القوانين الأوروبية للكوكيز: إصلاحات جديدة على الطريق

تستعد القوانين الأوروبية المنظمة لملفات تعريف الارتباط (الكوكيز) لتغيير جذري بحلول نهاية هذا العام. هذه الملفات التي تخزن معلومات زوار المواقع الإلكترونية تعد أساسية لوظائف بسيطة مثل تذكر اسم المستخدم، لكنها قد تتحول إلى كابوس يهدد الخصوصية. فبياناتك التي تجمعها هذه الكوكيز يمكن بيعها لشركات خارجية واستخدامها في الإعلانات المستهدفة.

القانون الأوروبي للكوكيز: نوايا حسنة وعواقب غير مقصودة

للتغلب على الآثار الغامضة للكوكيز، أصدر الاتحاد الأوروبي قانوناً شاملاً في عام 2009، استناداً إلى توجيه سابق بشأن الخصوصية. بموجب هذا القانون، أصبح على المواقع الإلكترونية طلب الموافقة من الزوار الأوروبيين لاستخدام الكوكيز. ولتجنب إنشاء نسخ مختلفة من مواقعهم، قامت العديد من الشركات بتعديل أنظمتها لتشمل نافذة الموافقة على الكوكيز لجميع المستخدمين حول العالم، مما أثر حتى على المستخدمين في الولايات المتحدة.

ورغم أن الهدف كان تمكين المستخدمين والسماح لهم باختيار أنواع الكوكيز التي يقبلونها، إلا أن القانون أدى إلى عواقب غير مقصودة، أبرزها ما يعرف بـ “إرهاق الكوكيز”. فقد أصبح المستخدمون يتعرضون لنوافذ طلب الموافقة بشكل متكرر لدرجة أنهم نادراً ما يقرأونها، ويفضلون النقر فوراً على “قبول” دون تفكير. وهكذا، فإن نوافذ الموافقة هذه توهمك بالأمان دون أن توفر حماية حقيقية لبياناتك.

محاولات سابقة للإصلاح ونجاح محدود

يحاول الاتحاد الأوروبي معالجة هذه المشكلة منذ بعض الوقت. في أوائل العام الماضي، أطلق ما يُعرف بـ “التزام الكوكيز”، وهو اتفاق طوعي وقعته شركات كبرى مثل أمازون وآبل وميتا وبايت دانس، واعداً بتحسين نوافذ الموافقة على الكوكيز. لكن يبدو أن هذه المحاولة لم تنجح كما كان مأمولاً.

مقترحات جديدة على الطاولة

الآن، وفقاً لتقرير نشرته “بوليتيكو” يوم الاثنين، يخطط مسؤولو الاتحاد الأوروبي لتقديم قاعدة جديدة في ديسمبر المقبل لمعالجة هذه المشكلة بشكل نهائي. ويعقدون اجتماعات مع قطاع التكنولوجيا للاتفاق على استراتيجية، وقد طُرحت العديد من الأفكار.

ومن بين الأفكار المطروحة، وفقاً لتقرير “بوليتيكو”، فكرة تسمح للمستخدمين بتعيين تفضيلاتهم للكوكيز مباشرة في متصفحاتهم، بدلاً من مطالبة كل موقع على حدة بالحصول على الموافقة. كما اقترحت السلطات الدنماركية إلغاء لوحات الموافقة تماماً للكوكيز المستخدمة في “الوظائف الضرورية تقنياً” مثل الإحصائيات البسيطة، وليس تلك الأكثر ضرراً مثل مشاركة البيانات مع أطراف ثالثة.

دمج قوانين الكوكيز في اللائحة العامة لحماية البيانات (GDPR)

يعتقد مسؤولون أوروبيون آخرون أنه يجب دمج قواعد الكوكيز في اللائحة العامة لحماية البيانات (GDPR) التابعة للاتحاد الأوروبي، وهي قانون الخصوصية الشامل الذي شكل شكل الإنترنت عند إقراره في عام 2018. وقد أغضب هذا القانون شركات التكنولوجيا الكبرى، حيث تعرضت العديد منها لغرامات ضخمة بسبب مخالفتها له، مثل الغرامة التي فرضت على ميتا بقيمة 1.3 مليار دولار في 2023 لانتهاكها خصوصية بيانات مستخدمي فيسبوك.

ويشير التقرير إلى أن اللائحة العامة لحماية البيانات (GDPR) تتبنى “نهجاً قائماً على تقييم المخاطر”، بدلاً من متطلبات الموافقة الصارمة التي تفرضها توجيهات الخصوصية الإلكترونية.这意味着如果将管理 الكوكيز的权限转移到 اللائحة العامة، فسيكون الأمر متروكاً لشركات التكنولوجيا لتعديل طريقة تعاملها مع الكوكيز بناءً على مستوى المخاطر المرتبطة بالبيانات التي تجمعها.

نوافذ الموافقة: حل سطحي قابل للتلاعب

بغض النظر عن الكيفية التي سيقرر بها الاتحاد الأوروبي معالجة مشكلة الكوكيز ونوافذ الموافقة، فإن هناك undoubtedly مجالاً للتحسين. فقد انتقد خبراء حماية البيانات نوافذ الموافقة باعتبارها حلاً سطحيًا يمكن لشركات التكنولوجيا التلاعب به بسهولة. إحدى الطرق التي يستخدمونها هي ما يُعرف بـ “الأنماط المظلمة”، وهي تقنيات تصميم خادعة تستخدم للتأثير على سلوكك عبر الإنترنت. ومن المقرر أن يتناول الاتحاد الأوروبي هذه المخاوف العام المقبل في تشريع جديد يُسمى قانون العدالة الرقمية.