ถึง Paul Graham, ไม่มีกฎหมายแบนเนอร์คุกกี้

 (amazingcto.com)
1 คะแนน โดย GN⁺ 2024-03-19 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

ว่าด้วยเรื่องที่ไม่มีกฎหมายแบนเนอร์คุกกี้

  • Paul Graham เคยคิดว่า EU บังคับให้ต้องมีแบนเนอร์คุกกี้ แต่ความจริงคือไม่มีกฎหมายเกี่ยวกับแบนเนอร์คุกกี้โดยตรง
  • EU ระบุว่าการติดตาม การทำโปรไฟล์ และการขายข้อมูลส่วนบุคคล ต้องได้รับความยินยอม
  • บริษัทต่าง ๆ สามารถหลีกเลี่ยงแบนเนอร์คุกกี้ได้โดยไม่ทำการติดตาม หรือเคารพเฮดเดอร์ Do Not Track ของผู้ใช้ที่ไม่ต้องการถูกติดตาม

วิธีทางเลือกสำหรับการขอความยินยอมเรื่องคุกกี้

  • เบราว์เซอร์สามารถแสดงไอคอนการติดตามคล้ายไอคอน SSL และให้ข้อมูลที่ผู้ใช้กดเพื่อให้ความยินยอมได้
  • อาจใช้แบนเนอร์ขนาดเล็กด้านบนของเว็บไซต์เพื่อขอความยินยอมเรื่องคุกกี้ หรือวางปุ่มเล็ก ๆ ไว้ด้านล่างของหน้าเพื่อขอความยินยอมแบบ "สนับสนุนผ่านการติดตาม"

การใช้แบนเนอร์คุกกี้ของบริษัทต่าง ๆ

  • บริษัทต่าง ๆ รู้ว่าผู้ใช้ไม่ต้องการถูกติดตาม แต่ก็ยังต้องการติดตามอยู่ดี
  • ดังนั้นจึงบังคับแสดงแบนเนอร์คุกกี้ขนาดครึ่งหน้าจอ หวังให้ผู้ใช้กดยินยอม พร้อมทั้งบังเนื้อหาและรบกวนการใช้งานเว็บไซต์
  • ใช้ 'Dark UI Patterns' เช่น ทำให้ผู้ใช้เหนื่อยล้าหรือสับสนจนยอมกดตกลง

ความจริงของแบนเนอร์คุกกี้

  • EU ไม่ได้บังคับให้ต้องมีแบนเนอร์คุกกี้ แต่บริษัทต่าง ๆ กำลังทำให้ชีวิตของผู้ใช้ยุ่งยากขึ้น
  • เมื่อบริษัทไม่สามารถเอาเปรียบผู้ใช้แบบลับ ๆ ได้อีกต่อไป ก็เลยเลือกวิธีที่สร้างความรำคาญแทน

ความเห็นเกี่ยวกับการคุ้มครองความเป็นส่วนตัว

  • กฎระเบียบของ EU ไม่ได้ดีเสมอไป แต่ความเป็นส่วนตัวของข้อมูลเป็นเรื่องสำคัญ และผู้เขียนเคยต่อสู้เพื่อ PGP มาแล้วเมื่อ 30 ปีก่อน และจะสู้ต่อไป

ความเห็นของ GN⁺

  • แบนเนอร์คุกกี้อาจบั่นทอนประสบการณ์ผู้ใช้ และทำให้การเข้าถึงเว็บไซต์แย่ลง
  • การปกป้องความเป็นส่วนตัวของข้อมูลผู้ใช้เป็นสิ่งสำคัญ แต่แนวทางที่ใช้ควรเป็นมิตรกับผู้ใช้
  • นักพัฒนาเว็บควรมองหาวิธีที่ดีกว่าในการขอความยินยอมจากผู้ใช้ และสิ่งนี้อาจช่วยผลักดันการพัฒนามาตรฐานเว็บ
  • ควรพิจารณาออกแบบเว็บไซต์ที่เคารพความเป็นส่วนตัวของผู้ใช้ แทนการใช้แบนเนอร์คุกกี้
  • ในทางเทคนิค การนำกลไกอย่างการเคารพเฮดเดอร์ Do Not Track ไปใช้ อาจเป็นความท้าทายใหม่สำหรับนักพัฒนา และจะช่วยสร้างความเชื่อมั่นจากผู้ใช้ได้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-03-19
ความเห็นจาก Hacker News

