تزعم هيئة مراقبة حماية البيانات في المملكة المتحدة أن اتخاذ إجراءات صارمة ضد مواقع الويب التي لا تطلب موافقة الزائرين لتتبع نشاطهم وملف تعريفه لاستهداف الإعلانات قد بدأ يؤتي ثماره. ومع ذلك، فمن المسلم به أن بعض التغييرات التي قادها التدخل شهدت اعتماد مواقع لنوع مثير للجدل من نظام حظر الاشتراك غير المدفوع الذي يطالب المستخدمين بدفع رسوم للوصول إلى المحتوى أو الموافقة على أن يتم تتبعهم وتصنيفهم لاستهداف الإعلانات (المعروف أيضًا باسم “الدفع أو الموافقة” ).
لم يكشف ICO عن المواقع التي تحولت إلى نموذج الدفع أو الموافقة منذ أن بدأت في طرح أسئلة حول ملفات تعريف الارتباط الخاصة بالتتبع. لكنها قامت بتسمية وفضح اثنتين من الشركات لعدم اللعب وفقًا لقواعد ملفات تعريف الارتباط الأخرى.
في يوم الثلاثاء بالتوقيت المحلي، أعلن مكتب مفوض المعلومات (ICO) أنه أصدر توبيخًا لشركة Bonne Terre، الشركة التي تقف وراء Sky Betting and Gaming، بسبب معالجتها بشكل غير قانوني لمعلومات الأشخاص دون موافقتهم.
وقد سلطت الأبحاث الضوء على الأضرار التي لا تعد ولا تحصى التي يمكن أن يسببها التتبع المعتمد على البيانات للأفراد الضعفاء الذين يعانون من مشاكل الإدمان، وهو ما قد يفسر سبب تركيز التوبيخ العام من ICO على شركة في قطاع القمار.
كتب ICO: “من 10 يناير إلى 3 مارس 2023، كانت Sky Betting and Gaming تقوم بمعالجة المعلومات الشخصية للأشخاص ومشاركتها مع شركات تكنولوجيا الإعلان بمجرد وصولهم إلى موقع SkyBet – قبل أن يكون لديهم خيار قبول أو رفض ملفات تعريف الارتباط الإعلانية”. في بيان صحفي. “وهذا يعني أنه يمكن استخدام معلوماتهم الشخصية لاستهدافهم بإعلانات مخصصة دون موافقتهم أو علمهم المسبق”.
أخبرت الهيئة التنظيمية موقع TechCrunch أنها اختارت التوبيخ في هذه الحالة، بدلاً من العقوبة، لأنها تعتقد أن هذا استخدام متناسب لسلطاتها – “بناءً على ما سيحقق أفضل النتائج، وكذلك بناءً على أولوياتنا ومواردنا المحدودة. “
وأضاف المتحدث باسم ICO جيمس هويتون: “في هذه الحالة، أخذنا في الاعتبار مشاركة Bonne Terre الإيجابية مع ICO والخطوات المتخذة لتحسين الامتثال، وقررنا أن التوبيخ هو الإجراء الأكثر تناسبًا”.
يعد التوبيخ جزءًا من تدخل أوسع في ICO بشأن تتبع ملفات تعريف الارتباط غير المقبولة. سلطت الهيئة التنظيمية الضوء على المراجعة التي أجرتها العام الماضي لـ “أفضل 100 موقع ويب” في المملكة المتحدة، مما أدى إلى تحديد “مشكلات” تتعلق بكيفية استخدام أكثر من نصف المواقع لملفات تعريف الارتباط الإعلانية. ثم كتبت إلى المواقع المعنية البالغ عددها 53 موقعًا، محذرةً إياهم من مواجهة إجراءات إنفاذية إذا لم يعدلوا كيفية نشر ملفات تعريف الارتباط الإعلانية للامتثال لقانون حماية البيانات. يشير ICO إلى أن التوعية ساعدت في إزالة بعض لافتات ملفات تعريف الارتباط غير المتوافقة.
