Google недавно объявил что компания изменила свои планы по поэтапному отказу от сторонних файлов cookie в веб-браузере Chrome. Ранее компания планировала отключить сторонние файлы cookie в Chrome. Это изменение поддержали многие представители сообщества, заинтересованных в конфиденциальности, но оно было встречено критикой со стороны индустрии рекламных технологий и юристов по вопросам конкуренции. Новые планы Google сталкиваются с аналогичной критикой, но при этом вызывают дополнительную обеспокоенность у защитников конфиденциальности.

Короче говоря, Google находится между законами ЕС о конфиденциальности, такими как Общий регламент по защите данных (GDPR), и законами о конкуренции, такими как Закон о цифровых рынках (DMA). И несмотря на заявления о том, что эти законы не противоречат друг другу, этот эпизод очень ясно показывает, насколько противоречивы разные интерпретации.

Новый план Google — спросить пользователей Chrome, хотят ли они сохранять сторонние файлы cookie. Хотя ключевые детали остаются неизвестными, некоторые комментаторы ( например , Эрик Зойферт ) предполагают, что выбор пользователя, скорее всего, будет сформулирован таким образом, что большинство пользователей откажутся от файлов cookie. Таким образом, конечный результат может быть похож на первоначальный план Google. Обратите внимание, что другие браузеры, Safari и Firefox, уже по умолчанию блокируют сторонние файлы cookie. Напротив, как отмечает Зойферт, решение Google, скорее всего, потребует от пользователей сделать явный выбор.

Защитники конфиденциальности уже давно выступают за то, чтобы веб-браузеры включали единую опцию для отклонения несущественных файлов cookie на всех веб-сайтах. Этот подход был предложен как решение распространенной проблемы «усталости от всплывающих окон согласия на использование файлов cookie». Однако аргументы защитников конфиденциальности заключаются не только в том, чтобы предоставить пользователям значимый выбор. Также высказывалось предположение, что экосистема открытой рекламы, основанная на сторонних файлах cookie, слишком нарушает конфиденциальность, чтобы ее можно было разрешить по умолчанию (см. например это из Ян Томисек ).

Было предложено( например к Омар Дуке ), что вместо того, чтобы спрашивать пользователей, разрешать ли сторонние файлы cookie в целом или иметь одну настройку по умолчанию для всех сторонних файлов cookie, можно использовать «персонализированные настройки по умолчанию». Таким образом, настройки пользователя по умолчанию для сторонних файлов cookie могут учитывать больше информации об этом пользователе, чем просто то, ответили ли они «да» или «нет» на вопрос ( например на основе некоторой стандартизированной информации, которую пользователь предоставляет в опросе, собранном его веб-браузером).

Но, учитывая заметное противодействие персонализированной рекламе в мире конфиденциальности, особенно через экосистему открытой рекламы, существует высокая вероятность того, что органы конфиденциальности будут настаивать на полном запрете сторонних файлов cookie для всех пользователей. Отключение сторонних файлов cookie по умолчанию также поддерживается органами конфиденциальности, такими как Управление комиссара по информации Великобритании (ICO). Недавно заместитель комиссара ICO Стивен Броннер рассказал: Файнэншл Таймс что агентство «разочаровано тем, что Google изменил свои планы», поскольку «блокировка сторонних файлов cookie была бы положительным шагом для потребителей».

Несколько упрощая, чем больше вероятность того, что Google сделает так, что пользователи откажутся от сторонних файлов cookie, тем больше шансов, что юристы по вопросам конфиденциальности примут их решение. Но Google также сталкивается с проблемой удовлетворения требований антимонопольных органов, особенно Управления по конкуренции и рынкам Великобритании (CMA), которое расследует именно этот вопрос.

Конкуренты Google на рекламном рынке и юристы по вопросам конкуренции, которые их представляют, раскритиковали новый план Google. Одним из ключевых моментов является то, что закон о конфиденциальности не должен быть инструментом антиконкурентного поведения. Я очень симпатизирую этому аргументу: GDPR ЕС не является «суперзаконом», который превосходит другие правовые нормы ЕС, особенно те, которые непосредственно включены в основополагающие договоры ЕС (ключевые положения закона ЕС о конкуренции имеют такой статус).

Однако законы, ориентированные на конкуренцию, такие как DMA, как правило, прямо указывают, что они должны применяться без «нанесения ущерба» GDPR. В ответ юристы по вопросам конкуренции склонны предлагать свои интерпретации закона о конфиденциальности, который не требует отключения сторонних файлов cookie по умолчанию. Здесь я тоже испытываю большую симпатию к этому аргументу.

Проблема в том, что наиболее известные интерпретации закона ЕС о конфиденциальности противоречат этому подходу. Я считаю, что это серьезный недостаток в дискуссиях по вопросам конкурентного законодательства: они не используют подход, основанный на законе о конфиденциальности, навязанный таким компаниям, как Google, регуляторами конфиденциальности, даже если те же самые регуляторы конфиденциальности могут быть рады поддержать этот аргумент на словах. что закон о конфиденциальности не противоречит законодательству о конкуренции и что решения всегда можно найти. Подобные заявления, как правило, делаются на высоком уровне общности. Когда дело доходит до конкретных деталей — например, следует ли отключать сторонние файлы cookie по умолчанию — песня «Kumbaya» терпит неудачу.

Я не завидую Google и другим компаниям, оказавшимся между молотом закона о конфиденциальности и наковальней закона о конкуренции. Контрпродуктивно притворяться, что этой напряженности не существует, или предполагать, что какое-то волшебное, неопределённое решение удовлетворит всеобщее беспокойство. Также контрпродуктивно ожидать, что предприятия будут соблюдать интерпретацию закона о конфиденциальности, которая сталкивается со значительной оппозицией среди юристов по вопросам конфиденциальности, без каких-либо гарантий того, что органы конфиденциальности примут ее.