Влад Некрутенко, юрисконсульт Legal Nodes, в своей колонке для AIN.UA рассказал о блокировании cookie-файлов третьих лиц и о том, как подготовиться к таким изменениям.
Влад Некрутенко
Фото любезно предоставлено автором
Уже в 2022 году Chrome — самый популярный браузер в мире и один из последних принявший такое решение — заблокирует по умолчанию размещение cookies от сторонних провайдеров на сайте. Это решение изменит архитектуру интернета, особенно его маркетинговую составляющую. Мы рассмотрели, останутся ли еще куки и баннеры согласия в нижней части сайта, какие альтернативы сейчас разрабатываются и как к ним подготовиться.
Как сегодня строится отслеживание cookie-файлов
Стандартный подход к сбору cookie-файлов на сегодняшний день состоит в том, чтобы уведомлять посетителя сайта о том, какие cookie-файлы собираются на сайте. Уведомление обычно всплывает в нижней части сайта в виде баннера cookie.
Далее, пользователь сайта должен сделать выбор, хотят ли он, чтобы cookie-файлы были размещены на его устройстве. Правовой подход заключается в том, чтобы позволить пользователю как принимать, так и отказываться от куки-файлов. Пока пользователь не сделает выбор, файлы должны быть заблокированы и не размещены на устройстве.
Изображения здесь и ниже: Легальные узлы
Баннер Usercentrics
Трекер файлов размещается на устройстве пользователя, которое отслеживает его действия на сайте, а также при переходе на другие сайты, использующие cookie-файлы того же провайдера. Благодаря этому интернет-провайдеры, такие как Google, получают значительную часть всего интернет-трафика. Согласно исследованиям, только к Google Analytics подключено около 55 миллионов сайтов.
Информирование о куки-файлах и получение согласия продиктовано европейским GDPR и директивой ePrivacy Directive. Даже в своем нынешнем виде, возможность отказаться от куки-файлов может значительно снизить маркетинговую конвертацию на сайте, поэтому отдел маркетинга часто размещает баннер только с одной кнопкой — "Получил!
На самом деле у пользователя не остается выбора, но сайт не теряет нужный ему трафик. Такой подход не соответствует европейским законам, но может быть использован в серых юрисдикциях, где отслеживание куки-файлов не регулируется.
Что изменит
В посте блога на зимний блог 2020 года Google Chrome сообщил, что начиная с 2022 года он будет блокировать все "сторонние куки" в браузерах своих пользователей по умолчанию. Любой сторонний сервис на сайте, работающий через cookies, не сможет функционировать до тех пор, пока пользователь не изменит настройки своего браузера.
Safari, Mozilla и браузеры Brave уже заявляли о подобных намерениях раньше. В долгосрочной перспективе это может сделать баннеры cookie и настройки выбора cookie на сайте менее актуальными, так как они не будут влиять на настройки самого браузера.
Решение о блокировке одного из сильнейших инструментов онлайн-мониторинга понятно. За последние 10 лет индустрия маркетинга находится под постоянным давлением из-за того, что куки создают профиль каждого интернет-пользователя с сотнями атрибутов. Часто это происходит без ведома или выбора пользователя, и информация продается за деньги любому, кто этого хочет. Текущая ситуация вызывает вопросы о конфиденциальности конечного пользователя.
В ответ на обеспокоенность пользователей Интернета и регуляторов, браузеры следуют тенденции возврата пользователю контроля над своими данными и концепции "конфиденциальности по умолчанию". На этот раз настройка конфиденциальности является настройкой по умолчанию и требует активного действия/решения со стороны пользователя браузера для ее изменения.
Сегодня до 50% интернет-трафика отслеживается с помощью куки-файлов сторонних производителей. В дополнение к рекламе, ключевые аналитические инструменты, такие как Google Analytics или Hotjar, полагаются на куки. Если отключить куки-файлы аналитики и по умолчанию, отследить трафик становится гораздо сложнее.
Какие альтернативы могут быть
Профиль в интернет-браузере
Вместо того, чтобы накапливать данные с помощью куки-файлов, информация о привычках и предпочтениях будет накапливаться самим браузером, а точнее его провайдером. Пользователь может использовать настройки своего браузера, чтобы разрешить или запретить их распространение, сохраняя при этом контроль над данными в своем браузере. Chrome уже работает над подобными решениями, а также над инициативой Global Privacy Control, в которую входят браузеры Mozilla и Brave, поисковая система DuckDuckGo и ряд других организаций, продвигающих защиту конфиденциальности в Интернете.