رفضت الهيئة التنظيمية تأكيد هويات أي من المواقع الأخرى التي تم الاتصال بها كجزء من عملية مسح الامتثال لملفات تعريف الارتباط. لكن الإبلاغ عن نتائج موجة كتابة الرسائل، قال ICO إن 52 موقعًا من مواقع الويب التي تواصلت معها قد أجرت تغييرات على كيفية جمع الموافقة على التتبع. وفقًا لـ ICO، تمت ملاحظة مجموعة متنوعة من التغييرات، بما في ذلك تحول بعض المواقع إلى ما يسمى بنموذج “الدفع أو الموافقة” – حيث يتم منع الزائرين من الوصول إلى محتوى الموقع ما لم يوافقوا على أن يتم تعقبهم أو دفع رسوم.
يعد الدفع أو الموافقة نهجًا مثيرًا للجدل ويواجه حاليًا تحديات قانونية وتنظيمية في الاتحاد الأوروبي، بما في ذلك من قبل هيئات مراقبة الخصوصية والمستهلك. ويُشتبه أيضًا في أن تطبيق Meta للدفع أو الموافقة يخالف قواعد عدالة السوق الخاصة بالكتلة. (رفض ICO تحديد ما إذا كان Meta هو أحد مالكي الموقع الذين اتصلوا بهم للحصول على موافقة ملفات تعريف الارتباط.)
في بيان مصاحب لتقريره عن نتائج مسح ملفات تعريف الارتباط، ادعى ستيفن بونر، نائب مفوض ICO، أن التدخل أدى إلى 99 من أفضل 100 موقع في المملكة المتحدة “إما تقدم بالفعل خيارًا ذا معنى بشأن ملفات تعريف الارتباط الإعلانية أو إجراء تغييرات على الحصول على موافقة الناس”. وهو تماما إما/أو.
لا يقدم بيان Bonner أي مقاييس لقياس التأثير الفعلي لـ ICO على خيارات الموافقة لمستخدمي الويب في المملكة المتحدة. فهو يقول فقط إن “بعض” التغييرات التي تمت ملاحظتها تضمنت إدخال زر رفض الكل إلى المواقع التي كانت تفتقر إلى هذا الزر من قبل؛ ويستلزم البعض الآخر مواقع تجعل قبول الكل ورفض جميع الأزرار بارزة بشكل متساوٍ؛ ومواقع أخرى قدمت بدائل مثل “الموافقة أو الدفع” – وهو نموذج عمل تقوم منظمة ICO بمراجعة شرعيته حاليًا.
المعيار الذهبي للامتثال للائحة العامة لحماية البيانات في المملكة المتحدة، والذي يستند إلى إطار عمل الاتحاد الأوروبي الذي يحمل نفس الاسم، هو تقديم خيار نعم/لا بسيط لزوار الموقع لقبول التتبع أو رفضه. المواقع التي تفشل في القيام بذلك، مثل – على سبيل المثال – السماح للمستخدمين بالقبول فقط دون رفض التتبع أو تسهيل النقر على زر قبول التتبع مع إخفاء خيار الرفض في قوائم متعددة في إعدادات مصاغة بشكل مربك – يجب أن تواجه إنفاذًا عدم الامتثال. لكن في كثير من الأحيان يفلتون من استخدام الأنماط المظلمة المتلاعبة لسرقة الموافقة.
يجب أن يتحمل الطرح الأولي للعملة (ICO) نصيبه من اللوم هنا، بعد أن أمضى سنوات في تجاهل تحذيرات نشطاء الخصوصية بشأن جمع البيانات الخارج عن السيطرة في صناعة التكنولوجيا الإعلانية. كما فشلت أيضًا في اتخاذ إجراء حاسم بشأن مخاوفها بشأن ممارسات الاستيلاء على البيانات في القطاع، على النحو المبين في تقرير عام 2019 – إغلاق الشكوى دون إصدار قرار في عام 2020، على سبيل المثال، حيث اختارت مشاركة صناعة البيع الناعم بدلاً من ذلك. من الإنفاذ الصارم.
