Την περασμένη εβδομάδα, στις 20 Ιανουαρίου, ψηφίστηκε από μεγάλη πλειοψηφία των Ευρωβουλευτών η Πράξη για τις Ψηφιακές Υπηρεσίες (DSA), έπειτα από σημαντικές αλλαγές που έγιναν στο αρχικό κείμενο με τροπολογίες της ολομέλειας.
Πρόκειται για μια οριζόντια νομοθεσία, που θέτει στην ψηφιακή αγορά υποχρεώσεις διαφάνειας και δέουσας επιμέλειας, ανάλογα με το μέγεθος του παρόχου. Από την πλευρά της αρμόδιας Ευρωβουλευτή, η απόφαση σχολιάστηκε ως μια ευκαιρία να δημιουργήσει η Ευρωπαϊκή Ένωση ένα «παγκόσμιο χρυσό πρότυπο» για τις αντίστοιχες τεχνολογικές ρυθμίσεις.
Από τις τροπολογίες που κατατέθηκαν, η πιο σημαντική ήταν εκείνη της διακομματικής ομάδας Tracking-free Ads Coalition, που προσπαθεί να πιέσει για την απαγόρευση των στοχευμένων διαφημίσεων – ένα ζήτημα, εξάλλου, που απασχολεί διεθνώς. Η πλήρης απαγόρευση δεν ήταν επιτυχής, απαγορεύτηκε όμως η στόχευση ανηλίκων, ενώ πέρασαν και τροπολογίες που αφορούν τον περιορισμό σε ευαίσθητα προσωπικά δεδομένα όπως ο σεξουαλικός προσανατολισμός και οι θρησκευτικές πεποιθήσεις.
Μία άλλη σημαντική τροπολογία προβλέπει ότι η άρνηση για την επεξεργασία των προσωπικών δεδομένων, αυτή η δυνατότητα που επέβαλε το γνωστό μας GDPR, δε θα πρέπει να είναι πιο περίπλοκη από την παροχή της συγκατάθεσης του χρήστη, και ότι η άρνηση της συγκατάθεσης δε θα έχει ως τιμωρητική συνέπεια για τον χρήστη την απενεργοποίηση συγκεκριμένων λειτουργιών του εκάστοτε ιστότοπου. Προτάθηκε ακόμα τροπολογία που απαγορεύει τη χρήση «σκοτεινών μοτίβων», των τεχνικών δηλαδή που χρησιμοποιούνται στoν σχεδιασμό αυτών των pop-up παραθύρων που ζητούν την έγκριση του χρήστη, ώστε αυτός να επηρεάζεται ή να δυσκολεύεται να αποφασίσει και να επιλέξει να μη δώσει τη συγκατάθεσή του.
Το ενδιαφέρον είναι, καθώς οι Ευρωβουλευτές διαμορφώνουν για την Ευρώπη μερικούς από τους αυστηρότερους νόμους για την ασφάλεια των προσωπικών δεδομένων έναντι των τεχνολογικών εταιρειών, ότι κάποιοι από αυτούς εμπνέονται από το σύστημα της Apple, και προτείνουν η Ευρωπαϊκή Ένωση να υιοθετήσει κάτι ανάλογο. Πιστεύουν ότι ο GDPR δεν εφαρμόζεται όπως πρέπει, κάτι που αποδεικνύει ο χρόνος και ο κόπος που χρειάζεται ένας χρήστης για να αρνηθεί να δώσει τη συγκατάθεσή του, σε σχέση με τη στιγμιαία ευκολία που απαιτεί η συγκατάθεση, πριν μπει σε έναν ιστότοπο.
Το «ναι μεν αλλά» για την Apple
Το 2021, η Apple δημιούργησε ένα pop-up για τις εφαρμογές της, το οποίο δίνει τη δυνατότητα στους χρήστες να επιλέξουν αν θέλουν να ανιχνεύεται η δραστηριοτητά τους στο διαδίκτυο. Η δυνατότητα προσφέρεται με μια πολύ απλή επιλογή: ο χρήστης πατά «Ask App Not To Track» ή «Allow». Σύμφωνα με τα στοιχεία, από τότε που λανσαρίστηκε η δυνατότητα απενεργοποίησης των trackers, το 98% των χρηστών iPhone επιλέγει να μη δώσει τη συγκατάθεσή του. Αυτό το εντυπωσιακό ποσοστό αποδεικνύει, σύμφωνα με τους Ευρωβουλευτές που φέρνουν το παράδειγμα της Apple, ότι οι χρήστες θα επέλεγαν την ιδιωτικότητα των δεδομένων τους, αν τους δινόταν ξεκάθαρα η ευκαιρία. Και σχολιάζουν ότι «η ιδιωτικότητα δε θα έπρεπε να είναι επιλογή μόνο για ανθρώπους που έχουν την οικονομική ευχέρεια να αγοράσουν τις premium συσκευές και τα premium προϊόντα Apple».
Ωστόσο, επισημαίνουν άθρωποι και μέσα του χώρου, πρόσφατα αποκαλύφθηκε ότι το σύστημα αυτό της Apple δεν είναι τόσο διαφανές και ξεκάθαρο, ώστε να του αξίζει να γίνει πρότυπο για τους κανονισμούς της Ευρωπαϊκής Ένωσης. Γιατί, όπως εξηγούν, η επιλογή του μπλοκαρίσματος των trackers δεν απαγορεύει κάθε είδους εντοπισμό στους διαφημιστές.
