Komisja Europejska przyznała wreszcie, iż coś poszło nie tak. Bardzo nie tak. Raptem po piętnastu latach obserwowania cyfrowego chaosu, który sama stworzyła.
Gdy w 2009 r. UE wprowadzała dyrektywę ePrivacy to miała szczytne intencje – chronić prywatność użytkowników Internetu. Efekt? Każdy kliknięcie w sieć stało się rosyjską ruletką z pop-upami. Statystyki są bezlitosne: Europejczycy spędzają rocznie 575 mln godz. na klikanie banerów o ciasteczkach.
Absurd tej sytuacji najlepiej obrazuje fakt, iż przeciętny użytkownik natyka się na około 1020 banerów rocznie, poświęcając na ich obsługę średnio 1,42 godz.. Dla branży technologicznej oznacza to dodatkowe miliardy euro kosztów implementacji i utrzymania systemów zgodności, szacowane na 14,35 mld euro rocznie tylko w koszcie czasu użytkowników.
Problem jest tak poważny, iż choćby w branży technologicznej mówi się o zmęczeniu banerami (banner fatigue). Użytkownicy machinalnie klikają akceptuj wszystkie, żeby po prostu dostać się do treści. Badania pokazują, iż zaledwie 25,4 proc. użytkowników faktycznie akceptuje ciasteczka świadomie, podczas gdy 68,9 proc. po prostu ignoruje lub zamyka banery.
To też jest ważne:
Komisja Europejska wreszcie to dostrzega
Wewnętrzne dokumenty Komisji Europejskiej – do których dotarł Politico – ujawniają, iż Bruksela w końcu przyznała: obecny system zniszczył Internet. Komisja planuje wprowadzenie reformy w ramach tzw. pakietu cyfrowego omnibus, który ma zostać zaprezentowany 10 grudnia. Wśród rozważanych rozwiązań jest możliwość jednorazowego ustawienia preferencji ciasteczek na poziomie przeglądarki, zamiast wielokrotnego powtarzania tego procesu na każdej odwiedzanej stronie.
Obecny system paradoksalnie faworyzuje wielkich graczy jak Google czy Meta, którzy zarządzają zgodami wewnętrznie w swoich ekosystemach, podczas gdy mniejsze firmy muszą implementować kosztowne systemy zarządzania zgodami. Reforma nie będzie prosta. Główne pytanie brzmi: jak zapewnić równowagę między ochroną prywatności a użytecznością Internetu? Propozycje ustawień na poziomie przeglądarki rodzą obawy o możliwe faworyzowanie największych dostawców przeglądarek, co mogłoby dodatkowo skoncentrować rynek.
Ostrzeżenie o ciasteczkachEuropejska Rada Ochrony Danych (EDPB) już zasygnalizowała, iż reformy muszą być zgodne z podstawowymi prawami użytkowników. Organizacje ochrony danych przestrzegają przed rozwiązaniami, które mogłyby osłabić ochronę prywatności pod pretekstem uproszczenia. Dodatkowym wyzwaniem jest koordynacja z innymi aktami prawnymi, jak ustawa o sztucznej inteligencji (AI Act) czy ustawa o usługach cyfrowych (DSA), które również są przedmiotem przeglądu w ramach pakietu omnibus.
To nie tylko o Europę chodzi
Europejskie przepisy o ciasteczkach wywierają wpływ daleko poza granice UE. Wiele międzynarodowych firm implementuje europejskie standardy globalnie, tworząc de facto światowy standard prywatności. Reforma europejskich przepisów może więc wpłynąć na doświadczenia użytkowników na całym świecie.
Stany Zjednoczone obserwują europejskie zmiany z zainteresowaniem. Kalifornijska ustawa o prywatności (CCPA) już teraz wykorzystuje mniej inwazyjne powiadomienia Do Not Sell zamiast pop-upów o ciasteczkach co pokazuje, iż są alternatywne podejścia do ochrony prywatności. Reforma może również wpłynąć na przyszłe negocjacje handlowe i standardy cyfrowe między UE a innymi regionami, szczególnie w kontekście rosnącej konkurencji technologicznej z Chinami i Stanami Zjednoczonymi.
