Gửi Paul Graham: Không hề có luật về biểu ngữ cookie

 (amazingcto.com)
1 điểm bởi GN⁺ 2024-03-19 | 1 bình luận | Chia sẻ qua WhatsApp

Về việc không hề có luật bắt buộc biểu ngữ cookie

  • Paul Graham đã nghĩ rằng EU bắt buộc phải có biểu ngữ cookie, nhưng trên thực tế không tồn tại luật nào về biểu ngữ cookie.
  • EU cho rằng cần có sự đồng ý đối với việc theo dõi cá nhân, lập hồ sơ và bán dữ liệu.
  • Doanh nghiệp có thể tránh biểu ngữ cookie bằng cách không theo dõi, hoặc bằng cách tôn trọng header Do Not Track của những người dùng không muốn bị theo dõi.

Các cách thay thế cho việc xin đồng ý cookie

  • Trình duyệt có thể cung cấp một biểu tượng theo dõi giống như biểu tượng SSL, và khi người dùng nhấp vào đó có thể xem thông tin để đưa ra đồng ý.
  • Có thể dùng một biểu ngữ nhỏ ở đầu trang để xin đồng ý cookie, hoặc đặt một nút nhỏ ở cuối trang để xin chấp thuận "hỗ trợ thông qua theo dõi".

Việc các công ty sử dụng biểu ngữ cookie

  • Các công ty biết rằng người dùng không muốn bị theo dõi, nhưng họ vẫn muốn theo dõi.
  • Vì vậy, họ ép hiển thị các biểu ngữ cookie lớn bằng nửa trang với hy vọng người dùng sẽ đồng ý, che khuất nội dung và cản trở việc sử dụng website.
  • Họ sử dụng các 'Dark UI Patterns' như khiến người dùng mệt mỏi hoặc bối rối để buộc họ chấp thuận.

Bản chất thực sự của biểu ngữ cookie

  • EU không hề bắt buộc biểu ngữ cookie, nhưng các công ty đang khiến cuộc sống của người dùng trở nên khó chịu hơn.
  • Khi các công ty không còn có thể âm thầm lạm dụng người dùng nữa, họ đã chọn cách gây phiền toái thay thế.

Quan điểm về quyền riêng tư

  • Quy định của EU không phải lúc nào cũng tốt, nhưng quyền riêng tư dữ liệu là quan trọng, và tác giả đã đấu tranh cho PGP từ 30 năm trước và sẽ tiếp tục làm vậy.

Ý kiến của GN⁺

  • Biểu ngữ cookie có thể làm giảm trải nghiệm người dùng và làm giảm khả năng truy cập của website.
  • Bảo vệ quyền riêng tư dữ liệu của người dùng là quan trọng, nhưng cách tiếp cận cho việc này cần thân thiện với người dùng.
  • Các nhà phát triển web cần tìm kiếm những cách tốt hơn để có được sự đồng ý của người dùng, và điều này có thể góp phần vào sự phát triển của các tiêu chuẩn web.
  • Thay vì biểu ngữ cookie, nên cân nhắc thiết kế website tôn trọng quyền riêng tư của người dùng.
  • Về mặt kỹ thuật, việc triển khai các cơ chế như tôn trọng header Do Not Track có thể là một thách thức mới với nhà phát triển, và điều này sẽ giúp giành được lòng tin của người dùng.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-03-19
Ý kiến Hacker News

  • Bày tỏ sự bất mãn với luật cookie thông qua phép so sánh với các khoản phí ẩn.

    Hãy tưởng tượng khi người dùng phát hiện ra các khoản phí ẩn quá muộn và cảm thấy khó chịu, luật được sửa đổi để buộc các công ty phải thông báo trước cho người dùng trước khi thu phí. Nhưng một số công ty vẫn giữ các khoản phí này và bắt người dùng phải đọc về chúng trên mọi trang của menu, khiến trọng tâm bị chuyển từ việc phí quá cao hay việc công ty đã che giấu chúng sang chuyện luật buộc phải thông báo về các khoản phí đó.

  • Chỉ ra rằng không hề có luật nào buộc phải có banner cookie, và các công ty có thể tránh banner cookie nếu không theo dõi người dùng.

