Если вы заходите на сайты из Европы, первое, что вы видите, — не заголовок статьи, а окно с куки. Одно, второе, третье: полупрозрачные плашки поверх контента, переключатели, ссылки на политику конфиденциальности и огромная кнопка «Принять всё». За несколько лет такое «приветствие» превратилось в самый раздражающий элемент веба. То, что должно было дать людям контроль над их данными, породило баннерный шум, от которого устали и пользователи, и владельцы сайтов.
Корень проблемы — в знаменитом европейском регламенте GDPR, который вступил в силу в 2018 году. Он обязал сайты спрашивать согласие на использование множества типов cookie, особенно тех, что применяются для рекламы и кросс-сайтового трекинга. Юристы написали осторожные шаблоны уведомлений, дизайнеры придумали яркие, немного манипулятивные кнопки, а в результате мы получили лавину поп-апов, через которые большинство людей просто «прокликивается», даже не пытаясь разобраться, на что именно они дают согласие.
Еврокомиссия решила наконец признать очевидное: такой формат плохо работает и для защиты данных, и для здравого смысла. В рамках нового «цифрового пакета» она предложила перенести ключевые настройки из отдельных сайтов на уровень браузера или устройства. Представьте, что вы один раз заходите в настройки браузера, выбираете, какие категории cookie вам подходят, а какие нет, и дальше эта информация автоматически передаётся всем совместимым сайтам. Им уже нельзя будет игнорировать этот сигнал и подсовывать собственные навязчивые сценарии согласия.
Переход к такому механизму займёт время, поэтому Еврокомиссия предлагает и промежуточное упрощение. Пока сайтам всё ещё придётся показывать баннеры, они должны будут делать это в максимально честной и лаконичной форме. Один понятный вопрос, два равнозначных варианта — «да» и «нет» — и один клик, чтобы зафиксировать выбор. Никаких спрятанных отказов, никаких лишних экранов. Сделанный выбор сайт обязан запомнить как минимум на шесть месяцев, чтобы пользователь не видел одно и то же окно при каждом визите.
Отдельный блок касается так называемых «безвредных» сценариев использования куки. Речь идёт, например, о простом подсчёте посещений страниц, базовой статистике, технических данных, необходимых для работы корзины или сохранения настроек в рамках одной сессии. Для таких задач Еврокомиссия предлагает вообще убрать баннеры: если риск для приватности минимален, пользователю не нужно каждый раз подтверждать очевидное. Жёсткие требования сохранятся для рекламных идентификаторов и трекинга между разными сайтами — именно там разыгрываются главные битвы за данные.
В пояснительных документах регулятор довольно честно признаёт: сегодняшние баннеры не дают людям реальной свободы выбора. Когда перед глазами всплывает огромная плашка, закрывающая контент, большинство из нас нажимает первую попавшуюся кнопку, которая «пропускает» дальше. Это больше похоже на ритуал, чем на осознанное согласие. Новый подход пытается вернуть смысл самому понятию выбора: пользователь один раз настраивает общую политику в браузере, а сайты перестают играть в тёмные паттерны и обязаны уважительно относиться к этому решению.
До реального внедрения правил остаётся ещё один важный шаг — политический. Предложение Еврокомиссии должно пройти обсуждение в Европарламенте и среди стран-членов ЕС. Дебаты наверняка затронут интересы рекламного рынка, медиакомпаний и разработчиков браузеров: от того, как именно будет выглядеть сигнал согласия, зависит распределение денег в цифровой экосистеме. Но направление уже обозначено: меньше баннеров, больше прозрачности и современное понимание цифровой приватности вместо формального выполнения буквы закона.
С точки зрения обычного человека всё это можно описать проще. Хочется открыть браузер на новом ноутбуке, один раз потратить пару минут на выбор уровня приватности — и потом просто пользоваться интернетом, а не закрывать десятки окон на каждом сайте. Тем, кто очень трепетно относится к персональным данным, подойдут максимально жёсткие настройки, другим — более мягкий режим, но в обеих ситуациях выбор будет единым и понятным. Как человек, который давно уже жмёт кнопки на баннерах автоматически, я могу сказать одно: если ЕС удастся сохранить высокий стандарт защиты данных и одновременно очистить веб от навязчивых окон, это станет редким примером цифрового регулирования, которое действительно облегчает жизнь пользователям.