  • แสดงความไม่พอใจต่อกฎหมายคุกกี้ผ่านการเปรียบเทียบกับค่าธรรมเนียมแอบแฝง

    ลองจินตนาการว่าผู้ใช้เพิ่งมาพบค่าธรรมเนียมแอบแฝงในภายหลังและเริ่มไม่พอใจ จึงมีการแก้กฎหมายให้บริษัทต้องแจ้งผู้ใช้ล่วงหน้าก่อนเรียกเก็บค่าธรรมเนียมเหล่านั้น แต่บางบริษัทกลับยังคงเก็บค่าธรรมเนียมไว้เหมือนเดิม พร้อมบังคับให้ผู้ใช้อ่านเรื่องค่าธรรมเนียมนี้ในทุกหน้าของเมนู ทำให้ประเด็นถูกเบี่ยงจากการที่ค่าธรรมเนียมสูงเกินไปหรือบริษัทซ่อนมันไว้ ไปเป็นการบ่นว่ากฎหมายบังคับให้ต้องแจ้งเรื่องค่าธรรมเนียม

  • ชี้ว่าไม่มีกฎหมายที่บังคับให้ต้องมีแบนเนอร์คุกกี้ และบริษัทสามารถหลีกเลี่ยงแบนเนอร์คุกกี้ได้หากไม่ติดตามผู้ใช้

    สำหรับความคิดของ Paul Graham ที่มองว่าสหภาพยุโรป (EU) เป็นฝ่ายบังคับให้บริษัทต้องมีแบนเนอร์คุกกี้นั้น ในทางเทคนิคถือว่าถูกต้อง แต่ต้องเข้าใจว่า Graham กำลังมองที่ผลลัพธ์จริงของกฎหมาย มากกว่าตัวบทกฎหมายเอง ข้อบ่นของเขาควรถูกตีความผ่านมุมมองแบบทฤษฎีเกมที่พิจารณาว่าบริษัทต่าง ๆ ตอบสนองต่อกฎหมายในทางปฏิบัติอย่างไร

  • วิจารณ์ว่าการกำกับดูแลที่ดีต้องคาดการณ์ผลลัพธ์ที่น่าจะเกิดขึ้นจากกฎระเบียบได้ และกฎของ EU กลับสร้างความไม่สะดวกให้ผู้ใช้

    เนื่องจากแทบทุกเว็บไซต์หารายได้จากโฆษณาหรือบันทึกกิจกรรมของผู้ใช้เพื่อช่วยปรับแต่งเว็บไซต์ จึงมีข้อโต้แย้งว่ากฎของ EU กลับเพิ่มความยุ่งยากให้กับผู้ใช้

  • ชี้ว่ากฎหมายคุกกี้ไม่ได้เกี่ยวกับ browser cookie เท่านั้น แต่ยังเป็นกฎหมายต่อต้านมัลแวร์สำคัญของ EU ด้วย และกล่าวถึงภาวะชะงักงันของ EU ต่อข้อแก้ไขกฎหมาย

    กฎหมายนี้ห้ามซอฟต์แวร์ที่บุคคลที่สามควบคุมผ่านอินเทอร์เน็ต เขียนหรืออ่านข้อมูลบนคอมพิวเตอร์/โทรศัพท์ของผู้ใช้โดยไม่ได้รับความยินยอมล่วงหน้า ซึ่งไม่ได้ครอบคลุมแค่ browser cookie แต่ยังรวมถึงเว็บแคม ไมโครโฟน และเนื้อหาในโฟลเดอร์เอกสารด้วย ขณะนี้ EU ติดอยู่ในภาวะชะงักงันต่อข้อแก้ไขที่มุ่งสร้างข้อยกเว้นเพิ่มเติม เช่น การตรวจสอบความปลอดภัย/การอัปเดตที่จำเป็น หรือการวัดผลผู้ชมที่เกี่ยวข้องกับความเป็นส่วนตัว จนถูกวิจารณ์ว่า EU ไม่มีประสิทธิภาพในการกำกับดูแล