    Về ý kiến của Paul Graham rằng Liên minh châu Âu (EU) ép các công ty phải dùng banner cookie, điều đó đúng về mặt kỹ thuật, nhưng cần hiểu rằng Graham đang tập trung vào kết quả thực tế của luật hơn là câu chữ trong văn bản pháp luật. Cần diễn giải sự khó chịu của ông theo góc nhìn lý thuyết trò chơi, có tính đến cách các công ty thực sự phản ứng với luật.

  • Cho rằng làm quy định tốt nghĩa là phải dự đoán được hệ quả của quy định, và chỉ trích việc quy định của EU gây bất tiện cho người dùng.

    Vì gần như mọi website đều kiếm tiền từ quảng cáo hoặc ghi lại hoạt động người dùng để tối ưu hóa trang web, nên có ý kiến cho rằng quy định của EU đang tạo thêm bất tiện cho người dùng.

  • Chỉ ra rằng luật cookie không chỉ nói về cookie của trình duyệt mà còn là một trong những đạo luật chống phần mềm độc hại quan trọng của EU, đồng thời nhắc đến tình trạng bế tắc của EU với các sửa đổi luật.

    Luật này cấm phần mềm do bên thứ ba kiểm soát ghi hoặc đọc thông tin trên máy tính/điện thoại qua Internet mà không có sự đồng ý trước của người dùng; điều này không chỉ áp dụng cho cookie trình duyệt mà còn cả webcam, micro và nội dung trong thư mục tài liệu. EU đang bế tắc với các sửa đổi nhằm tạo thêm ngoại lệ cho kiểm tra bảo mật/cập nhật bắt buộc hoặc đo lường khán giả phục vụ quyền riêng tư, và điều đó dẫn tới chỉ trích rằng EU không hiệu quả trong việc làm quy định.

  • Nhấn mạnh rằng cũng phải chịu trách nhiệm cho những hệ quả ngoài ý muốn của luật.

    Có ý kiến cho rằng khi ban hành luật, người làm luật cũng phải chịu trách nhiệm cho cả các hệ quả ngoài dự tính.

  • Từ lập trường phản đối luật cookie, giải thích rằng việc website lưu nội dung trên máy tính người dùng cần có sự đồng ý của người dùng, và điều đó do user agent kiểm soát.

    Việc website lưu nội dung trên máy tính của người dùng đòi hỏi phải có sự đồng ý của người dùng, và user agent (chủ yếu là phần mềm mã nguồn mở) có thể kiểm soát việc lưu cookie. Lý tưởng nhất là mọi trang đều đặt một "Evil Bit" để phân biệt cookie chức năng với cookie phục vụ theo dõi quảng cáo, nhưng việc giám sát điều đó là bất khả thi.

  • Lấy ví dụ rằng Hacker News hay bài viết được liên kết không cần banner cookie, đồng thời cho rằng việc kiểm soát cookie nên được thực hiện trong trình duyệt.

    Nếu không muốn website lưu cookie trên máy tính của mình, người dùng cần có khả năng kiểm soát cookie ngay trong trình duyệt, và việc tắt cookie là hoàn toàn khả thi. Nếu trình duyệt cho phép thiết lập cookie, thì luật EU không cần phải yêu cầu xin đồng ý mỗi lần đặt cookie.

  • Cho rằng nếu luật cookie được viết đúng cách thì chỉ cần được tôn trọng thông qua cài đặt trình duyệt, đồng thời phải mang lại lợi ích rõ ràng cho người dùng.

    Nếu luật cookie được viết đúng cách, nó nên được tôn trọng thông qua cài đặt trình duyệt, và nhờ đó người dùng phải được hưởng lợi theo mặc định. Tuy nhiên, vì sự kém cỏi của các quan chức chính phủ, banner cookie đã xuất hiện gần như vĩnh viễn trên hầu hết các trang, lại không được tiêu chuẩn hóa, nên ở các website tệ hơn, banner còn có thể phức tạp hơn nữa.

  • Giải thích rằng đa số mọi người chỉ muốn xử lý nhanh việc đồng ý cookie và tiếp tục, xem đó như cái giá phải trả để xem nội dung.

    Hầu hết mọi người chỉ muốn đồng ý cookie rồi tiếp tục cuộc sống thường ngày, xem đó như cái giá phải trả để truy cập nội dung; dù đây có thể là quan điểm không được ưa chuộng trong một bộ phận giới công nghệ, nhưng phần lớn mọi người thực sự nghĩ như vậy.