Надоедливое засилье баннеров согласия на использование куки, возможно, скоро закончится. Европейская комиссия предложила пакет серьёзных изменений в правила цифрового рынка, и «усталость от куки» стала одной из ключевых проблем, которую законодатели стремятся решить как можно быстрее.
Несколько месяцев назад Европейская комиссия представила план внесения поправок в Директиву о конфиденциальности в электронных коммуникациях (ePrivacy Directive), чтобы сделать процесс согласия на куки менее обременительным. Теперь эти планы официально стали частью инициативы под названием «Цифровой пакет» (Digital Package), созданной для упрощения регулирования цифрового рынка Европы и стимулирования инноваций.
«Цифровой пакет» включает раздел «Цифровой омнибус» (Digital Omnibus), содержащий обновлённые правила работы с данными. Среди прочего Комиссия намерена решить проблему усталости пользователей от бесконечных баннеров — всплывающих окон, запрашивающих согласие при каждом посещении сайта.
Еврокомиссия признаёт то, что уже давно стало очевидно для отрасли: баннеры куки зачастую запутаны, сложны для понимания и встречаются повсюду. Посетители часто нажимают первую попавшуюся кнопку согласия, лишь бы открыть страницу — что никак не соответствует осознанному выбору о том, как будут использоваться их данные.
Согласно предлагаемым реформам, согласие на использование куки будет упрощено: пользователи в ЕС смогут выборочно определять, какие типы куки можно размещать на их устройствах. Кроме того, правила Digital Omnibus уменьшат нагрузку на бизнес и медиа-компании, введя «белый список» допустимых видов профилирования, например статистический анализ и агрегированное отслеживание аудитории.
Комиссия также предлагает полностью интегрировать правила о куки, которые сейчас являются частью Директивы ePrivacy, в Общий регламент по защите данных (GDPR) с его более строгими механизмами защиты. Пользователь сможет давать или отклонять согласие одним щелчком — «да» или «нет», — а сайты будут обязаны соблюдать этот выбор как минимум в течение шести месяцев. За несоблюдение может быть назначен штраф до четырёх процентов от глобального дохода компании, как это предусмотрено GDPR.
Предложение Европейской комиссии теперь направлено на рассмотрение в Европейский парламент. В случае одобрения правила «Цифрового пакета» должны будут ратифицировать все государства-члены ЕС, прежде чем они вступят в силу.