يبدو أن عملية مسح ملفات تعريف الارتباط في العام الماضي تشبه عرض ICO الذي تم رؤيته أخيرًا وهو يفعل شيئًا ما بعد سنوات عديدة من السماح لمشغلي adtech بالخروج من خطاف الامتثال. لكن تصرفاتها قد تثير تساؤلات نظرا لأن التنفيذ يبدو أنه غذى النمو في استخدام تكتيك “الدفع أو الموافقة” المثير للجدل. من المثير للاهتمام أيضًا مراعاة المواقع التي يختار تسميتها والعار مقارنةً بالمواقع الأخرى التي لا تقدم خيارًا واضحًا بنعم/لا للمستخدمين ولكن يتعين علينا استنتاج أسمائهم.
بالإضافة إلى توبيخ Sky Betting علنًا، اختار ICO تسمية موقع Tattle Life الإشاعات وفضحه – والذي تقول إنه الموقع الوحيد من بين 53 موقعًا اتصلت به والذي لم يشارك في التوعية. وقالت إنها ستفتح الآن تحقيقًا في استخدامها لملفات تعريف الارتباط و”الفشل الواضح” في التسجيل لدى ICO.
ولكن ماذا عن مواقع الويب التي تحولت إلى نشر لافتات ملفات تعريف الارتباط “الموافقة أو الدفع”، مما يعني أنها لا تقدم لمستخدمي الويب خيارًا مجانيًا لرفض التتبع أيضًا؟
دخلت شركة Meta العملاقة للتكنولوجيا في هذه اللعبة العام الماضي، حيث اختارت الموافقة على تتبع إعلاناتها من مستخدمي Facebook وInstagram من خلال فرض الدفع لنا أو السماح لنا بتتبع نظام حظر الاشتراك غير المدفوع على شبكاتها الاجتماعية التي كانت متاحة مجانًا سابقًا. منذ ذلك الحين، قام عدد متزايد من المواقع الإخبارية في المملكة المتحدة بتقليد هذا التكتيك – مع ظهور جدران “الدفع أو الموافقة” في جميع أنحاء الصحافة المدعومة بالإعلانات والتي كانت مجانية الزيارة سابقًا.
لقد سألنا ICO عن وجهات نظرها بشأن زحف وارتفاع “الدفع أو الموافقة”، بما في ذلك اعتماد Meta للتكتيك، وأشار المتحدث باسمها إلى التعليقات السابقة التي أدلى بها Bonner، الذي كتب: “بعد التعامل مع Meta، نحن ندرس كيفية سينطبق قانون حماية البيانات في المملكة المتحدة على أي خدمة اشتراك محتملة خالية من الإعلانات. نتوقع من Meta أن تأخذ في الاعتبار أي مخاوف تتعلق بحماية البيانات نثيرها قبل تقديم أي خدمة اشتراك لمستخدميها في المملكة المتحدة.
في وقت سابق من هذا العام، أجرت منظمة ICO مشاورة حول نماذج أعمال الدفع أو الموافقة قائلة إنها تأمل في تقديم وجهة نظر أولية حول النهج لكنها لم تتبنى بعد موقفًا عامًا واضحًا. وفي تلك المنطقة التنظيمية الرمادية، يظهر العديد من “جدار الموافقة أو الدفع”.
وأضاف المتحدث باسمها: “فيما يتعلق بنماذج الموافقة أو الدفع، أخبرنا الشركات أنها لم تكن شفافة مع الجمهور وأنهم بحاجة إلى أن يقدموا للناس خيارًا مفيدًا حول كيفية استخدام بياناتهم ومشاركتها على مواقعهم الإلكترونية”. “قدمت بعض الشركات طرقًا بديلة للحصول على الموافقة، مثل “الموافقة أو الدفع”، والتي نراجعها الآن كنموذج عمل بعد مشاوراتنا في أوائل عام 2024. وسنحدد موقفنا في نهاية العام. وفي غضون ذلك، سنواصل مراقبة تطور الأساليب الجديدة.”
اكتشاف المزيد من موقع شعاع للمعلوماتية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.