O nowym prawie telekomunikacyjnym pisaliśmy jeszcze w styczniu, kiedy to pierwsze zapisy ustawy wchodziły w życie. Wśród nowych regulacji znalazły się chociażby takie, które umożliwiają zawieranie umów z operatorami na okres krótszy niż rok czy mające na celu poprawienie przejrzystości dokumentów, żebyśmy byli pewni, co podpisujemy.
Jedna ze zmian wydaje się jednak martwić właścicieli stron - 22 marca wejdzie w życie prawo (wymagane przez Unię Europejską) dotyczące ciasteczek. Ciasteczka (cookies) to małe pliki, które strony internetowe zapisują na naszych dyskach. Z jednej strony dzięki nim serwisy zapamiętują nasze preferencje, umożliwiając automatyczne logowanie czy pamiętając o zawartości naszego koszyka w sklepie internetowym. Z drugiej jednak, mogą zostać wykorzystane do śledzenia naszej aktywności w sieci, wzbudzając tym wiele wątpliwości co do ochrony prywatności.
Dzięki ciasteczkom działa m.in. Google Analitycs, niezwykle popularne narzędzie analityczne, które pozwala serwisom analizować to, jak zachowują się ich użytkownicy. Są jednak i mniej "niewinne" sposoby na użycie danych uzyskanych dzięki cookies - np. do tzw. "retargetingu", czyli do stworzenia reklamy, która będzie "śledzić" użytkownika po sieci i zachęcać go do powrotu na odwiedzoną wcześniej stronę. Dlatego też nie wszystkim musi odpowiadać fakt, że ktoś zbiera takie informacje, nawet wtedy, kiedy są one anonimowe.
Dostrzegła to Unia Europejska. Ministerstwo Administracji i Cyfryzacji (MAC) przygotowało nowe prawo telekomunikacyjne, które z dniem 22 marca nałoży na administratorów stron obowiązek informowania swoich użytkowników o fakcie zbierania informacji za pośrednictwem ciasteczek i o tym, jak można z tego zrezygnować. Mówi o tym art. 173 nowej ustawy.
Utrapienie?
Michał Prysłopski na stronie ZjeKoza zwraca uwagę, że oznacza to konieczność opublikowania na stronie dość żmudnych i długich opisów tego, czym są ciasteczka i jak je wyłączyć. Napisanie instrukcji, która instruuje jak zmienić ustawienia nawet w najpopularniejszych przeglądarkach nie jest zadaniem szczególnie przyjemnym. Prysłopski przygotował jednak przykładową instrukcję , którą można zalinkować w ostrzeżeniu - zachęcamy do tego osoby, które nie mają głowy do tworzenia takich poradników.
W ostrzeżeniu... właśnie, jak administratorzy powinni ostrzegać/informować swoich użytkowników o fakcie wykorzystania plików cookies? Zapytaliśmy o to MAC. Wypowiedź rzecznika ministerstwa, Artura Koziołka, wyjaśnia, jak możemy interpretować zapisy ustawy:
Należy pamiętać, że zgodnie z przepisem - obowiązek pozyskania zgody oraz przedstawienia stosownych informacji nie ma zastosowania w sytuacji, w której usługa została zażądana przez użytkownika i jest to niezbędne dla wykonania usługi. (...) Z obowiązku pozyskania zgody użytkownika zwolnione będą ciasteczka niezbędne (konieczne do poruszania się po serwisie) i wydajnościowe (służące do zbierania informacji o sposobie korzystania ze strony) oraz funkcjonalne (służące do "zapamiętania" preferencji użytkownika) - o ile w przypadku tych ostatnich, nie będą służyć do badania zachowania użytkownika. Ostatnia kategoria dotycząca targetowania i reklamy - zawsze będzie wymagać zgody użytkownika, zwłaszcza, że w przypadku tych ciasteczek nierzadko dochodzi do przekazania informacji o użytkowniku podmiotom zewnętrznym.
Warto zaznaczyć, że nie ma wymogu umieszczania wielkiego, krzykliwego przycisku "tak, zgadzam się!" pod informacją o ciasteczkach, ponieważ to ustawienia przeglądarki są traktowane jako wyrażenie (bądź nie) takiej zgody. Jak jednak w ogóle informować? Według słów rzecznika informacja powinna być podana w sposób przejrzysty i zrozumiały, link do notki o ciasteczkach nie powinien być więc schowany w niewidocznym miejscu na stronie.
Jak to robią Brytyjczycy?
W Wielkiej Brytanii prawo dotyczące ciasteczek już obowiązuje. Jak więc Wyspiarze sobie z nim radzą? Jak się można było spodziewać - na wiele różnych sposobów. Producent komórek, Motorola, umieścił krzykliwy popup:
Motorola Motorola Motorola
Wydawca gier, Codemasters, i magazyn ekonomiczny, The Economist, zdecydowali się na subtelne ramki:
Codemasters Codemasters Codemasters
The Economist The Economist The Economist
A sam premier Wielkiej Brytanii ograniczył się do małego (choć dobrze widocznego) linka:
Number10.gov.uk Number10.gov.uk Number10.gov.uk
Inne serwisy, jak BBC, umieściły natomiast link w stopce:
BBC BBC BBC
Należy jednak pamiętać, że brytyjska implementacja unijnego prawa może się różnić w szczegółach od polskiej.
Informacja to niewielki koszt
Choć administratorom stron nowy wymóg może nie przypaść do gustu, to warto jednak pamiętać, że prawo to ma w założeniach chronić naszą prywatność. Jasne, zawsze można podejść cynicznie i stwierdzić, że co jak co, ale rządom na naszej prywatności nie zależy (w końcu same używają ciasteczek!), mimo to jednak wymóg wyłożenia kawy na ławę przez serwisy jest pozytywny. Każdy ma prawo wiedzieć, do czego są wykorzystywane zbierane o nim dane, a że w sieci robimy coraz więcej, to i gromadzone informacje są coraz cenniejsze.
zobacz inne prawo w
