Cookie pop-up membuat Anda kecewa? Keluhan bahwa web “tidak dapat digunakan” di Eropa karena pemberitahuan “pilihan data” yang membuat frustrasi dan membingungkan yang menghalangi apa yang Anda coba lakukan online tentu tidak sulit ditemukan.

Yang sulit ditemukan adalah tombol “tolak semua” yang memungkinkan Anda menyisih dari cookie tidak penting yang menggerakkan hal-hal yang tidak populer seperti iklan menyeramkan. Namun undang-undang mengatakan harus ada pilihan keluar yang ditawarkan dengan jelas. Jadi orang-orang yang mengeluh bahwa “birokrasi peraturan” UE adalah masalahnya, membidik sasaran yang salah.

Undang-undang UE tentang persetujuan cookie jelas: Pengguna web harus ditawari pilihan sederhana dan bebas — untuk menerima atau menolak.

Masalahnya adalah sebagian besar situs web tidak patuh. Mereka memilih untuk mengolok-olok hukum dengan menawarkan pilihan miring: Biasanya pilihan super sederhanadi dalam (untuk menyerahkan semua data Anda) versus pilihan keluar yang sangat membingungkan, membuat frustrasi, dan membosankan (dan terkadang bahkan tidak ada opsi tolak sama sekali).

Jangan salah: Ini mengabaikan hukum dengan sengaja. Situs memilih untuk mencoba melemahkan orang sehingga mereka dapat terus mengambil data mereka dengan hanya menawarkan “pilihan” asimetris yang paling sinis.

Namun, karena izin cookie seharusnya tidak berfungsi menurut undang-undang UE, situs yang melakukan ini membuka diri terhadap denda besar berdasarkan Peraturan Perlindungan Data Umum (GDPR) dan/atau Pedoman ePrivasi karena melanggar peraturan.

Lihat, misalnya, dua denda besar yang diserahkan ke Google dan Amazon di Prancis pada akhir tahun lalu karena menjatuhkan cookie pelacakan tanpa persetujuan.

Meskipun denda itu tentu saja mengejutkan, kami belum melihat banyak penegakan UE atas persetujuan cookie.

Ini karena sebagian besar agen perlindungan data mengambil pendekatan yang halus-halus untuk membuat situs patuh. Tapi ada tanda-tanda penegakan akan menjadi jauh lebih keras. Untuk satu hal, DPA telah menerbitkan panduan mendetail tentang seperti apa kepatuhan cookie yang tepat — jadi tidak ada alasan untuk melakukan kesalahan.

Beberapa agensi juga telah menawarkan masa tenggang kepatuhan untuk memberikan waktu bagi perusahaan untuk melakukan perubahan yang diperlukan pada alur persetujuan cookie mereka. Tapi sekarang sudah tiga tahun penuh sejak rezim perlindungan data (GDPR) andalan UE mulai diterapkan. Jadi, sekali lagi, tidak ada alasan yang valid untuk tetap memiliki spanduk cookie yang sangat sinis. Itu hanya berarti sebuah situs mencoba peruntungannya dengan melanggar hukum.

Ada alasan lain untuk mengharapkan penegakan persetujuan cookie untuk dial up segera juga: grup privasi Eropa noyb hari ini memulai kampanye besar untuk membersihkan api sampah ketidakpatuhan – dengan rencana untuk mengajukan hingga 10.000 keluhan terhadap pelanggar atas perjalanan tahun ini. Dan sebagai bagian dari tindakan ini, ia menawarkan panduan gratis bagi pelanggar untuk mematuhinya.

Hari ini mengumumkan gelombang pertama dari 560 pengaduan yang telah diajukan terhadap situs, besar dan kecil, yang berlokasi di seluruh UE (33 negara tercakup). noyb mengatakan keluhan tersebut menargetkan perusahaan yang berkisar dari pemain besar seperti Google dan Twitter hingga halaman lokal “yang memiliki jumlah pengunjung yang relevan.”

“Seluruh industri konsultan dan desainer mengembangkan labirin klik gila untuk memastikan tingkat persetujuan imajiner. Membuat orang frustrasi untuk mengklik ‘oke’ jelas merupakan pelanggaran terhadap prinsip GDPR. Berdasarkan undang-undang, perusahaan harus memfasilitasi pengguna untuk mengekspresikan pilihan mereka dan merancang sistem secara adil. Perusahaan secara terbuka mengakui bahwa hanya 3% dari semua pengguna yang benar-benar ingin menerima cookie, tetapi lebih dari 90% dapat didorong untuk mengklik tombol ‘setuju’,” kata ketua noyb dan juru kampanye privasi UE lama, Max Schrems, dalam sebuah pernyataan. .

“Alih-alih memberikan pilihan ya atau tidak yang sederhana, perusahaan menggunakan setiap trik dalam buku untuk memanipulasi pengguna. Kami telah mengidentifikasi lebih dari 15 pelanggaran umum. Masalah yang paling umum adalah tidak ada tombol ‘tolak’ di halaman awal,” tambahnya. “Kami fokus pada halaman populer di Eropa. Kami memperkirakan bahwa proyek ini dapat dengan mudah mencapai 10.000 pengaduan. Karena kami didanai oleh donasi, kami memberi perusahaan opsi penyelesaian gratis dan mudah — bertentangan dengan firma hukum. Kami berharap sebagian besar keluhan akan segera diselesaikan dan kami dapat segera melihat spanduk menjadi semakin ramah privasi.”

