Въпросът в заглавието виждаме всеки ден. Но как да отговорим? Кои бисквитки да изберем и кои – не? Има ли значение решението ни и можем ли да го променим? Какви са тези прословути кукита?
Всеки днешен сайт изглежда така: отваряш го, появява се прозорчето за бисквитките, зачиташ се, четивото ти харесва и докато вземеш решение кои кукита разрешаваш на сайта да ти съхранява, си забравил защо си дошъл.
GDPR. Всички сме го чували, вярвам, че това ще да е съкращение от латинска попръжня, а ако не е, си струва да го приемат в латинския при следващата му нова версия. Докато всеки миниатюрен сайт е принуден от законодателството да спазва буква по буква прословутия регламент, онези страници на гигантски компании, в които прекарваме часове всеки ден, ни го показват веднъж и дотам.
Но докато социалните мрежи и търсачките гиганти се възползват най-демонстративно и безцеремонно от монополните си позиции, дребните и симпатични риби са принудени да спазват очевидно неработещото изискване.
Как стигнахме дотук? Струва ли си да четем въпросите, които ни задава всеки сайт за бисквитките? Има ли по-смислени решения в тази посока?
Бисквитеното чудовище
GDPR е регламентът на Европейския съюз, който беше призван да се погрижи за защитата на данните ни като цяло. Колко добре се справи с това… няма да навлизаме в подробности, сигурен съм, че имате отговор.
Също както съм убеден, че всеки път, когато отворите даден сайт и ви посрещне задължителното прозорче за прословутите „бисквитки“, четете внимателно, точка по точка увлекателните и задълбочени текстове на това, с което се съгласявате.
Пак толкова съм убеден, че след това влизате и проверявате дали настройките, които сте избрали, са запазени и се изпълняват точно според предпочитанията ви.
Какви са изобщо тези прословути бисквитки и защо са толкова безвкусни?
Бисквитка с късметче
Днешният онлайн свят е машина за обработка на лични данни. Както е ставало дума, на това се крепи бизнесът на най-големите компании, които днес владеят онлайн (и не само) света.
GDPR дойде като формално юридическо решение за това потребителите да знаят какви данни се съхраняват за тях и сами да дават това право на собствениците на сайтове. Само че днес то не върши никаква работа, освен да досажда.
Бисквитките са малки парчета код, които се запазват в браузъра ви за даден сайт и ролята им е да следят и съхраняват данни за поведението ви по един или друг начин. Така че следващия път, когато се озовете в същото парченце от глобалната паяжина, да ви очаква максимално персонализирано съдържание. По един или друг начин алгоритмите да знаят вашите предпочитания.
И наистина е удобно. Влизате в сайта на онлайн бакалията, а тя вече знае от предишните поръчки адреса ви, любимата ви марка чорапи и типа стоки, които да ви предложи най-настоятелно. Или пък новините, които да ви предложи.
Снимка: Pete Linforth, Pixabay
Куки куку
Отваряте за първи път „Гугъл“ например. Появява ви се прозорчето със съгласията. В първите десетилетия на интернет същата роля играеха дългите чаршафи от думи с права и задължения на потребителите, с които задължително се съгласявахме, за да си инсталираме даден софтуер.
Разликата е, че днес можете доброволно да се откажете от голяма част от нещата, които ви се предлагат. Докато преди съгласието с условията се приемаше като еднократно кликване върху документ, който не четете (почти като договора с мобилен оператор), сега имате доста повече опции, от които да избирате. И те не ви говорят нищо, освен че в общия случай като потребител не ви хрумва нито една причина да ги прочетете.
Защото днес онлайн всички бързаме!
Нямаме време да четем дори смислени текстове, камо ли дългите условия в „договора“, с който посещаваме някакъв сайт. Например, ако сме влезли в „Дигитални истории“.
Бисквитена торта
От едната страна е „Гугъл“. Целта на търсачката, както и на всеки друг сайт, е да поемете отговорността за това, че определени ваши данни ще бъдат съхранени.
Само че колко време прекарвате в „Гугъл“ и колко – четейки „Дигитални истории“? Колко данни е необходимо да събере за вас единият сайт и колко – другият? Докато пътят към двете минава през едни и същи стъпки, едно и също екранче, отворено веднъж, чието съдържание никой не чете.
