"Sự phấn khích" liên quan đến sự nhầm lẫn về cách chỉ thị mới (PDF: 2009/136 / EC ) nên được diễn giải và thực hiện, và liệu nó có công bằng với các quản trị web châu Âu hay không:
Luật có áp dụng cho cookie của bên thứ ba không?
Cơ quan bảo vệ dữ liệu của Vương quốc Anh chịu trách nhiệm thực thi luật pháp ở Anh cho biết trong hướng dẫn của họ rằng họ đang tìm kiếm làm rõ ( xem câu trả lời của tôi ở đây ), nhưng cho đến lúc đó, chúng tôi không biết liệu chúng tôi có phải xin phép sử dụng thứ ba không ví dụ: cookie của Google Analytics.
Có thể luật pháp làm tê liệt các trang web EU?
Nếu hóa ra luật mới yêu cầu các quản trị web châu Âu yêu cầu mỗi khách truy cập sử dụng cookie của bên thứ ba, điều này sẽ ảnh hưởng đến rất nhiều trang web và hiển thị phân tích, hệ thống liên kết, kiểm tra khả năng sử dụng và thậm chí nhúng video từ bên thứ ba (nhiều người trong đó sử dụng cookie) không sử dụng được hoặc kém hiệu quả hơn nhiều. Nó cũng sẽ yêu cầu nhiều chủ sở hữu trang web, những người nếu không sẽ phải đưa ra yêu cầu lưu trữ cookie để đột nhiên làm như vậy, bỏ dịch vụ hoặc tìm kiếm các lựa chọn thay thế không có cookie.
Chỉ thị có áp dụng cho các dịch vụ được lưu trữ bên ngoài EU không?
Liên quan đến vấn đề trên, nếu tôi điều hành một doanh nghiệp từ Vương quốc Anh nhưng điều hành một blog trên một dịch vụ được lưu trữ bên ngoài EU sử dụng cookie 'không cần thiết', tôi có phải xây dựng lại chủ đề của mình để xin phép sử dụng chúng không? Nếu vậy, dịch vụ sẽ được chuẩn bị để cung cấp chức năng này? Nếu không, tôi có phải di chuyển blog của mình đi nơi khác không? Những câu hỏi này vẫn chưa được trả lời.
Làm thế nào tốt nhất để có được sự cho phép?
Lệnh mới tồn tại để đảm bảo rằng những người không có kiến thức kỹ thuật có cùng quyền kiểm soát quyền riêng tư của họ với nhiều người dùng kỹ thuật hơn. Nó thực hiện điều này bằng cách biến một hệ thống từ chối ("đây là cookie, bạn luôn có thể nôn nó ra nếu bạn không muốn") thành một hệ thống chọn tham gia ("bạn có muốn dùng cookie không? Đây là những gì trong đó. .. ").
Các luật mới rất phù hợp với người tiêu dùng, được các nhóm bảo mật hoan nghênh, liên kết chặt chẽ hơn với email chọn tham gia và hành vi tiếp thị cho phép, và phù hợp với tâm lý được thể hiện bởi các phong trào như Do Not Track, hy vọng sẽ chặn các kỹ thuật thu thập thông tin được sử dụng bởi hành vi mạng quảng cáo.
Vấn đề là các hệ thống chọn tham gia mang nhiều chi phí giao diện hơn so với các hệ thống từ chối, bởi vì yêu cầu cấp phép phải được thực hiện cho mọi người dùng. Điều 66 của chỉ thị nói:
"Các phương thức cung cấp thông tin và cung cấp quyền từ chối nên thân thiện với người dùng nhất có thể."
Thật không may, họ để lại phương pháp thực tế như một bài tập cho người đọc. Đây có lẽ là một điều tốt, bởi vì có phương pháp được ra lệnh có thể làm cho việc thực thi luật thậm chí còn đau đớn hơn. Điều đó nói rằng, nó vẫn đặt ra rất nhiều câu hỏi về cách tốt nhất để có được sự đồng ý.
