Sedam od osam sajtova ne poštuje GDPR

Opšta uredba Evropske unije o zaštiti podataka o ličnosti (GDPR) je trebalo da postavi smernice i propise o načinu na koji se podaci obrađuju, koriste, čuvaju ili razmenjuju. Drugim rečima, ideja je da se pojedincu pruži više kontrole nad ličnim podacima, pa da se, između ostalog, spreči praksa velikog broja internet sajtova da prate naše ponašanje na internetu i te podatke kasnije koriste u druge svrhe za koje nismo dali pristanak. GDPR je trebalo da učini da, prilikom pristupanja svakom sajtu, korisnik dobije opciju da odbije kolačiće (eng. cookies) koji pomažu da bude praćen.

Međutim, istraživanje koje je sprovedeno na MIT, UCL i Aarhus univerzitetima, pokazalo je da većina sajtova ne prati ovu uredbu EU. Istraživanje, prikladno nazvano Mračni obrasci posle GDPR-a pokazalo je da samo 11,8% sajtova ispunjava minimume zahteva.

Pre svega, uredba jasno postavlja koje uslove treba ispuniti. Ponuda pristanka (ili važnije, odbijanja) obavezno mora da postoji, i to na vidljivom mestu, bez potrebe da je korisnik traži po podešavanjima. Takođe, obavezno je da bude jednako lako prihvatiti i odbiti praćenje pomoću kolačića.

Važno je znati da većina sajtova koristi takozvane CMP (platforme za upravljanje pristancima). One omogućavaju sajtovima da traže, primaju i skladište dobijene pristanke, a korisnicima da lako odluče da li će dozvoliti da budu praćeni, targetirani i da li će njihovi podaci smeti da se dalje dele.

Problem nastaje zbog načina na koji sajtovi konfigurišu prozore za pristanak. Čak 32,5% sajtova pribegava implicitnom pristanku — oni automatski pretpostavljaju da se korisnik slaže sa upotrebom kolačića, iako je, na primer, samo isključio pop-up ili skrolovao preko prozora, bez da je obeležio davanje dozvole praćenje. Na dosta sajtova je, dakle, opcija za davanje pristanka već unapred čekirana, pa ako korisnik ne preuzme nikakvu akciju, računa se kao da je prihvatio.

Zaključak je i da je na velikoj većini sajtova daleko teže odbiti sve kolačiće, nego ih prihvatiti. Tačno pola od 10.000 istraženih sajtova uopšte nije imalo dugme za odbijanje svih praćenja. Sa druge strane, samo na 12,6% sajtova se do opcije za odbijanje dolazi istim brojem klikova kao do opcije za prihvatanje svih kolačića.

Naravno, opcija za prihvatanje svih kolačića nije nikada sakrivena na drugi nivo, dok opcija za odbijanje na 74,3% sajtova zahteva bar dva klika, a na 0,9% sajtova zahteva bar tri.

Istraživači su skrenuli pažnju i na to da veliki broj third-party tracker-a onemogućavaju da se korisnici upoznaju sa svakim od njih, kako bi imali dovoljno informacija za procenu da li žele da daju pristanak. Broj tracker-a varira od sajta do sajta i kreće se od nekoliko desetina do nekoliko stotina.

Verovatno najstrašnija informacija nam dolazi iz drugog istraživanja, koje je pokazalo da čak 7,7% sajtova ne poštuje vašu odluku čak i ako eksplicitno odbijete da vas tracker-i prate.

Sedam od osam sajtova ne poštuje GDPR, što predstavlja zaista ogroman broj. Teško je zamisliti da se, čak i u EU, nađe dovoljno resursa da se svaki od ovih sajtova kazni. Alternativa je da se "napadnu" kompanije koje pružaju CMP usluge.

Generalno, ovim kompanijama se zamera što uopšte pružaju mogućnost sajtovima da konfigurišu prozor za davanje pristanka na način koji krši uredbu EU, na primer, kroz omogućavanje implicitnog pristanka. Pred ljudima koji su zaduženi za zaštitu podataka zaista stoji ogroman posao, ali od negde mora da se počne. Suočavanje sa ovim kompanijama stručnjaci prepoznaju kao najbolju priliku, jer je lakše "rešiti" pet najvećih CMP kompanija, nego na desetine hiljada sajtova u EU.

Za sada su korisnici, manje-više, ostavljeni na cedilu, bar dok se ne reše ovi problemi. Postoji jedno potencijalno rešenje, a to je korišćenje ekstenzija za internet browser-e koje automatski odgovaraju na pop-up pitanja onako kako je kornisnik unapred konfigurisao. Međutim, pošto nismo našli nijedan alat te vrste koji pouzdano radi, nećemo ih ovde promovisati. Možda je upravo to sledeći korak — dok primena GDPR uredbe ne počne da se dosledno primenjuje i da se kažnjavaju sajtovi i CMP koji je ne poštuju - postoji prostor za ekstenziju koja će rešavati ovaj problem sa strane korisnika.