Już od jakiegoś czasu, a zwłaszcza w tym tygodniu niektórzy zauważyli pewnie na wielu portalach komunikaty odnośnie stosowania przez witryny cookies. To nowy wymóg prawny. Nowelizacja Prawa Telekomunikacyjnego w tym zakresie wchodzi dziś w życie.

Nowe zasady stosowania cookies zapowiadałem już w artykule sprzed miesiąca, kiedy to ustawa nowelizująca prawo telekomunikacyjne wchodziła w życie. Jednakże wejście w życie zmian odnośnie cookies w przepisach przejściowych zostało odroczone do dnia dzisiejszego. O dylematach ustawodacy i dyskusji branży odnośnie implementacji w prawie polskim nowych wymogów Unijnych w zakresie e-privacy pisałem też w dwóch kolejnych artykułach pt. “Rewolucja w ochronie prywatności?” oraz “I co z tymi ciasteczkami?“.

Problematyka regulacji jest bardzo drażliwa zwłaszcza dla reklamodawców, pośredników i “wydawców” internetowych reklam. Chodzi m. in. o to kto będzie przetwarzał o nas informacje, w jaki sposób, pod jakimi warunkami i w jakim celu – dotyczy to np. analizy behawioralnej z wykorzystaniem cookies w związku z reklamą behawioralną, tzw. OBA).

Ostatecznie zostało przyjęte takie podejście, że zgoda na stosowanie ciasteczek może wyrażona za pomocą ustawień przeglądarki (a więc w sposób dorozumiany). Niezbędne jest jednak wypełnienie przez operatora (administratora / właściciela) strony odpowiednich obowiązków informacyjnych.

Obecne brzmienie art. 173 Prawa Telekomunikacyjnego, w części, która może dotyczyć cookies, jest następujące:

„Art. 173. 1. Przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w tele- komunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem że:

  1. abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o: a) celu przechowywania i uzyskiwania dostępu do tej informacji, b) możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi;
  2. abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w pkt 1, wyrazi na to zgodę;
  3. przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w tele- komunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego i oprogramowaniu zainstalo- wanym w tym urządzeniu. 2. Abonent lub użytkownik końcowy może wyrazić zgodę, o której mowa w ust. 1 pkt 2, za pomocą ustawień

oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi.

3. Warunków, o których mowa w ust. 1, nie stosuje się, jeżeli przechowywanie lub uzyskanie dostępu do infor- macji, o której mowa w ust. 1, jest konieczne do:

1) wykonania transmisji komunikatu za pośrednictwem publicznej sieci telekomunikacyjnej;

2) dostarczania usługi telekomunikacyjnej lub usługi świadczonej drogą elektroniczną, żądanej przez abonenta lub użytkownika końcowego (…)”.

W praktyce powyższe wymogi są realizowane w ten sposób, że za pierwszym wejściem użytkownika wyświetla mu się informacja o stosowaniu przez witrynę cookies i jest odesłanie do Polityki Prywatności zawierającej odpowiednie wyjaśnienia. Gazeta.pl na przykład dodatkowo dodaje link, który rozpoznaje przeglądarkę i po kliknięciu wyświetla odpowiedni dział pomocy producenta przeglądarki w którym wyjaśnione jest jak modyfikować w danej przeglądarce ustawienia odnośnie cookies.

Warto dodać, że ustawodawca nie wyjaśnił wielu kwestii technicznych odnośnie pozyskiwania “uprzedniej zgody” przez usługodawców świadczących usługi drogą elektroniczną. Natomiast przy stosowanych obecnie w praktyce rozwiązaniach (co wynika również z dodanemu dzięki lobbingowi branży zapisowi, że zgoda może zostać wyrażona przez ustawienia przeglądarki), uprzedniość zgody jest moim zdaniem dyskusyjna. Zwłaszcza, że zazwyczaj z informacją o cookies ładuje się już cała strona i zazwyczaj cookies są już zapisywane na urządzeniu końcowym użytkownika – bo przecież zezwolił już na to w przeglądarce. Zgoda ta powinna nastąpić też po otrzymaniu stosownych informacji o stosowaniu cookies, co jest kolejną fikcją (formalnie powinna być więc najpierw czysta strona przejściowa bez żadnych cookies a dopiero po kliknięciu zapoznałem się, rozumiem i zgadzam się, powinien być ładowany cały serwis).

Niemniej należy pozytywnie ocenić zamieszanie z Cookies. Dlaczego? Dlatego, że moim zdaniem poprawiła się nieco świadomość użytkowników w tym zakresie i to jest już ważne. W tym momoencie fikcyjność uprzedniej zgody schodzi na drugi plan. Bo nie oszukujmy się – właśnie dzięki cookies i innych technologii, korzystanie z Internetu jest po prostu wygodniejsze. Byleby korzystać z tych technologii świadomie. Wtedy nie będzie zdziwienia, że jak się oglądało strony sex-shopu, to potem na stronach o wędkarstwie wyświetlą się nam reklamy wibratorów 😉

Komentarze