Nowelizacja prawa telekomunikacyjnego, która przyniosła nam szereg obowiązków w zakresie informowania użytkowników o używaniu tzw. „ciasteczek” ma już ponad dwa lata, jednak nadal znaczna większość stron internetowych nie dostosowała się do tych obowiązków. Nie udało mi się znaleźć statystyk w tym zakresie, ale na pierwszy rzut oka widać jak dużo witryn nie posiada pierwszego powiadomienia o istnieniu plików cookies.
REKLAMA
Co to są ciasteczka?
Ciasteczka definiuje się jako niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisywane na urządzeniu użytkownika. Nadal niewiele nam to mówi dlatego warto wskazać do czego takie pliki są potrzebne, a są one używane m.in. do zapamiętywania preferencji użytkownika, logowania (np. w sklepach internetowych), dopasowywania wyświetlanych informacji (np. reklam), ale przede wszystkim są one niezbędne do zbierania statystyk odwiedzalności poszczególnych stron lub podstron.
Ciasteczka definiuje się jako niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisywane na urządzeniu użytkownika. Nadal niewiele nam to mówi dlatego warto wskazać do czego takie pliki są potrzebne, a są one używane m.in. do zapamiętywania preferencji użytkownika, logowania (np. w sklepach internetowych), dopasowywania wyświetlanych informacji (np. reklam), ale przede wszystkim są one niezbędne do zbierania statystyk odwiedzalności poszczególnych stron lub podstron.
Co i dlaczego znowelizowano?
Na początku 2013 r. weszła w życie nowelizacja ustawy prawo telekomunikacyjne, która była wynikiem dostosowania polskiego ustawodawstwa do przepisów unijnych. Oprócz zmian w zakresie plików cookies przewidywała ona szereg innych nowelizacji, które nie są jednak przedmiotem niniejszego tekstu.
Na początku 2013 r. weszła w życie nowelizacja ustawy prawo telekomunikacyjne, która była wynikiem dostosowania polskiego ustawodawstwa do przepisów unijnych. Oprócz zmian w zakresie plików cookies przewidywała ona szereg innych nowelizacji, które nie są jednak przedmiotem niniejszego tekstu.
Najważniejszym przepisem w odniesieniu do ciasteczek jest art. 173 wskazanej ustawy, w którym przewidziano, że „Przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem że abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o celu przechowywania i uzyskiwania dostępu do tej informacji, możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi”
Ponadto użytkownik końcowy musi na taką informację wyrazić zgodę, a przechowywana informacja nie powoduje zmian konfiguracyjnych w urządzeniu końcowym użytkownika lub oprogramowaniu na nim zainstalowanym. Taką zgodę można również „odgórnie” wyrazić poprzez odpowiednie ustawienia przeglądarki.
Z obowiązku informacyjnego zwolniono jednakże ciasteczka, które przechowują informacje niezbędne do „wykonania transmisji komunikatu za pośrednictwem publicznej sieci telekomunikacyjnej” lub „dostarczania usługi świadczonej drogą elektroniczną, żądanej przez abonenta lub użytkownika końcowego.”
Co to w rezultacie oznacza?
Oznacza to, że nie każda witryna musi informować o ciasteczkach! Muszą o tym informować jedynie strony internetowe, które rzeczywiście takie informacje zbierają i nie są one niezbędne do wykonania transmisji komunikatu za pośrednictwem publicznej sieci telekomunikacyjnej lub dostarczania usługi świadczonej drogą elektroniczną, żądanej przez abonenta lub użytkownika końcowego. We wskazanym wyłączeniu chodzi o ciasteczka natury technicznej, które są niezbędne przy rejestracji kont.
Oznacza to, że nie każda witryna musi informować o ciasteczkach! Muszą o tym informować jedynie strony internetowe, które rzeczywiście takie informacje zbierają i nie są one niezbędne do wykonania transmisji komunikatu za pośrednictwem publicznej sieci telekomunikacyjnej lub dostarczania usługi świadczonej drogą elektroniczną, żądanej przez abonenta lub użytkownika końcowego. We wskazanym wyłączeniu chodzi o ciasteczka natury technicznej, które są niezbędne przy rejestracji kont.
Ostatecznie znaczna większość stron internetowych wykorzystuje pliki cookies chociażby do celów statystycznych.
Jak powinna wyglądać informacja o cookies?
Ustawodawca nie precyzuje jak powinna wyglądać modelowa informacja o wykorzystywaniu ciasteczek na stronie. Niektóre podmioty tworzą olbrzymie bannery, które zakrywają większą część strony uprzykrzając lub uniemożliwiając wręcz korzystanie z niej. Nie wynika to jednak z żadnego przepisu, więc po co to robić? Wiemy natomiast, że taka informacja powinna pojawić się na pierwszej stronie, z którą styczność ma użytkownik, ponieważ musi on być poinformowany od razu.
