9 月 22 日消息,据 POLITICO 今日报道,为了简化监管,欧盟委员会计划废除被诟病已久的《电子隐私指令》。自 2009 年起,该法规让用户在网上不断看到要求同意 cookies 的弹窗。这项举措得到不少欧洲民众的支持。
cookies 是互联网运行的关键,网站借此收集用户信息:包括登录状态、浏览和购物等行为,从而推送广告。
欧盟在 2009 年修订《电子隐私指令》,要求网站在加载 cookies 前征得用户同意,除非是提供服务所必需的 cookies。到现在,这些同意横幅几乎遍布全网,用户早已习惯随手点击。
Keller and Heckman 的数据律师 Peter Craddock 表示:“同意要求太多就失去意义,人们已经习惯于对一切都点同意,这样一来根本不会仔细看内容,默认同意也让它失去原本的作用。”
欧盟委员会计划 12 月推出“综合性”提案,削减对数字企业的负担。当地时间周一,委员会与科技公司开会,讨论 cookies 和同意横幅的新方案。
一份 9 月 15 日焦点小组会议的备忘录显示,欧盟考虑增加更多例外,让用户能够一次性设置 cookies 偏好(注:例如通过浏览器),而不是每次访问都重复操作。
丹麦今年 5 月也建议,对“技术必要”或“简单统计”用途的 cookies 取消同意横幅,认为它们“无害”,不同于用于营销或广告的 cookies。
科技企业希望将 cookies 规则纳入《通用数据保护条例》,使监管更灵活,因为其允许企业根据风险调整隐私措施。
这场改革将引发产业界与隐私团体的激烈对抗。过去几年,关于隐私的游说战让改革屡次受阻。
早在 2017 年,欧盟就曾提出《电子隐私条例》,包括精简同意横幅的措施,但今年 2 月已撤回,成为冯德莱恩推动放松监管的成果之一。
IAB Europe 政策总监 Franck Thomas 表示,现行《电子隐私指令》过于死板,将 cookies 纳入 《通用数据保护条例》有助于企业采用更合理的法律依据,例如合法利益。他强调:“简化不等于放松隐私保护,关键是平衡隐私权与行业竞争力。”
隐私倡导者则强烈反对放宽规则,担心 cookies 被用于定向广告。
欧洲数字权利组织政策顾问 Itxaso Domínguez de Olazábal 表示:“把焦点放在 cookies 上,就像在泰坦尼克号上挪动甲板椅,真正的问题是监视广告。”
她指出,现行法律已允许提供用户预期服务所需的 cookies,例如保存购物车,“但如果把其他跟踪也归为‘必要’,就可能混入广告分析和个性化追踪。”
明年,欧盟委员会还将推出《数字公平法》,进一步规范广告、打击操纵设计,保护消费者权益。