«Цей сайт використовує файли cookie. Будь ласка, натисніть тут, щоб прийняти». Ми всі бачили такі спливаючі повідомлення, відомі як банери файлів cookie, які з’являються щоразу, коли ми відвідуємо веб-сайт, на якому раніше не були.

Багатьох із нас вони сильно дратують, інші просто натискають «погодитись», не замислюючись про те, що це означає.

Згода на використання файлів cookie в даний час є одним з найбільш очевидних аспектів закону про захист даних. Якщо ви проведете деякий час в Інтернеті, ви швидко знайдете багато різних підходів. Деякі веб-сайти надають вам вичерпний вибір, чи приймати файли cookie, інші дозволяють легко приймати файли cookie, але практично неможливо відмовитися, а деякі взагалі не мають інформації про файли cookie. В чому справа?

Незважаючи на ці варіації, закон насправді є відносно простим. Широко поширена думка про те, що банери cookie якимось чином винні у Загальному регламенті ЄС із захисту даних, є хибним. Насправді, найбільш актуальним законодавством у Великій Британії є Положення про конфіденційність та електронні комунікації, або скорочено PECR.

Щоб зрозуміти, що говорить PECR, потрібно спочатку розглянути, для чого призначені файли cookie. Файл cookie — це просто невеликий текстовий файл, який створюється під час доступу до певного веб-сайту. Інформація, що міститься в цьому файлі, може бути використана для розпізнавання користувача, надання йому можливості увійти до системи або доступу до певних служб, а також для надання функцій веб-сайту, таких як кошик для покупок. Ці види файлів cookie вважаються строго необхідними для роботи веб-сайту. Крім того, існують інші типи файлів cookie, які можна використовувати для відстеження ваших звичок перегляду або аналізу використання веб-сайту. Вони можуть бути дуже корисні для веб-сайту та рекламодавців, але не є строго необхідними для функціонування веб-сайту.

Уже більше десяти років PECR вимагає, щоб веб-сайти повідомляли користувачам про використання ними файлів cookie та отримували попередню згоду користувачів, перш ніж встановлювати будь-які файли cookie, які не є строго необхідними. Згода у цьому контексті має те саме значення, що й у законі про захист даних, тому вона має бути вільно наданою, конкретною, поінформованою та недвозначною вказівкою на побажання людини. І все-таки веб-сайти, як і раніше, не відповідають цій прямій вимогі згоди. Багато хто з них не пропонує користувачам реального вибору або унеможливлює відмову від відстеження файлів cookie.

Частково причина, через яку вимога про згоду так часто ігнорується, полягає у майже повній відсутності правозастосування. Управління Комісара з інформації Великобританії має право накладати штрафи та повідомлення про примусове виконання за недотримання вимог PECR, але продемонструвало небажання використовувати свої повноваження щодо дотримання вимог до файлів cookie. Це можна порівняти з іншими країнами Європи, де у грудні 2021 року французький регулюючий орган оштрафував інтернет-гігантів Fb та Google на 60 та 150 мільйонів євро за те, що вони не отримали належної згоди на використання ними файлів cookie. Французький регулюючий орган особливо критикував компанії за те, що їм було набагато важче відмовитися від файлів cookie, аніж прийняти їх.

Неймовірно, що новий комісар Великобританії з питань інформації Джон Едвардс змінить підхід. Виступаючи перед парламентським спеціальним комітетом, він визнав, що просто натискає «так», коли стикається з банерами з печивом, «як і всі інші», і запитує, чи служать вони будь-якій меті. Схоже, його думку поділяє уряд, який запропонував внести зміни до PECR, щоб дозволити веб-сайтам встановлювати необов’язкові файли cookie, такі як аналітичні, без необхідності згоди. Але навіть ця пропонована зміна не поширюється на найнав’язливіші файли cookie, що відстежують, для яких все одно знадобиться попередня згода.

Чи залишаться банери з файлами cookie? У короткостроковій перспективі відповідь, безумовно, так. Однак у міру зміни технологій ми можемо почати бачити менше таких вікон, що спливають. Google вже оголосив, що до кінця наступного року припинить використання сторонніх файлів cookie у своєму браузері Chrome і є ознаки того, що індустрія онлайн-реклами починає шукати альтернативи використанню нав’язливих файлів cookie для відстеження. Звичайно, залишається великий скептицизм щодо того, що альтернативні рішення будуть більш сприятливими для конфіденційності, але ера сторонніх файлів cookie для відстеження, можливо, добігає кінця. Хороша це новина чи ні, залежить від вашої точки зору, але мало хто сумуватиме, побачивши, що банер із печивом вирушає до підручників історії.


Джон Белчер

Джон Белчер – фахівець із захисту даних та управління інформацією в Excello Legislation.