Ustawodawca nie precyzuje jak powinna wyglądać modelowa informacja o wykorzystywaniu ciasteczek na stronie. Niektóre podmioty tworzą olbrzymie bannery, które zakrywają większą część strony uprzykrzając lub uniemożliwiając wręcz korzystanie z niej. Nie wynika to jednak z żadnego przepisu, więc po co to robić? Wiemy natomiast, że taka informacja powinna pojawić się na pierwszej stronie, z którą styczność ma użytkownik, ponieważ musi on być poinformowany od razu.
Modelowa informacja powinna zatem zawierać trzy główne elementy:
1) Informację o tym, że strona internetowa korzysta z ciasteczek,
2) Informację o tym w jakim celu korzysta z ciasteczek,
3) Informację o tym, że każdy użytkownik może sam za pomocą ustawień przeglądarki internetowej określić konkretne warunki przechowywania ciasteczek.
1) Informację o tym, że strona internetowa korzysta z ciasteczek,
2) Informację o tym w jakim celu korzysta z ciasteczek,
3) Informację o tym, że każdy użytkownik może sam za pomocą ustawień przeglądarki internetowej określić konkretne warunki przechowywania ciasteczek.
Przychylam się jednak do opinii, że informacja, jaką napotyka użytkownik na pierwszej stronie danej witryny internetowej, może informować jedynie o wykorzystywaniu przez tę stronę plików cookies, a w pozostałym zakresie odsyłać do polityki prywatności, specjalnie stworzonej podstrony lub do regulaminu, w którym wskazano pozostałe dwa elementy.
Co jeśli użytkownik nie zaakceptował?
Częstokroć spotykam się ze stronami internetowymi, na których w przypadku braku akceptacji pola z informacją o ciasteczkach jestem odsyłany do Google lub innej strony. Takie działanie nie ma żadnego racjonalnego (ani prawnego) uzasadnienia, gdyż z przepisów nie wynika obowiązek wyraźnego akceptowania używania przez stronę plików cookies. Informacja w tym zakresie ma (jak sama nazwa wskazuje) charakter informacyjny, a dalsze korzystanie z danej witryny, lub określone zmiany w ustawieniach przeglądarki są poczytywane za zgodę. W mojej opinii jednak przycisk „Akceptuję”, który zamyka niechciane okienko informacyjne, jest dobrą i nieinwazyjną praktyką.
Częstokroć spotykam się ze stronami internetowymi, na których w przypadku braku akceptacji pola z informacją o ciasteczkach jestem odsyłany do Google lub innej strony. Takie działanie nie ma żadnego racjonalnego (ani prawnego) uzasadnienia, gdyż z przepisów nie wynika obowiązek wyraźnego akceptowania używania przez stronę plików cookies. Informacja w tym zakresie ma (jak sama nazwa wskazuje) charakter informacyjny, a dalsze korzystanie z danej witryny, lub określone zmiany w ustawieniach przeglądarki są poczytywane za zgodę. W mojej opinii jednak przycisk „Akceptuję”, który zamyka niechciane okienko informacyjne, jest dobrą i nieinwazyjną praktyką.
Po co mam to w ogóle robić?
Jak to z większością obowiązków wynikających z przepisów prawa bywa, niezastosowanie się do nich jest sankcjonowane. W tym konkretnym przypadku brak informacji o wykorzystywaniu plików cookies na danej stronie może się spotkać z bardzo dotkliwą karą pieniężną. Kara ta została określona procentowo - do 3 % przychodów z poprzedniego roku dla ukaranego podmiotu, a w przypadku kierujących przedsiębiorstwem, Prezes UKE może nałożyć karę aż do 300% jego miesięcznego wynagrodzenia.
Jak to z większością obowiązków wynikających z przepisów prawa bywa, niezastosowanie się do nich jest sankcjonowane. W tym konkretnym przypadku brak informacji o wykorzystywaniu plików cookies na danej stronie może się spotkać z bardzo dotkliwą karą pieniężną. Kara ta została określona procentowo - do 3 % przychodów z poprzedniego roku dla ukaranego podmiotu, a w przypadku kierujących przedsiębiorstwem, Prezes UKE może nałożyć karę aż do 300% jego miesięcznego wynagrodzenia.
Wydaje się zatem, że warto poświęcić parę chwil na analizę tego co wykorzystuje nasza witryna i większości przypadków na stworzenie odpowiednich informacji w tym zakresie.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!