GDPR: короткий огляд

Загальний регламент захисту даних (GDPR) набув чинності 2018 року і став одним із найсуворіших законів про захист особистих даних в історії. Хоча він формально стосується тільки громадян ЄС, багато технологічних компаній вирішили застосовувати його глобально.

Ключові положення GDPR:

• Для обробки даних має бути конкретна і законна підстава
• Особисті дані мають бути зашифровані
• Користувач має право отримати копію своїх даних
• Можна вимагати видалити свої дані.

Проблема з cookies

Cookies — це невеликі текстові файли, які зберігаються на пристрої користувача. Вони дають змогу сайтам:

• запам’ятовувати, що користувач уже відвідував сайт
• автоматично входити в акаунт
• відстежувати, які оголошення або товари були переглянуті.

Cookies можуть бути корисними, але іноді використовуються в сумнівних цілях, наприклад: сайт відстежує, що користувач дивився ціну конкретного товару, і під час наступних відвідин підвищує ціну, виходячи з припущення, що користувач готовий платити більше.

Дратівливі спливаючі вікна

Щоб захистити користувачів, GDPR вимагає запитувати згоду на зберігання cookies. Результат — нескінченні спливаючі вікна на кожному сайті.

При цьому багато сайтів використовують «зловмисне дотримання» закону: пропонують вибрати між кнопкою «Згоден» і «Управління cookies». Другий варіант веде до довгого і заплутаного меню, щоб переконати користувача швидше натиснути «Згоден».

Що зміниться

ЄС визнав, що поточні правила не дають користувачеві реального вибору: більшість просто натискає «Згоден», щоб прибрати вікно.

За новими правилами:

• Користувач зможе задати вподобання один раз у браузері, і всі сайти їх дотримуватимуться
• Не буде потрібно давати згоду на безпечні дії, наприклад автоматичний вхід після реєстрації
• До набуття чинності нових норм з’явиться проміжна зміна, яка спростить вибір до простого «Так/Ні»
• Зміни набудуть чинності наступного року.