Евробюрократия на страже сирых и убогих
May. 26th, 2020 09:46 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
cat_muciusМаразм крепчал.
Как известно, несколько лет назад Евросоюз законодательно потребовал от всех сайтов предупреждать юзеров о наличии cookies - поскольку они могут использоваться для слежки за юзерской деятельностью в сети и сбора идентифицирующей информации. Хотели они хорошего, но только поскольку кукиз используются практически всеми для самых разных целей, включая аутентификацию, защиту от определённых атак, балансировки нагрузки на сервера, обеспечения непрерывной юзерской сессии, запоминания юзерских настроек и т.д. - то эффект был ровно такой же, как если бы закон потребовал сообщать "для работы с данным сайтом необходимо электричество".
Все сайты обзавелись баннерами, на которые люди кликают совершенно автоматически. Сайты, живущие за счёт таргетированной рекламы и слежки за пользователями, начали просто блокировать своё содержание с помощью так называемых "cookie walls" - всплывающих баннеров, требующих, чтобы юзер согласился на кукиз, иначе просматривать сайт он не сможет. Никакой иной пользы, кроме убытков для сайтовладельцев и раздражения для пользователей, это не принесло.
Что случилось дальше, может с лёгкостью угадать любой, знакомый с логикой бюрократии. Разумеется, реакция была не свернуть дурацкую регуляцию, а "вы мне это прекратите". И в этом месяце European Data Protection Board объявил незаконными "cookie walls", с совершенно замечательным разъяснением:
In order for consent to be freely given, access to services and functionalities must not be made conditional on the consent of a user to the storing of information, or gaining of access to information already stored, in the terminal equipment of a user (so called cookie walls).
Example: A website provider puts into place a script that will block content from being visible except for a request to accept cookies and the information about which cookies are being set and for what purposes data will be processed. There is no possibility to access the content without clicking on the "Accept cookies" button. Since the data subject is not presented with a genuine choice, its consent is not freely given.
This does not constitute valid consent, as the provision of the service relies on the data subject clicking the "Accept cookies" button. It is not presented with a genuine choice.
Иными словами, у нас здесь следующая юридическая новация:
1. Честно сказать пользователю "вот условия использования нашего продукта, take it or leave it" - это не значит предоставить ему "подлинный выбор". Нельзя на обычных людей возлагать такую тяжесть.
2. От сайтов на сей раз требуют не просто предупреждать о той или иной технологии, а предоставлять контент, даже если юзер условия его использования не принимает. Честно сказать, впервые вижу, чтобы сайты обязывали к обслуживанию. Причём касается это не какой-то особой категории сайтов, а всех: коммерческих, некоммерческих, любительских, личных, каких угодно.
Чтобы догадаться, что произойдёт дальше, тоже Предсказамусом быть не нужно. Те сайты, что используют сегодня "cookie walls", будут вместо них показывать кусочек контента, как правило бесполезного - а для всего остального требовать кукиз, регистрации и принятия условий в сорок страниц мелким шрифтом. Евробюрократы будут топать ногами и вводить всё более и более всепроникающие регуляции, за нарушение которых можно будет прижать кого угодно. Связность и поиск информации в Сети будет работать хуже и хуже.
А как от этого улучшатся дела с юзерской приватностью, сами догадайтесь.
Как известно, несколько лет назад Евросоюз законодательно потребовал от всех сайтов предупреждать юзеров о наличии cookies - поскольку они могут использоваться для слежки за юзерской деятельностью в сети и сбора идентифицирующей информации. Хотели они хорошего, но только поскольку кукиз используются практически всеми для самых разных целей, включая аутентификацию, защиту от определённых атак, балансировки нагрузки на сервера, обеспечения непрерывной юзерской сессии, запоминания юзерских настроек и т.д. - то эффект был ровно такой же, как если бы закон потребовал сообщать "для работы с данным сайтом необходимо электричество".
Все сайты обзавелись баннерами, на которые люди кликают совершенно автоматически. Сайты, живущие за счёт таргетированной рекламы и слежки за пользователями, начали просто блокировать своё содержание с помощью так называемых "cookie walls" - всплывающих баннеров, требующих, чтобы юзер согласился на кукиз, иначе просматривать сайт он не сможет. Никакой иной пользы, кроме убытков для сайтовладельцев и раздражения для пользователей, это не принесло.
Что случилось дальше, может с лёгкостью угадать любой, знакомый с логикой бюрократии. Разумеется, реакция была не свернуть дурацкую регуляцию, а "вы мне это прекратите". И в этом месяце European Data Protection Board объявил незаконными "cookie walls", с совершенно замечательным разъяснением:
In order for consent to be freely given, access to services and functionalities must not be made conditional on the consent of a user to the storing of information, or gaining of access to information already stored, in the terminal equipment of a user (so called cookie walls).
Example: A website provider puts into place a script that will block content from being visible except for a request to accept cookies and the information about which cookies are being set and for what purposes data will be processed. There is no possibility to access the content without clicking on the "Accept cookies" button. Since the data subject is not presented with a genuine choice, its consent is not freely given.
