Prawo w internecie

Pliki cookies - czy powinniśmy bać się "ciasteczek"?

Pliki cookies (a raczej informacje o nich) opanowały cały Internet w 2013 roku. Od tego czasu ciężko znaleźć stronę, która z nich nie korzysta. Czy jednak obawy związane z “ciasteczkami” są uzasadnione? Czy pliki cookies naprawdę służą śledzeniu użytkowników i naruszaniu ich prywatności? I wreszcie - czy ich stosowanie jest zgodne z RODO? Na te wszystkie pytania odpowiadamy poniżej!

Czym są “ciasteczka”?

Pliki cookies (z ang. ciasteczka) to pewne informacje wysyłane przez strony internetowe, z których korzystamy, do urządzeń końcowych, czyli tych, na których jesteśmy połączeni z Internetem (laptopów, komputerów, tabletów, smartfonów itd.). Informacje te finalnie są zapisywane na tych urządzeniach i służą z jednej strony właścicielom witryn i reklamodawcom, a z drugiej nam, czyli użytkownikom.

Co robią pliki cookies?

Szereg zastosowań “ciasteczek” jest bardzo szeroki. Ich główna funkcja to zapewnienie danej stronie prawidłowego działania, np. poprzez umożliwienie zalogowania się do serwisu. Ponadto, zapamiętują one nasze preferencje i internetowe wybory.

Po co?

- by wyświetlać nam reklamy i treści dopasowane do tego, czym wcześniej się interesowaliśmy,

- by “zgadywać” nasze oczekiwania i je spełniać poprzez wyszukiwanie odpowiednich dla nas treści,

- by zapamiętywać nasze dane logowania, preferowany język czy wygląd strony,

- by umożliwić nam powrót do tzw. porzuconych koszyków (chodzi o sytuację, w której zaczęliśmy robić zakupy internetowe i dodaliśmy pewne produkty do koszyka, ale ostatecznie nie sfinalizowaliśmy transakcji),

- by nie wyświetlać nam w kółko tych samych reklam i treści.

Jak widać, używanie plików cookies pozwala nie tylko na targetowanie reklam i ewentualne zwiększenie sprzedaży, ale także sprawia, że korzystanie z Internetu staje się przyjemniejsze i prostsze dla samych użytkowników.

Należy też obalić jeszcze jeden mit - “ciasteczka” zazwyczaj nie pozyskują danych wprost nas identyfikujących. Przypisują natomiast określone zachowania i wybory do danego numeru IP.

Jak możemy zachować się w stosunku do plików cookies?

Wchodząc na stronę używającą plików cookies, mamy trzy typowe opcje ustosunkowania się do tego:

- wyrażenie zgody na “ciasteczka”,

- blokowanie bądź usuwanie “ciasteczek”,

- wybranie zaawansowanych opcji w ustawieniach przeglądarki.

Czy jednak wiele osób decyduje się na coś innego niż zgodę na pliki cookies? Ciężko to sobie wyobrazić. Jeżeli spróbujecie całkowicie wyłączyć je w ustawieniach przeglądarki, nagle okaże się, że nie możecie korzystać z wielu stron, a wyświetlane Wam treści są zbyt przypadkowe, by korzystanie z Internetu nazwać “przyjemnym”.

“Ciasteczka” a prawo telekomunikacyjne

Skupmy się teraz na aspekcie prawnym plików cookies. Ich unijną regulację znajdziemy w dyrektywie z 2009 r., która jednak wymagała wdrożenia jej do krajowego porządku prawnego. Polski ustawodawca uczynił to w ustawie Prawo telekomunikacyjne, gdzie w art. 173 czytamy:

Przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem że:
1) abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o:
a) celu przechowywania i uzyskiwania dostępu do tej informacji,
b) możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi;
2) abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w pkt 1, wyrazi na to zgodę;
3) przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego i oprogramowaniu zainstalowanym w tym urządzeniu.

 

Zgoda na pliki cookies

Nakłada to na strony korzystające z plików cookies obowiązek uzyskania zgody na stosowanie “ciasteczek” od każdego użytkownika i poinformowania o celu tych działań. Zgoda ta powinna przybrać formę formularza typu opt-in, co zonacza konieczność uzyskania zgody, a nie możliwość używania cookies, dopóki użytkownik nie wyrazi sprzeciw (czyli opt-out).

Co grozi za stosowanie “ciasteczek” bez uprzedniej zgody? Stosunkowo wysokie kary finansowe nakładane decyzją Prezesa Urzędu Komunikacji Elektronicznej. Ich wymiar to maksymalnie 3 % przychodu osiągniętego w poprzednim roku obrotowym. W przypadku krótszej niż rok działalności podstawa kary to aż 500 000 zł.

Pliki cookies a RODO

Zgodnie z definicją danych osobowych, którą znajdziemy w unijnym Rozporządzeniu o ochronie danych osobowych, dane osobowe muszą pozwalać na bezpośrednią albo pośrednią identyfikację danej osoby. Czyli w zasadzie, większość plików cookies nie będzie zbierała informacji będących danymi osobowymi i RODO nie znajdzie tu zastosowania.




 

Powiązane artykuły

Szafy metalowe na akta osobowe - Czy Twoja firma ich potrzebuje?

Dokumenty firmowe powinny być przechowywane w meblach o odpowiednim zabezpieczeniu. Jeśli chcesz zadbać o skuteczną ochronę poufnych danych, koniecznie zdecyduj się na szafy metalowe na akta osobow...

17 lipiec 2019 /
BH
Czytaj więcej

Newsletter zgodny z RODO

Newsletter to jedno z bardziej skutecznych narzędzi marketingowych. Nic więc dziwnego, że wysyłają go zarówno sklepy internetowe, jak i serwisy informacyjne czy mniejsze i większe blogi. Do...

19 luty 2019 /
KK
Czytaj więcej