Влад Некрутенко, юрисконсульт Legal Nodes, у своїй колонці для AIN.UA розповів про блокування cookie-файлів третіх осіб і про те, як підготуватися до таких змін.
Влад Некрутенко
Фото люб’язно надано автором
Вже в 2022 році Chrome — найпопулярніший браузер в світі і один з останніх прийняв таке рішення — заблокує за замовчуванням розміщення cookies від сторонніх провайдерів на сайті. Це рішення змінить архітектуру Інтернету, особливо його маркетингову складову. Ми розглянули, чи залишаться ще куки і банери згоди в нижній частині сайту, які альтернативи зараз розробляються і як до них підготуватися.
Як сьогодні будується відстеження cookie-файлів
Стандартний підхід до збору cookie-файлів на сьогоднішній день полягає в тому, щоб повідомляти відвідувача Сайту про те, які cookie-файли збираються на сайті. Повідомлення зазвичай спливає в нижній частині сайту у вигляді банера cookie.
Далі, користувач сайту повинен зробити вибір, чи хочуть він, щоб cookie-файли були розміщені на його пристрої. Правовий підхід полягає в тому, щоб дозволити користувачеві як приймати, так і відмовлятися від файлів cookie. Поки користувач не зробить вибір, файли повинні бути заблоковані і не розміщені на пристрої.
Зображення тут і нижче: легальні вузли
Банер Usercentrics
Трекер файлів розміщується на пристрої Користувача, який відстежує його дії на сайті, а також при переході на інші сайти, що використовують cookie-файли того ж провайдера. Завдяки цьому Інтернет-провайдери, такі як Google, отримують значну частину всього Інтернет-трафіку. Згідно з дослідженнями, тільки до Google Analytics підключено близько 55 мільйонів сайтів.
Інформування про файли cookie та отримання згоди продиктовано європейським GDPR та Директивою Eprivacy Directive. Навіть у своєму нинішньому вигляді, можливість відмовитися від куки-файлів може значно знизити маркетингову конвертацію на сайті, тому відділ маркетингу часто розміщує банер тільки з однією кнопкою — "отримав!
Насправді у користувача не залишається вибору, але сайт не втрачає потрібний йому трафік. Такий підхід не відповідає європейським законам, але може бути використаний в сірих юрисдикціях, де відстеження куки-файлів не регулюється.
Що змінить
В пості блогу на зимовий блог 2020 року Google Chrome повідомив, що починаючи з 2022 року він буде блокувати всі "сторонні куки" в браузерах своїх користувачів за замовчуванням. Будь-який сторонній сервіс на сайті, що працює через cookies, не зможе функціонувати до тих пір, поки користувач не змінить налаштування свого браузера.
Safari, Mozilla і браузери Brave вже заявляли про подібні наміри раніше. У довгостроковій перспективі це може зробити банери cookie і налаштування вибору cookie на сайті менш актуальними, так як вони не впливатимуть на Налаштування самого браузера.
Рішення про блокування одного з найсильніших інструментів онлайн-моніторингу зрозуміло. За останні 10 років індустрія маркетингу перебуває під постійним тиском через те, що куки створюють профіль кожного інтернет-користувача з сотнями атрибутів. Часто це відбувається без відома або вибору користувача, і інформація продається за гроші будь-кому, хто цього хоче. Поточна ситуація викликає питання про конфіденційність кінцевого користувача.
У відповідь на стурбованість користувачів Інтернету і регуляторів, браузери слідують тенденції повернення користувачеві контролю над своїми даними і концепції "конфіденційності за замовчуванням". На цей раз налаштування конфіденційності є налаштуванням за замовчуванням і вимагає активної дії / рішення з боку користувача браузера для її зміни.
Сьогодні до 50% Інтернет-трафіку відстежується за допомогою куки-файлів сторонніх виробників. На додаток до реклами, ключові аналітичні інструменти, такі як Google Analytics або Hotjar, покладаються на куки. Якщо відключити куки-файли аналітики і за замовчуванням, відстеження трафіку стає набагато складніше.
Які альтернативи можуть бути
Профіль в інтернет-браузері
Замість того, щоб накопичувати дані за допомогою куки-файлів, інформація про звички і переваги буде накопичуватися самим браузером, а точніше його провайдером. Користувач може використовувати налаштування свого браузера, щоб дозволити або заборонити їх поширення, зберігаючи при цьому контроль над даними в своєму браузері. Chrome вже працює над подібними рішеннями, а також над ініціативою Global Privacy Control, в яку входять браузери Mozilla і Brave, пошукова система DuckDuckGo і ряд інших організацій, що просувають захист конфіденційності в Інтернеті.
