Многие пользователи интернета сталкиваются с навязчивыми баннерами о согласии на использование куки. Казалось бы, нажимая кнопку отказа, вы защищаете свою приватность. Однако, пишет Securitylab, даже после отказа сайты продолжают отслеживать ваши данные, оправдывая это «законными интересами».
После вступления в силу законов о конфиденциальности, веб-сайты начали активно запрашивать согласие на использование куки для отслеживания и хранения данных о пользователях. Но действительно ли у нас есть выбор?
Многие веб-сайты утверждают, что у них есть «законные интересы», позволяющие отслеживать такие данные, как IP-адреса, характеристики устройств, идентификаторы устройств, данные о просмотре и взаимодействии, местоположение и профили пользователей. Эти «законные интересы» используются для различных целей: персонализированная реклама, измерение эффективности рекламы или контента, понимание аудитории и улучшение услуг.
Эксперты, опрошенные Cybernews, утверждают, что сайты злоупотребляют «законными интересами» для обширного отслеживания, несмотря на отказ пользователей. Не все сайты позволяют оспорить «законные интересы» в настройках – некоторые требуют принять часть или все трекеры от десятков поставщиков. Обоснования варьируются от обеспечения безопасности до предотвращения мошенничества.
Законные интересы часто трактуются слишком широко. Отраслевые эксперты отмечают, что «законные интересы» происходят из GDPR и касаются случаев, когда пользователь может ожидать обработку своих данных для конкретных целей, таких как предотвращение мошенничества или кибербезопасность.
Маркетинг также может быть законным интересом, если использование данных не вызывает удивления у людей. Компании стремятся собирать как можно больше данных, потому что их можно продать.
Когда дело касается куки, правовая основа позволяет компаниям собирать и обрабатывать данные пользователя без явного согласия. Компания считает, что у нее есть веская причина для использования ваших данных, например, для улучшения услуг, маркетинга или обеспечения безопасности, что перевешивает потенциальное воздействие на вашу приватность. Однако организации должны сбалансировать свои интересы с вашими правами и предоставить четкую информацию о том, как используются собранные данные.
Многие компании используют это как лазейку для сбора данных, нарушая основный принцип GDPR, который требует получения согласия пользователя на обработку данных. Некоторые сайты открыто заявляют, что сбор данных необходим, чтобы избежать запроса согласия пользователя. Такое действие создает серую зону. Однако доказать, что является необходимым, а что нет, практически невозможно даже в суде.