Глобальный контроль конфиденциальности
Отслеживание адресов электронной почты
Такие компании, как BritePool и NetID, например, разрабатывают отслеживание пользователей с помощью их зашифрованных адресов электронной почты вместо куки. Зашифрованная электронная почта используется маркетологами для идентификации пользователей на веб-сайтах, при этом сам адрес электронной почты остается нераскрытым.
IDFA и ее аналоги
Система предоставления профиля человека через IDFA, идентификатор устройства iOS, активно внедряется компанией Apple. Организация, продуктами которой человек пользуется в повседневной жизни — например, iPhone, — накапливает данные о привычках пользователя под уникальным идентификатором.
Согласно объявленным изменениям, IDFA задумана так, что Apple будет делиться данными с разработчиками приложений только с предварительного согласия пользователя и останется приватной по умолчанию. Ужесточение правил с IDFA вызвало ряд негативных отзывов со стороны маркетинговой индустрии. Основная причина заключается в том, что необходимость сбора согласия каждого приложения в отдельности может значительно снизить доходы от рекламы в долгосрочной перспективе.
Окно согласия Apple на отслеживание
Управление федеративными идентификаторами
Идея похожа на то, как работает IDFA. Ключевое отличие: вместо централизованного провайдера идентификационных и личных данных участники обмена данными соглашаются использовать единый протокол обработки и хранения информации. "Поставщиком" данных может быть любая организация, принявшая правила протокола и аккумулирующая информацию от своего пользователя. Распространение данных осуществляется с осознанного согласия самого лица.
Идея была описана более десяти лет назад и имела многообещающее будущее, но так и не получила массового распространения. Нынешняя ситуация может вдохнуть в нее новую жизнь.
Доверие данных
Стратегия ЕС по управлению данными предлагает новый взгляд на управление данными.
Стратегия призывает кооперативы, занимающиеся сбором и обработкой данных, или фонды данных выступать в качестве нейтральных посредников между компаниями и их целевыми аудиториями.
Посредник будет нести ответственность за информацию перед индивидом. Человек будет иметь возможность контролировать права доступа и разрешения на обработку персональных данных. Взамен компании будут предоставлять финансовое вознаграждение за использование данных лица.
Один из таких проектов под названием "Доверенное безопасное пространство для обмена данными" (TRUSTS) уже профинансирован на сумму 6 млн. евро в рамках программы "Горизонт 2020". Время покажет, насколько дальнейшая реализация проекта теоретически возможна.
Как подготовиться к изменениям
Нет единого ответа на вопрос, как будет построена модель работы с такими платформами.
Согласие все равно потребуется для получения данных с платформы, используемой человеком. Формат согласия, а также условия работы с пользовательскими данными, будут продиктованы самой платформой и пользователем через настройки своего маркетингового профиля.
Весьма вероятно, что перед подключением сайта или сервиса к такой платформе, необходимо будет пройти проверку. Поскольку сами платформы построены в соответствии с международными стандартами защиты данных, можно сделать несколько выводов для подготовки:
- Политика конфиденциальности и согласие пользователя. Перед тем, как запросить данные, необходимо указать, какие данные и почему вы их запрашиваете. Для этого можно предоставить краткую сводку с целью сбора данных, контакты компании, а также ссылку на полную версию Политики конфиденциальности. Вы сможете получить доступ к профилю только после принятия решения конечным пользователем.
- Техническая защита и стандартизированный подход к обработке данных. Для работы с информационными платформами необходимо будет адаптироваться к их техническим требованиям и обеспечить информационную безопасность полученных данных.
- Настройки конфиденциальности и права пользователей. Человек по-прежнему имеет право контролировать использование своих данных: он может попросить компанию удалить или исправить данные о нем, и эти данные больше не используются в маркетинговых целях.
- Ограничения на отслеживание целей и отчетность. Доступ к данным не означает, что их можно использовать без ограничений. Информация будет предоставлена для конкретных целей, указанных при получении согласия пользователя, а сама компания должна будет предоставить документацию о том, как использовались данные.
Автор: Влад Некрутенко, юрист по вопросам конфиденциальности в Legal Nodes