Така целта на всеки потребител е да намери по-бързо бутона „приеми всички“. Днес дори има добавки към браузърите, които го правят вместо нас.
Все пак смятате, че е важно с какво сте се съгласили?
Разбира се. Затова следващата стъпка, ако пък решите, че за вас независимостта и сигурността са водещи, е да добавите още едно разширение на браузъра – което пък да трие бисквитките според вашите предпочитания.
Снимка: anncapictures, Pixabay
За всеки вкус
В крайна сметка решенията наистина е редно да идват от вас самите, а важното е да знаете достатъчно по темата, за да направите своята преценка. Нещо, което определено сегашната система на бисквитките не прави.
Напротив, най-често подсилва незаинтересоваността ни от това какво кликаме на досадния прозорец за кукитата.
Или пък параноята ни да се избавим от всички тях.
Преди няколко месеца „Гугъл“ обявиха, че добавят за Европа възможността да откажеш всички техни кукита. После се оказа, че все пак това означава, че имаш право да се откажеш от тези, които не са „есенциални“.
А кои са есенциални?
Ако сте юрист и имате свободни денонощия за четене, прав ви път да проверите. В резултат цялото упражнение се превръща в досаден пример за дигитален маркетинг.
Без глутен
Може би единственото, с което днес свързваме прословия GDPR, са именно бисквитките. Истината е, че и на идея, и на практика това е много малка част от „работата“ на прословутия регламент, който беше призван да пази данните на всички граждани на Европейския съюз.
Съкращението идва от бюрократично помпозното „Генерална регулация за защита на данните“ – General Data Protection Regulation. Страховитото четирибуквие беше прието през 2016-а влезе и в сила две години по-късно. Очевидно то целеше да си спечели респекта на всички с огромната заплаха от санкции. В него бяха предвидени глоби до 20 милиона долара или 4% от годишните приходи! Наистина доста респектиращо, нямаше как всеки собственик на сайт и всяка голяма компания да не вземе мерки.
От гледната точка на времето обаче тези наказания се оказаха врата в полето. Както с пушенето на закрито – уж е забранено в България повече от десетилетие, но се разходете някоя вечер из софийските заведения.
За да не бъда голословен: в България институцията, която отговаря за наказанията и контрола по тази тема, е Комисията за защитата на лични данни. Годишният ѝ отчет за 2021-а показва, че общо тя е получила 840 жалби, повечето от които са свързани с видеонаблюдение. Всички наложени от нея глоби са… 38. За общо 112 150 лв.
Снимка: Pete Linforth, Pixabay
Да ти излезе горчиво
Що се отнася до кукитата, следващата важна стъпка се случи на 4 май 2020 г. Европейският борд по защита на данните прецизира значително обхвата на регламента що се отнася до съгласието. То трябва да е взето свободно, информирано и да е ясна индикация за избора на потребителя.
Например, не е достатъчно юзърът да скролне надолу, за да се приеме, че го е дал. Забранено е да се използват прозорци, които не могат да се затворят, докато не приемеш.
Най-общо кукитата се делят на такива от първа и трета страна (fist- и third-party). Първите принадлежат на самия сайт, който посещавате, а вторите са на други организации. Обикновено именно те са много повече – става дума за бисквитки с най-различно приложение – от това да проследяват какво правите на сайта, давайки информация на собственика му чрез Google Analytics до данните, важни, за да изберат най-добрата реклама за вас. Приложенията от първа страна обикновено пък са свързани с действията ви на самия конкретен сайт: там са например продуктите, които сте приготвили в кошницата ви и данните, с които сте регистрирани на страницата.
Една боза от 6 стотинки
Общият регламент регулира „обработването, съхранението и използването на лични данни на физически лица от трета страна – лица, дружества или организации“. Всичко това се свързва с доста по-сериозен труд от прозорчето в браузъра. По-големите компании трябва да назначават специалисти, които да организират процесите по съхранение на данни. Още при проектирането на информационните си системи да влагат сериозни усилия и средства за това да гарантират неприкосновеността…
GDPR с гордост беше обявен за най-голямата инициатива за защита на данни през последните 20 години, проведена от каквато и да било организация или институция. Тя гарантира „фундаменталните права и свободи на личността“.