This does not constitute valid consent, as the provision of the service relies on the data subject clicking the "Accept cookies" button. It is not presented with a genuine choice.
Иными словами, у нас здесь следующая юридическая новация:
1. Честно сказать пользователю "вот условия использования нашего продукта, take it or leave it" - это не значит предоставить ему "подлинный выбор". Нельзя на обычных людей возлагать такую тяжесть.
2. От сайтов на сей раз требуют не просто предупреждать о той или иной технологии, а предоставлять контент, даже если юзер условия его использования не принимает. Честно сказать, впервые вижу, чтобы сайты обязывали к обслуживанию. Причём касается это не какой-то особой категории сайтов, а всех: коммерческих, некоммерческих, любительских, личных, каких угодно.
Чтобы догадаться, что произойдёт дальше, тоже Предсказамусом быть не нужно. Те сайты, что используют сегодня "cookie walls", будут вместо них показывать кусочек контента, как правило бесполезного - а для всего остального требовать кукиз, регистрации и принятия условий в сорок страниц мелким шрифтом. Евробюрократы будут топать ногами и вводить всё более и более всепроникающие регуляции, за нарушение которых можно будет прижать кого угодно. Связность и поиск информации в Сети будет работать хуже и хуже.
А как от этого улучшатся дела с юзерской приватностью, сами догадайтесь.
no subject
Date: 2020-05-26 08:44 pm (UTC)(тангенциальное) Вам известна история грузовой марки? Это линия на борту судна, показывающая максимальную осадку.
no subject
Date: 2020-05-28 12:40 pm (UTC)Но только к теме это уж очень тангенциально. :-) Я не либертарианец, регуляции как таковые страшным злом вовсе не считаю. Но эта изначально была полной безграмотной глупостью, а теперь её усугубляют.
no subject
Date: 2020-05-28 12:45 pm (UTC)Никто толком не знает, что со всем этим делать, как не знали, что делать с перегрузом. Поэтому первые правила будут дурацкие, а их саботирование - везде.
Но как-то регулировать сбор и потребление информации о людях надо - к вашей пенсии, возможно, и будет что-то разумное.
no subject
Date: 2020-05-29 11:28 am (UTC)Для того, чтобы добиться разумной регуляции, не стоит принимать меры, бессмысленность которых очевидно изначально всякому, понимающему, как и для чего используются кукиз. Тем более не надо их усугублять типичными реакциями Лавра Федотовича.
Что до саботирования, то оно как раз к теме поста не относится никак: cookie walls - это как раз не саботирование, это как раз совершенно честное исполнение предписания, более честное, чем просто уведомление "у нас на сайте кукиз": вот условия использования, хотите - принимайте, не хотите - до свидания. И именно это регуляторов и взбесило: ах вы как, у нас было в прекрасных мечтаниях совсем не это! нам хотелось, чтобы на user experience наши правила никак не сказывались, чтобы кто не принял кукиз - продолжал иметь тот же доступ к контенту, только без кукиз, а вы, значит, прячете народное добро! Запретить!
Ну спасибо, благодетели, только мне такая защита совершенно ни к чему.
no subject
Date: 2020-05-29 02:18 pm (UTC)Я бы не стал приписывать чиновникам такие бурные чувства. Чиновники их обычно не испытывают: это не входит в их служебные обязанности.
Насколько я понял, логика примерно такая:
- мне предлагают обменять мои персональные данные на "что-то".
- я не могу видеть, что это за "что-то", пока не представлю свои данные: утром деньги - вечером стулья.
- существуют, видимо, европейские законы, которые такие сделки не одобряют.
- какой-то чиновник приложил эти законы к данной ситуации. Получилось криво, но его работа прилагать законы, а не сочинять их.
Я не то что бы оправдываю европарламент и евросоюз, там глупости вполне много. Я это немного отнаблюдал, когда занимался стандартами, это, конечно, было что-то. Очень важно, например, для получения евро финансирования было подобрать красивый акроним для проекта. Просто остальное, в общем-то, ещё хуже. Democracy is the worst method of government except for all the rest.
В принципе, я не против системы, где у меня есть право посмотреть, что я покупаю, и чем именно я за это плачу. Сейчас это довольно трудно сделать. Я подписан на nytimes и wapost, и там система, в целом, разумная: анонимный доступ ограничен, но он есть.
Про грузовую марку - там капитаны ругались теми же словами, зачем мне такая защита, да я её на верхушке грот-мачты нарисую. Портовые чиновники, те же моряки на пенсии, тоже не понимали, к чему это, но требовали, поскольку с них требовали. Первые лет десять это и выглядело примерно так же, как сейчас выглядят эти законы о личной информации - абсурдом. Потом уже наработали опыт, появилась теория корабля, научились рассчитывать остойчивость в зависимости от груза, Ллойд стал требовать правильную грузовую марку и т.д. - и сейчас это вполне разумное требование, а всего-то сто пятьдесят (кажется) лет прошло.