  • เน้นว่าผู้ร่างกฎหมายต้องรับผิดชอบต่อผลลัพธ์ที่ไม่ได้ตั้งใจของกฎหมายด้วย

    มีการย้ำว่าเมื่อออกกฎหมายแล้ว ก็ต้องรับผิดชอบต่อผลที่ไม่ได้ตั้งใจให้เกิดขึ้นด้วย

  • จากมุมมองที่คัดค้านกฎหมายคุกกี้ อธิบายว่าการที่เว็บไซต์บันทึกข้อมูลลงในคอมพิวเตอร์ของผู้ใช้ต้องได้รับความยินยอมจากผู้ใช้ และเป็นสิ่งที่ user agent ควบคุม

    การที่เว็บไซต์เก็บเนื้อหาลงในคอมพิวเตอร์ของผู้ใช้จำเป็นต้องได้รับความยินยอม และ user agent (ซึ่งส่วนใหญ่เป็นซอฟต์แวร์โอเพนซอร์ส) สามารถควบคุมการจัดเก็บคุกกี้ได้ ทางออกในอุดมคติคือทุกเว็บไซต์ควรแยกคุกกี้เพื่อการทำงานออกจากคุกกี้ติดตามโฆษณาด้วยการตั้งค่า "Evil Bit" แต่ในทางปฏิบัติเป็นไปไม่ได้ที่จะตรวจสอบเรื่องนี้

  • ยกตัวอย่างว่า Hacker News หรือบทความที่ลิงก์ไว้ไม่จำเป็นต้องมีแบนเนอร์คุกกี้ และควรควบคุมคุกกี้ได้จากในเบราว์เซอร์

    หากไม่ต้องการให้เว็บไซต์เก็บคุกกี้ลงในเครื่อง ก็ควรสามารถควบคุมได้จากภายในเบราว์เซอร์ และก็สามารถปิดคุกกี้ได้อยู่แล้ว หากเบราว์เซอร์ได้รับอนุญาตให้ตั้งค่าคุกกี้ กฎหมายของ EU ก็ไม่ควรต้องมาขอความยินยอมใหม่ทุกครั้งที่มีการตั้งค่าคุกกี้

  • เห็นว่าหากกฎหมายคุกกี้ถูกเขียนอย่างเหมาะสม ก็ควรเพียงเคารพการตั้งค่าเบราว์เซอร์ และสร้างประโยชน์ให้ผู้ใช้อย่างโปร่งใส

    หากกฎหมายคุกกี้ถูกเขียนมาอย่างถูกต้อง ก็ควรเคารพการตั้งค่าเบราว์เซอร์ และทำให้ผู้ใช้ได้รับประโยชน์โดยปริยาย แต่เพราะความไร้ความสามารถของเจ้าหน้าที่รัฐ แบนเนอร์คุกกี้จึงผุดขึ้นบนแทบทุกเว็บไซต์ไปตลอดกาล อีกทั้งยังไม่มีมาตรฐานเดียวกัน ทำให้เว็บไซต์ที่แย่กว่านั้นมีแบนเนอร์ที่ซับซ้อนยิ่งขึ้น

  • อธิบายว่าคนส่วนใหญ่เพียงต้องการกดยินยอมคุกกี้อย่างรวดเร็วแล้วใช้ชีวิตต่อ และมองว่านี่คือสิ่งแลกเปลี่ยนกับการเข้าถึงเนื้อหา

    คนส่วนใหญ่แค่อยากกดยอมรับคุกกี้แล้วไปต่อ โดยมองว่านี่คือสิ่งที่แลกกับการเข้าถึงเนื้อหา ซึ่งแม้อาจเป็นมุมมองที่ไม่เป็นที่นิยมในวงการเทคโนโลยีบางส่วน แต่คนส่วนใหญ่ก็คิดเช่นนี้