Потребителите трябва да имат право на достъп до съхранените данни, както и „правото да бъдат забравени“. При изтичане на данни, всяка компания е длъжна до 72 часа за информира персонално засегнатите потребители. Случва ли се така наистина?
Снимка: mohamed Hassan, Pixabay
На сладкарница
И още много красиви приказки, нека не ви припомням как това помогна срещу големите течове на данни от най-големите компании, или пък от български държавни институции.
GDPR обаче продължава да плаши с тези санкции, които винаги могат да се превърнат в оръжие и затова всички собственици на сайтове са толкова старателни поне да поставят избора. Така или иначе, тук дори не са нужни дребните букви, тук всички букви са едри, но никой не ги чете.
Не е случайно, че днес е толкова лесно да добавиш прозорчето. Намери се пазарна ниша, доста компании предлагат готов подбор на възможности. Собствениците на сайтове, ползващи най-масовото решение: WordPress, имат удобни плъгини, които с едно кликване им осигуряват досадната необходимост. Появиха се апликации, които правят автоматична проверка на страницата ви за това дали изпълнява условията.
Поли иска бисквитка
Днес отделен вариант на правилата има за напусналата ЕС Великобритания, като основната разлика е, че съгласие за съхраняване на данни могат да дават лица над 13 г. срещу 16 г. за ЕС.
Всичко това отвори доста работа на юристите, които и останаха единствените, интересуващи се от темата (освен фирмите, боящи се от наказания). Появиха се безброй тълкувания за това какво точно са лични данни, как трябва да се оперира с тях по буквата на регламента.
И все пак, лични данни е всяка информация, свързана пряко с дадена личност или пък такава, която може да бъде проследена. С други думи: не е лични данни (още не сме измислили единствено число на думата) фактът, че някой е влязъл на сайта ви. А айпи адресът, от който идва, може да се смята за такива, доста субективно, ако по него може да се проследи кой е посетителят. Знаете, не може да се обхване с ръце необятното, така е и в тази хлъзгава тема.
Снимка: S. Hermann & F. Richter, Pixabay
Бисквитки за кафе
Факт е, че във всеки момент можете да изтриете всички кукита за всеки сайт. Достатъчно е да отворите инспектора на браузъра, който ползвате, и в една от подстраниците му ще намерите тази възможност. Разбира се, това ще изтрие всички данни от съответния сайт, включително и ако сте логнати в него, ще трябва отново да въведете данните си.
И какво, след като изтрием кукитата, вече сме се спасили от това някой да знае какво правим онлайн?
Може би не е случайно, че изглежда така. Истината обаче е точно обратната – много по-важни са данните, които се съхраняват далеч от нас, в сървърите на различните собственици на сайтове. Да, със сигурност доброжелателните сред тях ще спазват правилата, за които сте се съгласили с прословутото съгласие, но… истината е, че това вече никой няма как да ви го гарантира.
Котешки езичета
Юристите със сигурност имат интересна гледна точка, затова очаквайте следващата дигитална история в петък да е интервю с водещ специалист по темата за личната ни информация оф- и онлайн.
Ако попитате европейските регулаторни органи, те ще ви кажат, че процесите се контролират прецизно. Например, един от големите спорове с монополистите, който дори доведе до прословутата заплаха на Зукърбърг да изтегли отрочетата си от ЕС, беше за нежеланието на „Мета“ да гарантира, че данните на европейците се съхраняват само на сървъри на територията на съюза.
Не знам за вас, но мен лично доста малко ме терзае този въпрос, защото дълбоко се съмнявам във фундаментите на целия процес.
Поне според мен реално много по-големият въпрос, който превръща данните ни в безценна стока, се крие именно в съгласията, които сами и най-доброволно даваме. В доверието, което имаме към системата, към GDPR, към регулаторните органи, към суровите наказания, предвидени за нарушителите. И най-вече: в това, че не си даваме сметка за важността на тези данни. В нежеланието да се замисляме по прословутата и безспорна истина, която често се повтаря в Дигитални истории: когато нещо е безплатно, стоката си ти. Или, по нашенски: не е виновен, който яде баницата, а този, който му я дава…