ICO đã bước vào để đưa ra danh sách sáu phương thức để yêu cầu cookie ( xem trang 6 ). Họ thừa nhận rằng không có giải pháp nào là lý tưởng:
- Cửa sổ bật lên (xấu xí - xem cuộc thảo luận này - và thường bị người dùng bỏ qua)
- Các điều khoản và điều kiện mới (người dùng phải đồng ý rõ ràng với họ trước khi sử dụng trang web)
- Sự đồng ý dựa trên cài đặt (tốt cho tùy chỉnh trực quan, không tốt cho phân tích)
- Sự đồng ý dẫn đầu về tính năng (vẫn phải khiến người dùng biết rằng cookie đang được sử dụng)
- Sử dụng chức năng (họ đề xuất khu vực 'quyền' vĩnh viễn có thông báo)
- Thông qua các bên thứ ba (nhưng họ không biết luật áp dụng như thế nào)
Vì không có "một giải pháp phù hợp với tất cả" để yêu cầu quyền lưu trữ cookie, mỗi chủ sở hữu trang web phải đưa ra cách làm riêng của họ. Bởi vì không có suy nghĩ thực sự nào được đưa ra để chuẩn hóa định dạng yêu cầu hoặc trình bày một giao diện chung, chúng ta có thể sẽ thấy một loạt các cửa sổ bật lên và triển khai khác nhau.
Các trình duyệt không nên xử lý việc này?
Kịch bản lý tưởng có thể là ủy thác tất cả những điều này cho trình duyệt, nhưng các điều khiển cho cookie chưa đủ chín muồi và ngay cả khi các bản cập nhật trình duyệt có hỗ trợ cookie dạng hạt, chúng tôi vẫn phải điều chỉnh các trình duyệt cũ hơn, tạo ra một số loại Yêu cầu trang không thể tránh khỏi.
Liệu nó có một nhược điểm thương mại?
Luật riêng tư mới có thể khiến các dịch vụ Web của EU kém hấp dẫn hơn các dịch vụ của Hoa Kỳ. Như Nick Halsted của TweetMeme nói:
"Nếu bạn truy cập hai trang web có chức năng giống hệt nhau và một trong số họ yêu cầu bạn ký một hộp lớn đáng sợ có nội dung 'Tôi đang theo dõi mọi thứ về bạn', và trang web của Mỹ thì không, bạn sẽ đăng ký cái nào ? " [ nguồn ]
Không chỉ có thể bổ sung một thanh quyền phương thức dẫn đến giảm đăng ký và tương tác, mà chúng tôi thậm chí không thể kiểm tra các phương thức yêu cầu thay thế thử nghiệm, bởi vì trước tiên, việc theo dõi kết quả của thử nghiệm phân tách yêu cầu chúng tôi phải xin phép người dùng.
Hơn nữa, nếu hóa ra các doanh nghiệp EU không thể sử dụng Google Analytics và cộng sự mà không có sự cho phép của mỗi khách truy cập (khi các doanh nghiệp Mỹ có thể), đó cũng không phải là một bất lợi cạnh tranh? Hoa Kỳ đã có một cộng đồng khởi nghiệp thịnh vượng và tài trợ cho hệ sinh thái. Một số người sẽ cho rằng các chỉ thị về quyền riêng tư, trong khi tuyệt vời cho người dùng, là một nỗi đau cho các doanh nghiệp vì họ càng kìm hãm những người cạnh tranh với các công ty bên ngoài EU.
Nó đã thực sự được suy nghĩ thông qua?
Mặc dù mục tiêu trao quyền cho người dùng bằng các quyết định về quyền riêng tư của họ là một mục tiêu cao cả, các khía cạnh về khả năng sử dụng vẫn chưa được nghĩ đến. Tin tốt là (ít nhất ở Anh, ít nhất) chúng ta có đến tháng 5 năm 2012 để tìm ra điều gì đó.
Nói tóm lại, không có gì phải lo lắng , nhưng có rất nhiều điều phải suy nghĩ . Sau khi ICO làm rõ trường hợp cookie của bên thứ ba và các nhân viên bảo vệ dữ liệu khác của EU đã làm điều tương tự, điều quan trọng là các nhà quản trị trang web châu Âu sẽ đưa ra một giải pháp thống nhất.