Глобальний контроль конфіденційності
Відстеження адрес електронної пошти
Такі компанії, як BritePool і NetID, наприклад, розробляють відстеження користувачів за допомогою їх зашифрованих адрес електронної пошти замість куки. Зашифрована електронна пошта використовується маркетологами для ідентифікації користувачів на веб-сайтах, при цьому сама адреса електронної пошти залишається нерозкритою.
IDFA та її аналоги
Система надання профілю людини через IDFA, ідентифікатор пристрою iOS, активно впроваджується компанією Apple. Організація, продуктами якої людина користується в повсякденному житті-наприклад, iPhone, — накопичує дані про звички користувача під унікальним ідентифікатором.
Згідно з оголошеними змінами, IDFA задумана так, що Apple буде ділитися даними з розробниками додатків тільки з попередньої згоди користувача і залишиться приватною за замовчуванням. Посилення правил з IDFA викликало ряд негативних відгуків з боку маркетингової індустрії. Основна причина полягає в тому, що необхідність збору згоди кожної програми окремо може значно знизити доходи від реклами в довгостроковій перспективі.
Вікно згоди Apple на відстеження
Управління федеративними ідентифікаторами
Ідея схожа на те, як працює IDFA. Ключова відмінність: замість централізованого провайдера ідентифікаційних та особистих даних учасники обміну даними погоджуються використовувати єдиний протокол обробки та зберігання інформації. & Quot;постачальником" даних може бути будь-яка організація, яка прийняла правила протоколу і акумулює інформацію від свого користувача. Поширення даних здійснюється з усвідомленої згоди самої особи.
Ідея була описана більше десяти років тому і мала багатообіцяюче майбутнє, але так і не набула масового поширення. Нинішня ситуація може вдихнути в неї нове життя.
Довіра даних
Стратегія ЄС з управління даними пропонує новий погляд на управління даними.
Стратегія закликає кооперативи, що займаються збором і обробкою даних, або фонди даних виступати в якості нейтральних посередників між компаніями та їх цільовими аудиторіями.
Посередник буде нести відповідальність за інформацію перед індивідом. Людина матиме можливість контролювати права доступу та дозволи на обробку персональних даних. Натомість компанії надаватимуть фінансову винагороду за використання даних особи.
Один з таких проектів під назвою & quot;довірений безпечний простір для обміну даними" (TRUSTS) вже профінансовано на суму 6 млн. Євро в рамках програми "Горизонт 2020 & quot;. Час покаже, наскільки подальша реалізація проекту теоретично можлива.
Як підготуватися до змін
Немає єдиної відповіді на питання, як буде побудована модель роботи з такими платформами.
Згода все одно буде потрібно для отримання даних з платформи, використовуваної людиною. Формат згоди, а також умови роботи з даними користувача, будуть продиктовані самою платформою і користувачем через налаштування свого маркетингового профілю.
досить ймовірно, що перед підключенням сайту або сервісу до такої платформи, необхідно буде пройти перевірку. Оскільки самі платформи побудовані відповідно до міжнародних стандартів захисту даних, можна зробити кілька висновків для підготовки:
- Політика конфіденційності та згода користувача. Перед тим, як запросити дані, необхідно вказати, які дані і чому ви їх запитуєте. Для цього можна надати коротке зведення з метою збору даних, контакти компанії, а також посилання на повну версію Політики конфіденційності. Ви зможете отримати доступ до профілю тільки після прийняття рішення кінцевим користувачем.
- Технічний захист і стандартизований підхід до обробки даних. Для роботи з інформаційними платформами необхідно буде адаптуватися до їх технічних вимог і забезпечити інформаційну безпеку отриманих даних.
- Налаштування конфіденційності та права користувачів. Людина як і раніше має право контролювати використання своїх даних: він може попросити компанію видалити або виправити дані про нього, і ці дані більше не використовуються в маркетингових цілях.
- Обмеження на відстеження цілей та звітність. Доступ до даних не означає, що їх можна використовувати без обмежень. Інформація буде надана для конкретних цілей, зазначених при отриманні згоди Користувача, а сама компанія повинна буде надати документацію про те, як використовувалися дані.
Автор: Влад Некрутенко, юрист з питань конфіденційності в Legal Nodes
