«Законный интерес» — лазейка для сбора ваших данных без согласия.
Многие пользователи интернета сталкиваются с навязчивыми баннерами о согласии на использование куки. Казалось бы, нажимая кнопку отказа, вы защищаете свою приватность. Однако реальность намного сложнее: даже после отказа сайты продолжают отслеживать ваши данные, оправдывая это «законными интересами».
После вступления в силу законов о конфиденциальности, веб-сайты начали активно запрашивать согласие на использование куки для отслеживания и хранения данных о пользователях. Но действительно ли у нас есть выбор?
Был проведен эксперимент – несколько десятков случайных сайтов были открыты на новом браузере. Несмотря на неоднократные отказы и настройки, каждый сайт сохранял десятки куки. Особенно это заметно на американских сайтах, где часто просто нет выбора кроме как согласиться.
Многие веб-сайты утверждают, что у них есть «законные интересы», позволяющие отслеживать такие данные, как IP-адреса, характеристики устройств, идентификаторы устройств, данные о просмотре и взаимодействии, местоположение и профили пользователей. Эти «законные интересы» используются для различных целей: персонализированная реклама, измерение эффективности рекламы или контента, понимание аудитории и улучшение услуг.
Эксперты, опрошенные Cybernews, утверждают, что сайты злоупотребляют «законными интересами» для обширного отслеживания, несмотря на отказ пользователей. Не все сайты позволяют оспорить «законные интересы» в настройках – некоторые требуют принять часть или все трекеры от десятков поставщиков. Обоснования варьируются от обеспечения безопасности до предотвращения мошенничества.
Некоторые сайты усложняют процесс отказа, скрывая опции глубоко в настройках и требуя вручную отключать трекеры для каждого поставщика.
Законные интересы часто трактуются слишком широко. Отраслевые эксперты отмечают, что «законные интересы» происходят из GDPR и касаются случаев, когда пользователь может ожидать обработку своих данных для конкретных целей, таких как предотвращение мошенничества или кибербезопасность.
Маркетинг также может быть законным интересом, если использование данных не вызывает удивления у людей. Компании стремятся собирать как можно больше данных, потому что их можно продать.
Когда дело касается куки, правовая основа позволяет компаниям собирать и обрабатывать данные пользователя без явного согласия. Компания считает, что у нее есть веская причина для использования ваших данных, например, для улучшения услуг, маркетинга или обеспечения безопасности, что перевешивает потенциальное воздействие на вашу приватность. Однако организации должны сбалансировать свои интересы с вашими правами и предоставить четкую информацию о том, как используются собранные данные.
Многие компании используют это как лазейку для сбора данных, нарушая основный принцип GDPR, который требует получения согласия пользователя на обработку данных. Некоторые сайты открыто заявляют, что сбор данных необходим, чтобы избежать запроса согласия пользователя. Такое действие создает серую зону. Однако доказать, что является необходимым, а что нет, практически невозможно даже в суде.
Пользователям следует быть осторожными, так как обширный сбор данных может привести к идентификации людей и глобальному распространению информации, которую они предпочли бы держать в тайне. Европейский совет по защите данных призывает улучшить «обманчивые баннеры о куки», чтобы пользователи имели реальный выбор.
В Германии суды ужесточают требования к таким баннерам, основываясь на концепции «подлинного выбора». Высший региональный суд Кельна уточнил, что пользователям должен предоставляться реальный выбор – соглашаться на обработку cookie-файлов или нет.
Собранные данные могут быть использованы для создания детальных профилей пользователей, что нарушает их приватность и создает риски безопасности. Кроме того, собранные данные часто передаются третьим сторонам, что увеличивает вероятность несанкционированного доступа или утечек данных.
Эксперты отмечают, что для владельцев сайтов легко запутаться в сложных правилах, и многие могут не знать, когда полагаться на законные интересы. Закон о куки требует согласия не только на использование куки, но и на аналогичные технологии, такие как пиксели, встраиваемые в электронные письма. Основное правило заключается в том, что если куки не являются необходимыми, то требуется согласие.
GDPR добавляет дополнительные требования, что еще больше запутывает пользователей. В итоге, если сайт использует куки для отслеживания пользователей, он теоретически может полагаться на законные интересы, но при этом должен получать согласие на саму установку cookie-файлов.
Эксперты рекомендуют:
Помните, что лучший способ защиты – это предположить, что ваши данные неизбежно будут раскрыты, и предоставлять минимально необходимую личную информацию.
Поэтому важно, чтобы регуляторы продолжали работать над улучшением ситуации с согласиями на использование куки, чтобы защитить права пользователей и обеспечить прозрачность использования данных.
Спойлер: она начинается с подписки на наш канал