Окна про использование файлов cookie скоро исчезнут в Европе

Всплывающие окна с запросом на согласие на использование файлов cookie уже давно надоели пользователям в Европе, да и не только. Вначале были правила ЕС, защищающие конфиденциальность: в 2002 году была подписана Директива 2002/58/ЕС (ePrivacy Directive), а в 2018 — Общий регламент по защите данных (GDPR). Всплывающие окна об использовании cookie появились в ответ на эти правила и распространились по интернет-пространству, регулируемому ЕС, как лесной пожар. Их ввели, чтобы сделать выбор пользователя очевидным для него самого. Окна должны были предупреждать о том, что сайт хочет собирать данные о пользователе, которые потенциально могут быть использованы для отслеживания.

Сами куки — это небольшие файлы на устройстве пользователя. Они хранят фрагменты информации, которая необходима для работы сайтов или которую сайты хотят запомнить о вас: состояние входа в систему, языковые настройки, аналитические и рекламные идентификаторы и т. д. Обязательные файлы cookie необходимы для работы сайта: например, чтобы содержимое корзины сохранялось, навигация по страницам была плавной, а сайт «помнил», что вы вошли в систему. Необязательные куки, напротив, связаны с аналитикой, персонализацией и таргетированной рекламой. Они часто предполагают обмен данными с третьими сторонами и позволяют отслеживать действия пользователя на разных сайтах — по сути, с их помощью сайты наблюдают за вами.

Обычно пользователям предлагается выбор: принять все файлы cookie, отказаться от необязательных файлов или настроить свои предпочтения, пробираясь через запутанное меню настроек.

В теории такой подход должен был лучше защищать конфиденциальность и расширять возможности пользователей — цель, безусловно, благородная. Но на практике он создавал столько шума, что баннеры стали чем-то вроде жужжания назойливой мухи, которую хочется как можно скорее отогнать. Хуже того, пользователи перестали на них реагировать. То, что должно было быть важным напоминанием, превратилось в слепое пятно, раздражающий фон, который нужно убрать. Нажатие на хоть какой-нибудь вариант превратилось в бессмысленное, автоматическое действие. Чаще всего пользователи инстинктивно выбирают первый вариант, и почти всегда это «Принять все файлы cookie». Вместо того, чтобы по-настоящему защищать личные данные, система предлагает такой себе выбор: иллюзию согласия, обёрнутую в оболочку очередного рутинного сражения с неудобным интерфейсом.

Повсеместное распространение баннеров с файлами cookie привело к возникновению явления, которое теперь обычно называют «усталостью от cookie-баннеров». Закрывать глаза на проблему можно только до поры до времени, и Европейская комиссия, похоже, достигла этого предела. В своём новом предложении по цифровому регламенту, опубликованном 19 ноября, Комиссия наконец решила ввести новые правила для форм согласия на использование файлов cookie и, возможно, полностью перенести их в браузер.

Что Комиссия хочет изменить

Новый сводный законопроект Европейской комиссии Digital Omnibus вступает в силу с тем, что кажется запоздалой проверкой реальности. После того, как Брюссель годами делал вид, что проблема с куки-баннерами как-то решится сама собой, теперь он, похоже, готов вмешаться и избавиться от некоторых «танцев с бубнами» вокруг выдаваемого согласия.

Для начала Комиссия хочет пересмотреть сам процесс запроса согласия. Сайты должны будут предлагать пользователям выбор одним кликом: да или нет, чтобы снизить когнитивную нагрузку. И, что особенно важно, после того как пользователь сделает выбор, сайт будет обязан уважать его в течение как минимум шести месяцев. Это прямая попытка положить конец психологическому давлению, которому мы все подвергались, а именно бесконечным вопросам о том, действительно ли мы хотим принимать эти файлы cookie или нет.

Далее, предложение переносит часть бремени с отдельных сайтов на сам браузер. В будущем пользователи должны будут иметь возможность настраивать свои предпочтения конфиденциальности в бразуере, решая, какие типы файлов cookie для них приемлемы. Сайты должны будут автоматически соблюдать эти настройки. Если это будет реализовано, то, наконец, можно будет разорвать порочный круг, когда один и тот же вопрос задаётся сотни раз на разных сайтах, которые все делают вид, что никогда раньше не слышали вашего ответа.

