أخبار

منظمة الخصوصية الفرنسية CNIL تفرض على جوجل و فيسبوك غرامات بسبب تصميم واجهة المستخدم المخادع

يمكن للمستخدمين قبول جميع ملفات تعريف الارتباط للتتبع بنقرة واحدة ، ولكن رفضها أمر محير وصعب للغاية

لقد رأينا مؤخرًا دفعة كبيرة نحو خصوصية المستخدم أثناء الاتصال بالإنترنت. بصرف النظر عن اللائحة العامة لحماية البيانات (GDPR) ، تراجعت الدول الأوروبية في العديد من الحالات التي تتعلق بجمع البيانات وتتبع المستخدم.

يأتي آخر جهد يركز على الخصوصية من فرنسا ، حيث فرضت اللجنة الوطنية للمعلوماتية والحريات (CNIL) غرامة على جوجل بقيمة 150 مليون يورو (170 مليون دولار) وفيسبوك 60 مليون يورو (68 مليون دولار) لقيامها بإلغاء الاشتراك من ملفات تعريف الارتباط مربكة جدًا للمستخدمين. بالإضافة إلى الغرامات ، أمام الشركتين 90 يومًا لإجراء تغييرات تسمح برفض ملفات تعريف الارتباط بسهولة أكبر أو مواجهة غرامة قدرها 100000 يورو في اليوم.

وفقًا لـ CNIL ، يستخدم Facebook و Google “أنماطًا مظلمة” لخداع المستخدمين لقبول ملفات تعريف الارتباط للتتبع. الأنماط المظلمة هي طرق لتصميم واجهة مستخدم بطريقة تربك المستخدم أو تقودهم إلى الاعتقاد بأنه ليس لديهم خيار في هذا الشأن – على سبيل المثال ، تقديم مربع حوار يجبر المستخدمين على قبول ملفات تعريف الارتباط قبل الوصول إلى المحتوى ثم إخفاء وسيلة الرفض ملفات تعريف الارتباط خلف القوائم الأخرى.

تستخدم جوجل نمطًا غامقًا مشابهًا للمثال المذكور أعلاه. تقول الوكالة أن مواقع Google ، بما في ذلك يوتيوب ، تقدم طريقة لقبول جميع ملفات تعريف الارتباط بنقرة واحدة ، ولكن يتعين على المستخدمين التنقل عبر عدة قوائم لرفض جميع ملفات تعريف الارتباط. صرحت CNIL أن جوجل عن عمد تجعل رفض ملفات تعريف الارتباط أكثر صعوبة حتى يسلك المستخدمون الطريق الأسهل ويقبلونها فقط.

في حالة فيسبوك ، صرحت CNIL إن الشركة تقدم أيضًا حلاً بنقرة واحدة لقبول جميع ملفات تعريف الارتباط ولكنها تتطلب عدة نقرات لرفضها. بالإضافة إلى ذلك ، يقوم Facebook بشكل خادع بتسمية الزر لإلغاء الاشتراك “قبول ملفات تعريف الارتباط” ، مما يدفع الناس للاعتقاد بأنه ليس لديهم خيار.

تقول CNIL إن كلا الحالتين تخرقان القانون الأوروبي ، مما يتطلب من المواطنين فهم قراراتهم بشكل كامل عند الموافقة على جمع البيانات. ومن المثير للاهتمام ، أن CNIL لا تعتمد على قانون GDPR الحالي في كلتا الحالتين. بدلاً من ذلك ، فإنه يستخدم تشريعًا أقدم يسمى توجيه الخصوصية الإلكترونية.

تلاحظ TechCrunch أن منظمي الخصوصية في أيرلندا يفرضون انتهاكات القانون العام لحماية البيانات المرفوعة من قبل أي عضو في الاتحاد الأوروبي ولكنهم بطيئون جدًا في التصرف. تحدد العديد من شركات التكنولوجيا الأمريكية مقارها الرئيسية في أوروبا في أيرلندا ، ويرجع ذلك أساسًا إلى تخفيف الضرائب والتنظيم. ومع ذلك ، يسمح توجيه الخصوصية الإلكترونية للدول الأوروبية بتنفيذ عقوبات في بلدانهم مباشرةً. لذا فإن فرنسا تستخدمه للتأكد من أن Facebook و Google يخضعان للمساءلة في الوقت المناسب.

اظهر المزيد

جابر بوذيبة

تقني سامي في إدارة وأمن الشبكات المعلوماتية ، مطور ويب ومؤسس موقع MJB Tech Tips ، مهتم بمواضيع اﻷمن المعلوماتي وأنظمة لينكس.

مقالات ذات صلة