Enostavnejše upravljanje soglasij v digitalnem svetu

Enostavnejše upravljanje soglasij v digitalnem svetu
15. 06. 2021 objavil/a Bojana Pleterski
piškotki
Schrems
spletna stran

noyb in SCL sta objavila ponudbo rešitve, ki bi uporabnikom olajšala upravljanje s pravili zasebnosti in bi lahko nadomestila zelo raznovrstna obvestila o piškotkih

Ponudba je bila objavljena 14.6.2021

Organizacija Maxa Schremsa noyb in Sustainable Computing Lab (SCL) sta pripravila predlog rešitve avtomatiziranega mehanizma za sporočanje uporabnikovih odločitev glede namestitve piškotkov oziroma drugih sledilnih tehnologij na brskalnike svojih naprav. Cilj mehanizma z imenom Advanced Data Protection Control oz. ADPC je pokazati, da je mogoče uporabiti uporabniku prijazno rešitev za upravljanje nastavitev zasebnosti, pri čemer je v ospredju posameznik in njegovi interesi. ADPC pomaga tudi spletnim založnikom in ponudnikom storitev pri spoštovanju predpisov o varstvu podatkov in varstvu potrošnikov.

Posameznik bo lahko svojo izbiro izrazil na svoji napravi, na primer v brskalniku ali operacijskem sistemu.  Na spletni strani je že objavljen prototip za brskalnik Firefox, ki ga je že mogoče namestiti:

Namestitev dodatka v Firefox

Uporabnik lahko nastavit privzete nastavitve tako, da bi uporabniška izkušnja ni motena, ali pa nastavi pravila, ki določajo, kdaj se mu ponudijo zahteve za soglasje. Vse odločitve bodo uporabniku dostopne preko osrednjega vmesnika, ki ga bo lahko kadar koli urejal.






Uporaba ADPC na testnem spletišču

Avtorji ADPC zatrjujejo, da je mehanizem zasnovan z dobro integracijo z zahtevami GDPR in prihajajočo uredbo o e-zasebnosti ter z drugimi mednarodnimi zakoni; in sicer tako da:

  • je odvisen od domene („site specific“), zato lahko uporabniki prilagodijo svojo interakcijo z različnimi spletnimi mesti in upravljavci podatkov,

  • uporabniku omogoča tako eksplicitno prijavo (opt-in) kot tudi odjavo (opt-out),

  • omogoča domenam, da prosto definirajo zahtevo za soglasje ali uporabljajo formulacijo, ki jo standardizirajo industrijske skupine (kot je na primer TCF IAB), torej je ADPC odprt in interoperabilen z drugimi sistemi,

  • omogoča splošne signale (na primer »zavrni vse«, »umakni vse«, »ugovarja vsem«), posebne signale (na primer soglasje za določeno zahtevo) in kombinacijo splošnih in posebnih signalov,

  • omogoča brskalnikom, vtičnikom ali operacijskim sistemom, da uporabnikom zagotovijo nastavitve in logiko obravnavanja zahtev, na primer kreiranje »black list«, ali prikaz zahteve za soglasje samo v primeru rednega obiskovanja strani.

V Info hiši smo naredili hiter pregled orodja. Poleg možnosti privzetih nastavitev, ki bodo v pomoč predvsem uporabnikom, kot njegovo prednost vidimo lokalno shranjevanje podatkov, kar za upravljavce spletnih strani pomeni, da ni potrebe po dodatni (pod)obdelovalski pogodbi s ponudniki, ki nudijo storitev soglasja; po drugi strani to seveda pomeni, da bo za lokalno shranjevanje potrebno upoštevati dikcijo 157. člena ZEKom-1, kjer pa menimo, da je to podatek, ki je nujno potreben za delovanje spletne strani.

Vmesnik kot tak tudi (še) ne določa standardiziranih privolitvenih vprašanj. Upravljavcem spletnih strani bodo tu prav gotovo v pomoč tudi standardi industrijskih skupin (kot npr. že omenjeni TCF IAB).

Vir: www.dataprotectioncontrol.org

Naslovna slika: RawPixel