This post is also available in:
English (אנגלית)
הנציבות האירופית שוקלת שינויים משמעותיים באופן שבו אתרים מבקשים הסכמה לשימוש בקובצי עוגיות (cookies) – צעדים שעשויים להפחית את מספר הבאנרים הפולשניים הקופצים לגולשים, אך מעוררים גם חששות מהיחלשות הגנות הפרטיות הדיגיטלית.
מאז 2009, אתרים הפועלים בתחום האיחוד האירופי מחויבים לקבל הסכמה מפורשת מהמשתמשים לפני שהם שומרים קובצי עוגיות במכשיריהם. קובצי עוגיות אלה משמשים לעיתים למטרות טכניות, אך פעמים רבות משמשים למעקב אחר התנהגות גולשים, בניית פרופילים אישיים והצגת פרסומות מותאמות. כתוצאה מכך, חלונות ההסכמה לקובצי עוגיות הפכו לחלק שגרתי – ולעיתים מתסכל – מחוויית הגלישה.
כעת, הנציבות שואפת לפשט את התהליך. לפי מסמך שהופץ לגורמים רלוונטיים ופורסם על ידי אתר Politico, ההצעה כוללת הרחבת הפטורים לסוגים מסוימים של קובצי עוגיות ומתן אפשרות למשתמשים להגדיר את העדפותיהם פעם אחת בלבד – במקום בכל אתר בו הם מבקרים.
רעיון אחד שנמצא בדיון הוא ביטול הדרישה להסכמה עבור קובצי עוגיות המשמשים אך ורק למטרות טכניות או לסטטיסטיקות אנונימיות. ההסבר לכך הוא שקבצים אלו מהווים סיכון מינימלי לפרטיות, בניגוד לאלה המשמשים לפרסום או לשיתוף מידע עם צדדים שלישיים.
עם זאת, פעילים למען הגנת פרטיות מזהירים כי הגישה של הנציבות עלולה להחליש את ההגנות שהמערכת הנוכחית נועדה לספק. המבקרים מצביעים על בעיות מתמשכות באכיפה ובמניפולציה של מנגנוני הסכמה לקובצי עוגיות. מחקרים הראו כי אתרים רבים ממשיכים לאסוף מידע לצורכי מעקב בדרכים שאינן עומדות בסטנדרטים המשפטיים של האיחוד, גם כאשר קיימים מנגנוני הסכמה מפורשים.
ארגוני זכויות דיגיטליות חוששים כי פישוט הכללים עלול לטשטש את הגבול בין איסוף מידע לגיטימי לבין איסוף פולשני, במיוחד אם ההבחנה בין קובצי עוגיות טכניים לשיווקיים לא תישמר באופן ברור.
נציגים מהתעשייה מציעים להעביר את רגולציית קובצי העוגיות למסגרת תקנות ה-GDPR, שבה ניתן להתאים את ההגנות לפי רמת הסיכון. לעומתם, ארגוני פרטיות טוענים כי מהלך כזה עלול לדלל עוד יותר את האחריות המשפטית, בשם הנוחות והתחרותיות.
