اشتراک‌گذاری داده با شرکت‌های ثالث.

برخی دیگر از مقامات اروپایی معتقدند قوانین کوکی باید در چارچوب مقررات عمومی حفاظت از داده‌ها (GDPR) قرار گیرد؛ قانونی جامع در حوزه حریم خصوصی آنلاین که در سال ۲۰۱۸ تصویب شد و تأثیر زیادی بر اینترنت گذاشت. این قانون شرکت‌های بزرگ فناوری را نیز تحت فشار قرار داد و بسیاری از آن‌ها به دلیل نقض آن با جریمه‌های سنگین مواجه شدند. به عنوان مثال، شرکت متا در سال ۲۰۲۳ به دلیل نقض حریم خصوصی کاربران در فیسبوک با جریمه ۱.۳ میلیارد دلاری روبه‌رو شد.

با تصویب GDPR، حجم عظیمی از کوکی‌ها فعال شد. اگرچه کوکی‌ها مشمول این قانون هستند، اما اتحادیه اروپا برای مدیریت آن‌ها بیشتر از دستورالعمل ePrivacy استفاده می‌کند.

طبق گزارش پولیتیکو، GDPR رویکردی مبتنی بر ارزیابی ریسک دارد، برخلاف الزامات سختگیرانه رضایت‌گیری در دستورالعمل ePrivacy. این یعنی اگر مدیریت کوکی‌ها به GDPR منتقل شود، شرکت‌های فناوری باید نحوه استفاده از کوکی‌ها را بر اساس سطح ریسک داده‌های جمع‌آوری‌شده تنظیم کنند.

صرف‌نظر از اینکه اتحادیه اروپا در نهایت چه تصمیمی برای حل مشکل کوکی‌ها و پنجره‌های رضایت‌گیری اتخاذ کند، قطعاً جای بهبود وجود دارد.

پنجره‌های رضایت‌گیری به طور کلی از سوی کارشناسان حریم خصوصی به عنوان راه‌حلی سطحی مورد انتقاد قرار گرفته‌اند که شرکت‌های فناوری به راحتی می‌توانند آن‌ها را دستکاری کنند. یکی از روش‌های آن‌ها استفاده از «الگوهای تاریک» است؛ یعنی تکنیک‌های طراحی فریبنده برای تأثیرگذاری بر رفتار کاربران. اتحادیه اروپا قصد دارد سال آینده با قانونی جدید به نام «قانون انصاف دیجیتال» به این نگرانی‌ها رسیدگی کند.