Για παράδειγμα, τόσο η Snap, η μητρική εταιρεία του Snapchat, όσο και το Facebook, μπορούν να έχουν πρόσβαση και να κοινοποιούν σήματα των χρηστών των iPhones, αρκεί τα δεδομένα αυτά να είναι ανώνυμα και ομαδοποιημένα. Δεν επιτρέπεται, δηλαδή, σύμφωνα τουλάχιστον με την Apple, να χρησιμοποιούνται τα δεδομένα των συσκευών για να ταυτοποιηθούν οι χρήστες, μπορούν όμως οι διαφημιστές να συγκεντρώνουν ανώνυμα δεδομένα, ώστε να κάνουν στόχευση των χρηστών με τις διαφημίσεις τους.
Συνεπώς, ανεξάρτητα από το αν η Apple υποστηρίζει ή όχι αυτές τις τεχνικές, όταν οι χρήστες λένε «όχι» στους trackers, ουσιαστικά δεν απαγορεύουν στ’ αλήθεια την πρόσβαση σε οποιαδήποτε πληροφορία τούς αφορά. Αρχές αρμόδιες για την προστασία των προσωπικών δεδομένων, όπως της Πολωνίας, έχουν ήδη επισημάνει ότι το εργαλείο αυτό της Apple δεν αποτρέπει τελικά τη συγκέντρωση δεδομένων από τους χρήστες.
Από την πλευρά τους, οι διαφημιστές λένε ότι τα νέα εργαλεία ανίχνευσης αναπτύσσονται σε συνεργασία με τις τεχνολογικές εταιρείες, και δεν αποτελούν «τρικ» για να παρακάμψουν τους κανόνες.
Το ζήτημα της στόχευσης
Η αποτελεσματικότητα των διαφημιστικών ενεργειών και η ικανοποιητική στόχευσή τους στο κατάλληλο κοινό προβληματίζει ιδιαίτερα εταιρείες και διαφημιστές, από τότε που άρχισαν να επιβάλλονται ρυθμίσεις και περιορισμοί όπως του GDPR. Μάλιστα, καθώς η Google μέχρι το τέλος του 2022 θα έχει σταματήσει τη χρήση των περίφημων cookies από τρίτους, χάρη στα οποία οι εταιρείες συγκεντρώνουν ικανοποιητικά στοιχεία για τη στόχευση των διαφημίσεών τους, τα μεγάλα ονόματα του GAFA (Google, Apple, Facebook, Amazon), ψάχνουν να βρουν τρόπους να συγκεντρώνουν τις πληροφορίες που χρειάζονται, χωρίς τη χρήση cookies.
Η Google ανέπτυσσε μέχρι πρότινος το εργαλείο FLoC (Federated Learning of Cohorts), που λειτουργούσε με ομαδοποίηση των χρηστών που έχουν παρόμοια ενδιαφέροντα, χωρίς να αποκαλύπτει την ταυτότητά τους. Καθώς ωστόσο δέχτηκε πολλή αρνητική κριτική για τον όγκο και την ακρίβεια των δεδομένων που συγκέντρωνε, μόλις στις 24 Ιανουαρίου ανακοίνωσε ότι το αντικαθιστά με το εργαλείο Topics, που θα συγκεντρώνει πληροφορίες σχετικά με πέντε θεματικές ενότητες που απασχόλησαν τον χρήστη σε διάστημα μιας εβδομάδας, ενώ τα θέματα αυτά θα σβήνονται μετά από τρεις εβδομάδες.
Γι’ αυτό, σχετικά με την πρόταση των Ευρωβουλευτών να υιοθετηθεί ένα σύστημα όπως της Apple, κάποιοι επισημαίνουν ότι αυτό μπορεί να έδινε μια παραπλανητική αίσθηση ασφάλειας στους χρήστες. Ωστόσο, από την Ευρώπη απαντούν ότι το σύστημα θα ήταν περισσότερο ασφαλές από της Apple, αφού για την εφαρμογή του θα φρόντιζε η κυνερνητική ρυθμιστική αρχή της DSA, και όχι μια επιχείρηση που ενδαφέρεται για τα συμφέροντά της. Και, αν δεν εφαρμόζεται όπως πρέπει από τα κράτη, η Ευρωπαϊκή Επιτροπή θα μπορεί να παρεμβαίνει, ενώ θα μπορεί ακόμα και να νομοθετεί αναλόγως, αν προκύπτουν ζητήματα που δεν έχει προβλέψει εξ αρχής.
Σε κάθε περίπτωση, λένε οι Ευρωβουλευτές, η Πράξη για τις Ψηφιακές Υπηρεσίες (DSA) θα είναι ένα πολύ καλό πρώτο βήμα για τη ρύθμιση αποτελεσματικών κανόνων που να προστατεύουν τα δεδομένα των χρηστών.
Για να αποκτήσει ισχύ, πάντως, η DSA πρέπει να εγκριθεί από το Ευρωπαϊκό Κοινοβούλιο, που είναι ο τελικός συννομοθέτης. Οι διαπραγματεύσεις θα πραγματοποιηθούν στα τέλη του Γενάρη, τον Φεβρουάριο, στα μέσα και τα τέλη Μαρτίου, και στις αρχές Απριλίου. Έπειτα, η Πράξη για τις Ψηφιακές Υπηρεσίες μπορεί να γίνει νόμος πριν από το τέλος της χρονιάς.
ή αποκτήστε ετήσια συνδρομή εδώ.