Комиссия также проводит грань между куками, которые существенно влияют на конфиденциальность, и теми, которые этого не делают. «Безвредные» собственные файлы cookie, используемые только для основных функций или простого подсчёта аудитории, больше не будут требовать всплывающего окна. Теоретически это должно сократить количество баннеров, которые не служат никакой другой цели, кроме как помочь компаниям избежать крупных штрафов за их неиспользование.

Сегодняшнее предложение модернизирует «правила использования файлов cookie», сохраняя те же высокие стандарты защиты устройств и позволяя гражданам решать, какие файлы cookie будут размещаться на их подключённых устройствах (например, телефонах или компьютерах) и что будет происходить с их данными. Новые правила предоставляют пользователям реальный выбор, упрощая процедуру запроса согласия или отказа от него и устанавливая эффективные требования к её организации. Они также создают основу для технологических решений, которые приведут к дальнейшему упрощению и централизации управления для пользователей.

Изменение правил принесёт пользу не только пользователям, но и компаниям, которые, по прогнозам Европейской комиссии, смогут сэкономить в совокупности более 800 млн евро в год.

Что всё это значит

Если новые правила в отношении всплывающих окон с файлами cookie будут внедрены во всех странах ЕС, они обещают избавить пользователей от визуального бардака, с которым им приходилось мириться на протяжении многих лет, заменив его простым выбором из двух вариантов: «да» или «нет». Однако настоящая трансформация произойдёт на следующем этапе, когда пользователи смогут настраивать свои предпочтения в отношении файлов cookie непосредственно в браузере. Этот сдвиг станет действительно значимым шагом на пути к более надёжному и стабильному контролю конфиденциальности. Даже простое прокликивание «да» или «нет» на каждом сайте вызывает усталость, которая постепенно накапливается всё больше и больше. Но если принятие этого решения переместится в браузер, а сайты будут обязаны его уважать в течение как минимум полугода, бесконечный поток запросов наконец-то ослабнет.

По сути, то, чего ЕС стремится достичь с помощью нового набора правил, уже успешно решается с помощью блокировщиков рекламы. Не секрет, что всплывающие окна с запросом на согласие на использование куки действительно раздражают пользователей, среди которых всё более популярными станоятся блокирующие их фильтры.

Например, фильтры AdGuard могут блокировать большинство всплывающих окон с файлами cookie в режиме реального времени, независимо от того, используете ли вы наши браузерные расширения или самостоятелньые приложения. Вы можете скрыть раздражающие баннеры с запросом на согласие с помощью Фильтра cookie-уведомлений или выборочно блокировать отслеживающие и рекламные файлы cookie с помощью Фильтра счётчиков и систем аналитики, сохраняя плавную работу сайтов без нарушения их функциональности.

Чтобы узнать больше о типах куки, таких как основные и сторонние, используемые для отслеживания и рекламы, а также о вредоносных файлах cookie, угрожающих конфиденциальности (и о том, как эффективно блокировать их с помощью таких инструментов AdGuard, как Самоуничтожение сторонних куки и Фильтр счётчиков и систем аналитики), читайте эту статью.

Европейская некоммерческая организация NOYB (None of Your Business), которая специализируется на защите права на неприкосновенность частной жизни и борьбе с незаконными методами обработки данных в Европе, давно критикует широко распространенную неэффективность механизмов согласия на использование куки. В своём анализе предлагаемого положения о файлах cookie в законопроекте Digital Omnibus Bill организация отмечает его как потенциально положительный шаг вперёд для компаний, не занимающихся повсеместным отслеживанием.

Как отмечает NOYB, «Большинство сайтов не занимаются онлайн-рекламой или отслеживанием, но нуждаются в баннере согласия, чтобы иметь возможность вести (анонимную) статистику. Сделав этот тип обработки данных законным в широком значении слова, теоретически можно будет убрать баннеры с согласием на использование файлов cookie с большинства «обычных» сайтов в Европе».

Однако NOYB также справедливо предупреждает, что «другие обманчивые приёмы не упоминаются, и некоторые из недостатков баннеров с согласием на использование куки могут просто перейти в формы, не связанные с наличием кнопки отказа». Мы полностью согласны: простое удаление баннеров само по себе не решает более широкую проблему манипулятивных механизмов получения согласия. Это реальная опасность, о которой должны помнить как пользователи, так и регулирующие органы.