Euroopa Komisjon plaanib parandada üht inimeste jaoks kõige tüütumat seadust: 2009. aastal kehtestatud reeglit, mis nõudis internetiküljele sisenejalt veebiküpsistega nõustumist ja täitis sellega veebimaailma hüpikakendega, kirjutas väljaanne Politico.
Küpsised (cookies – ingl. k.) on interneti alustala, mis võimaldab veebisaitide omanikel koguda külastajate kohta teavet – alates sellest, kas nad on sisse loginud parooliga, kuni selleni, mille vastu huvi tunnevad või mida nad soovivad osta ning mille kohta nad seetõttu reklaame võiks näha.
Euroopa Liit muutis 2009. aastal e-privaatsuse direktiivi, et nõuda veebisaitidelt kasutajate nõusoleku saamist enne küpsiste laadimist nende seadmetesse, välja arvatud juhul, kui küpsised on teenuse osutamiseks rangelt vajalikud. Aastaks 2025 on internet seetõttu täis nõusolekubännereid, millele kasutajad on juba ammu õppinud ilma kaks korda mõtlemata klõpsama. “Liiga sage nõustumine tapab põhimõtteliselt nõusoleku. Inimesed on harjunud kõige jaoks nõusolekut andma, seega võivad nad lõpetada asjade nii detailse lugemise ja kui nõusolek on kõige jaoks vaikimisi, ei taju kasutajad seda enam ühtemoodi,” ütles andmeõiguse jurist Peter Craddock ettevõttest Keller and Heckman väljaandele Politico.
Küpsiste tehnoloogia on nüüd EL-i täitevvõimu (Euroopa Komisjoni – toim.) tehnoloogiaalase regulatsiooni lihtsustamise plaanide keskmes. Ametnikud tahavad detsembris esitada nn omnibus-teksti, millega kaotatakse digitaalettevõtetele kehtestatud koormavad nõuded, märkis Politico.
15. septembril fookusgrupis osalenud tööstusharule ja kodanikuühiskonnale saadetud tekst, millega Politico tutvuda sai, näitas, et komisjon kaalub, kuidas reegleid kohandada, et lisada rohkem erandeid või tagada, et kasutajad saaksid oma küpsiste eelistused määrata üks kord – näiteks brauseri seadetes, mitte iga kord, kui nad veebisaiti külastavad.
Sarnaseid ideid on välja pakkunud ka EL-i riigid. Taani, mis on praegu Euroopa Liidu Nõukogu eesistujariik, tegi ettepaneku loobuda nõusolekubänneritest küpsiste puhul, mis koguvad andmeid tehniliselt vajalike funktsioonide või lihtsa statistika jaoks. Nende sõnul on seda tüüpi küpsised kahjutud, erinevalt neist, mida kasutatakse turunduse ja reklaami tarbeks või selleks, et kogutud andmeid kolmandate osapooltega jagada.
Samal ajal pakkus IT-sektor välja, et küpsiste eeskirjad võiks lisada EL-i isikuandmete kaitse üldmäärusesse (GDPR). E-privaatsuse direktiivil on ranged nõusoleku nõuded, samas kui GDPR võtab kasutusele riskipõhise lähenemisviisi, mis võimaldab ettevõtetel kohandada oma privaatsuskaitsemeetmeid vastavalt andmetöötlusega seotud riski tasemele.
Komisjoni avakäik küpsiste eeskirjade reformimiseks valmistab Brüsselit ette ägedaks vastasseisuks, milles hakkavad mõõtu võtma tööstusharu ja privaatsuskaitse kogukond, tõdes Politico. Alates isikuandmete kaitse üldmäärusest kuni uuemate tehnoloogiaseadusteni on mõlema poole lobistid privaatsusküsimuste üle ägedalt vaielnud, jättes varasemad küpsiste seaduse reformimise katsed poolikuks, märkis väljaanne.
Mõned neist ideedest nõusolekubännerite lihtsustamiseks olid juba 2017. aastal esitatud e-privaatsuse määruse ettepanekus. Kuid see võeti selle aasta veebruaris Ursula von der Leyeni dereguleerimise tegevuskava raames tagasi, kuna EL-i institutsioonid nägid vaeva kompromissi leidmisega kohmaka ettepaneku osas, mis hõlmas kõike alates veebireklaamist kuni riigi julgeolekuni.
“Niinimetatud lihtsustamise sildi all kavatseb komisjon nüüd tagasi võtta mitte ainult e-privaatsuse määruse ettepaneku, vaid potentsiaalselt isegi olemasoleva e-privaatsuse direktiivi … ilma tõsise riskianalüüsita,” ütles Birgit Sippel, Saksa sotsiaaldemokraadist Euroopa Parlamendi liige, kes koostas europarlamendi ühise seisukoha määruse kohta enne selle tagasivõtmist.
“Kui e-privaatsuse kaitse lammutatakse, ei jää eurooplastele eriti palju võimalusi, et end riikliku jälitustegevuse ja kommertsreklaamide sihtimise eest kaitsta,” ütles Sippel, lisades, et samal ajal on USA tehnoloogiahiiglastel täielik vabadus meie andmeid kasumi teenimiseks ära kasutada.
Teisalt ütles Franck Thomas, reklaamijate lobirühma IAB Europe poliitikadirektor, et e-privaatsuse direktiiv suhtub nõusolekusse väga jäigalt ja et reegleid saaks lihtsustada, viies küpsiste reguleerimise isikuandmete kaitse üldmäärusesse, mis läheneb paindlikumalt ja riskipõhisemalt. See võimaldaks ettevõtetel tugineda sobivamatele õiguslikele alustele, näiteks õigustatud huvile, ütles ta.
“Meie üleskutset lihtsustamisele ei tohiks aga segi ajada andmekaitse suhtes leebe lähenemisega, kuid kõik on nõus, et peame säilitama tasakaalu privaatsusõiguste kaitsmise ja Euroopa tehnoloogiatööstuse konkurentsivõime säilitamise vahel,” lisas Thomas.
Kõik uued küpsiste nõusoleku muutmise sammud kohtavad Brüsselis tegutseva privaatsuslobi tugevat vastuseisu, kes kardab, et küpsiseid hakataks kasutama suunatud reklaami jaoks.
Lobiorganisatsiooni European Digital Rightsi poliitikanõunik Itxaso Domínguez de Olazábal märkis, et seadus juba teeb erandi küpsistele, mis on vajalikud teenuse osutamiseks, mida inimesed selgesõnaliselt ootavad, näiteks ostukorvis olevate toodete meeldejätmine. “Selle kategooria laiendamine [muud tüüpi] “olulisele” jälgimisele on eksitav, sest see võib smugeldada analüütika või isikupärastamise reklaamtehnoloogiasse,” lisas ta.
Eeldatakse, et järgmisel aastal puhkeb võitlus teema ümber uuesti, kui komisjon esitab reklaamile keskenduva õigusakti nimega digitaalse õigluse seadus. Komisjon on öelnud, et reeglistik aitab kaitsta tarbijaid veebis, sealhulgas manipuleeriva disaini või ebaõiglase isikupärastamise eest.