人們造訪過的網站會建立稱為 Cookie 的小型文字檔案,由 Cookie 儲存造訪過程的相關資訊,以提供更便捷的上網體驗。歐盟在 2002 年通過、2009 年修訂的《電子隱私指令》(ePrivacy Directive),要求網站在瀏覽器儲存 Cookie 之前必須徵得使用者同意,因此至今許多網站出現有關 Cookie 的橫幅提示。
現在人們造訪網站,會在畫面最下方出現橫幅、或者跳出視窗,要求你同意接受 Cookie。多數人為了方便,一鍵選擇同意,並未了解之中真正用意。
「過多的同意請求反而扼殺『同意』的意義。人們習慣於對所有事物一再點擊同意,於是可能不再細讀那些條款;如果所有操作默認同意,人們也不會把它當成一回事。」Keller and Heckman 律師事務所的律師 Peter Craddock 告訴外媒 POLITICO。
如今,Cookie 技術成為歐盟執委會簡化科技監管的重點之一,他們計劃在 12 月提案,取消對數位科技公司的繁瑣要求。本週一,他們與科技產業舉行會議,討論如何處理 Cookie 和同意橫幅的相關問題。
歐盟執委會上週 15 日發備忘錄給參加焦點小組的產業界與公民團體,內容顯示考慮調整 Cookie 規則,納入更多例外情況,或者確保使用者只需要在瀏覽器一次性設定 Cookie 偏好,不再需要每次造訪網站都要重新確認。
歐盟成員國也提出類似構想,丹麥今年 5 月建議,取消針對「技術上必要功能」或「簡單統計」的 Cookie 同意橫幅,認為這類 Cookie 收集屬於「無害」,不同於用在行銷、廣告或與第三方共享資料的 Cookie。
與此同時,產業界建議將 Cookie 規則納入歐盟《一般資料保護規則》(General Data Protection Regulation,GDPR))。也被稱為「Cookie 法」的《電子隱私指令》,對於同意接受 Cookie 的要求極為嚴格,GDPR 則採取基於風險的方式,允許企業根據資料處理風險程度調整隱私保護措施,有助於簡化規則。
當歐盟執委會推動改革 Cookie 規則時,勢必引發產業界與隱私權倡議者之間的對抗,後者擔心的是,歐盟對資料保護改採寬鬆態度,深怕使用者資料因此用於行為分析、個人化廣告等。無論規格如何調整,應以保護使用者線上權益為最大考量才適宜。
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