Untuk menskalakan tindakannya, noyb mengembangkan alat yang secara otomatis mem-parsing alur persetujuan cookie untuk mengidentifikasi masalah kepatuhan (seperti tidak ada penyisihan yang ditawarkan di lapisan atas; atau pewarnaan tombol yang membingungkan; atau keikutsertaan “kepentingan sah” palsu, untuk menyebutkan beberapa dari banyak pelanggaran yang tercatat); dan secara otomatis membuat draf laporan yang dapat dikirim melalui email ke pelanggar setelah ditinjau oleh anggota staf hukum nirlaba.

Ini adalah pendekatan yang inovatif dan dapat diskalakan untuk mengatasi manipulasi cookie yang sinis secara sistematis dengan cara yang benar-benar dapat menggerakkan jarum dan membersihkan api sampah dari pop-up cookie yang mengerikan.

noyb bahkan memberi pelanggar peringatan terlebih dahulu – dan sebulan penuh untuk membersihkan jalan mereka – sebelum mengajukan keluhan resmi dengan DPA mereka yang relevan (yang dapat menyebabkan denda yang menggiurkan).

Kumpulan keluhan pertamanya difokuskan pada platform manajemen persetujuan OneTrust (CMP), salah satu alat templat paling populer yang digunakan di wilayah tersebut — dan yang sebelumnya telah ditunjukkan oleh peneliti privasi Eropa (secara sinis) menyediakan basis kliennya dengan banyak opsi untuk menetapkan ketidakpatuhan pilihan seperti kotak yang sudah dicentang sebelumnya… Bicara tentang mengambil biskuit.

Seorang juru bicara noyb mengatakan itu dimulai dengan OneTrust karena alatnya populer tetapi menegaskan grup tersebut akan memperluas tindakan untuk mencakup CMP lain di masa mendatang.

Batch pertama dari keluhan persetujuan cookie noyb mengungkapkan kedalaman busuk dari pola gelap yang diterapkan — dengan 81% dari 500+ halaman tidak menawarkan opsi penolakan pada halaman awal (artinya pengguna harus menggali submenu untuk mencoba menemukannya); dan 73% menggunakan “warna dan kontras yang menipu” untuk mencoba mengelabui pengguna agar mengklik opsi “terima”.

penilaian noyb terhadap kelompok ini juga menemukan bahwa 90% penuh tidak memberikan cara untuk menarik persetujuan dengan mudah seperti yang diwajibkan oleh undang-undang.

Masalah kepatuhan cookie ditemukan di kumpulan pertama situs yang menghadapi keluhan. Kredit Gambar: noyb

Ini adalah snapshot dari kegagalan penegakan yang sangat besar. Tapi persetujuan cookie cerdik sekarang beroperasi pada waktu pinjaman.

Ditanya apakah dapat mengetahui seberapa lazim penyalahgunaan cookie di seluruh UE berdasarkan situs yang dirayapi, juru bicara noyb mengatakan sulit untuk menentukan, karena kesulitan teknis yang dihadapi melalui prosesnya, tetapi dia mengatakan asupan awal 5.000 situs web dikurangi menjadi 3.600 situs untuk difokuskan. Dan dari jumlah tersebut dapat ditentukan bahwa 3.300 melanggar GDPR.

Itu masih menyisakan 300 — karena memiliki masalah teknis atau tidak ada pelanggaran — tetapi, sekali lagi, sebagian besar (90%) ditemukan melakukan pelanggaran. Dan dengan begitu banyak pelanggaran aturan yang terjadi, itu benar-benar membutuhkan pendekatan sistematis untuk memperbaiki masalah “persetujuan palsu” – jadi penggunaan teknologi otomasi oleh noyb sangat tepat.

Lebih banyak inovasi juga sedang dalam perjalanan dari organisasi nirlaba — yang memberi tahu kami bahwa ini bekerja pada sistem otomatis yang akan memungkinkan orang Eropa untuk “menandakan pilihan privasi mereka di latar belakang, tanpa spanduk cookie yang mengganggu”.

Pada saat penulisan ini tidak dapat memberi kami detail lebih lanjut tentang cara kerjanya (mungkin ini akan menjadi semacam plug-in browser) tetapi mengatakan akan menerbitkan detail lebih lanjut “dalam minggu-minggu mendatang” – jadi semoga kami akan segera belajar lebih banyak.

Plug-in browser yang dapat secara otomatis mendeteksi dan memilih tombol “tolak semua” (bahkan jika hanya dari subset CMP yang paling umum) sepertinya dapat menghidupkan kembali mimpi “jangan lacak”. Paling tidak, itu akan menjadi senjata yang ampuh untuk melawan momok pola gelap di spanduk cookie dan menendang cookie yang tidak patuh menjadi debu digital.