Службата на комисаря по информацията на Обединеното кралство (ICO) призова за прекратяване на практиките за създаване на уебсайтове, които според нея могат да навредят на потребителите.
Регулаторният орган посочи банерите за съгласие за използване на бисквитки като пример за това, че ще предприеме действия, ако смята, че потребителите са засегнати от вреден дизайн. По-нататък той заяви, че ще предприеме действия по прилагане на законодателството, когато смята, че изборът на дизайн води до риск или вреда.
Той заяви: „ICO ще направи оценка на банерите за бисквитки на най-често използваните уебсайтове в Обединеното кралство и ще предприеме действия, когато вредният дизайн засяга потребителите“.
Банерите за съгласие с бисквитките се появиха в отговор на изискванията на GDPR. Тяхната цел е да предоставят на потребителите избор относно използването на „бисквитки“ на даден уебсайт.
В съвместен документ, изготвен съвместно с Органа за защита на конкуренцията (CMA), е документирано как дизайнерските практики могат да повлияят на избора и контрола върху личната информация.
Практиките на проектиране, които тревожат органите, включват настройки по подразбиране – когато потребителят трябва да предприеме активни действия, за да промени предварително определен избор – и пакетно съгласие – когато от потребителя се иска съгласие за множество цели чрез една-единствена опция.
Според ICO и CMA настройките по подразбиране са сред най-силните практики, влияещи върху поведението на потребителите. Това се дължи на факта, че те изискват по-малко усилия от страна на потребителя в сравнение с правенето на активен избор и предполагат препоръка от страна на компанията или индикация, че повечето потребители биха ги избрали.
Опасенията на ICO са свързани с член 25 от ОРЗД на Обединеното кралство, който изисква подход на „защита на данните чрез проектиране“ при обработката на лични данни. Въпреки че подходът „изключване по подразбиране“ не е задължителен, липсата на изискване за активно съгласие на потребителя за по-натрапчиво поведение вероятно ще привлече внимание.
По същия начин CMA се опасява, че използването на настройки по подразбиране може да доведе до това потребителите да направят избор, който не е в техен интерес, например неволно да се включат в автоматично подновяващи се абонаментни планове.
Други практики, които предизвикват безпокойство, включват „вредни побутвания“, при които се улеснява потребителят да направи лош избор, както и „утайка“, при която сайтовете затрудняват потребителя да избере желаната от него опция.
ICO предупреди, че тези практики нарушават разпоредбите за справедливост и прозрачност, въпреки че прие, че „побутванията“ могат да бъдат полезни за потребителите, тъй като ги насочват към вземане на добри решения, като триенето или „утайката“ също са полезни, ако се прилагат, за да се гарантира, че потребителят разбира последиците от своето действие – например потвърждаване на банков превод.
И накрая, „потвърждаването“ и „пристрастното рамкиране“ също бяха подложени на критика.
Потвърждаване на избора е, когато се представят „добри“ и „лоши“ варианти и по този начин потребителят се кара да се чувства виновен или смутен, че не е избрал предпочитания от компанията вариант. Пристрастното оформяне е, когато изборите се представят по начин, който подчертава предполагаемия положителен резултат от даден избор.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
