W projekcie zmian Prawa Telekomunikacyjnego po świętach ma się podobno znaleźć zapis, że używanie cookies na stronach internetowych możliwe będzie dopiero po uprzedniej zgodzie użytkownika (opt-in). Dotychczas przewidywana była jedynie możliwość następczego sprzeciwu (opt-out).

To już ponoc pewne. Po świętach w projekcie nowelizacji Prawa Telekomunikacyjnego art. 173 będzie wskazywał na konieczność uzyskiwania uprzedniej zgody użytkownika (opt-in) na stosowanie przez daną stronę cookies (i analizowanie informacji o użytkowniku z ich wykorzystaniem). W dotychczasowym projekcie byly tylko rozszerzone obowiazki informacyjne i mozliwosc sprzeciwu następczego, czyli opt-out. Teraz zgoda bedzie musiala byc udzielona z góry.

Rzecz się rozbija o interpretację nowej treści art. 5. ust. 3 Dyrektywy 2002/58/WE (dyrektywa o  prywatności i  łączności elektronicznej określana także jako “dyrektywa e-privacy”), jaką ustanawia Artykuł 2 punkt 5) Dyrektywy Parlamentu Europejskiego i Rady 2009/136/WE z dnia 25 listopada 2009 r.:

5)  art. 5 ust. 3 (Dyrektywy 2002/58/WE – RC) otrzymuje brzmienie:

3. Państwa członkowskie zapewniają, aby przechowywa­nie informacji lub uzyskanie dostępu do informacji już prze­chowywanych w  urządzeniu końcowym abonenta lub użytkownika było dozwolone wyłącznie pod warunkiem że dany  abonent lub użytkownik wyraził zgodę  zgodnie  z  dy­rektywą 95/46/WE po otrzymaniu jasnych i wyczerpujących informacji, między innymi o  celach przetwarzania. (…)

Implementacja tego zapisu do krajowego ustawodawstwa ma się odbyć przez nowelizację m. in. artykułu 173 Prawa Telekomunikacyjnego. Dotychczasowy projekt ustawy o zmianie ustawy Prawo Telekomunikacyjne, przygotowywany przez Ministerstwo Infrstruktury, zakładał – tak jak to było do tej pory – wymóg umożliwienia użytkownikowi następczego złożenia sprzeciwu na przetwarzanie cookies (zatem model opt-out). Projekt wzbogacał jedynie art. 173 o dodatkowe obowiązki informacyjne w związku z przetwarzaniem cookies, które powinny być spełnione już w momencie odwiedzania strony (chodzi m. in. o to kto będzie przetwarzał o nas informacje i w jakim celu – dotyczy to np. analizy behawioralnej z wykorzystaniem cookies w związku z reklamą behawioralną, tzw. OBA).

Po zlikwidowaniu Ministerstwa Infrastruktury, projekt przejęło Ministerstwo Administracji i Cyfryzacji (MAiC), które chce do nowelizacji podejść bardziej radykalnie, powołując się na ścisłą wykładnię zacytowanego wcześniej art. 5 ust. 3 dyrektywy e-privacy i wynikającą z niej zasadę “prior consent“. Innymi przesłankami są ponoć “dbanie o prywatność użytkowników” i wynik “konsultacji społecznych” (cudzysłowy użyte celowo) przeprowadzonych m. in. TUTAJ.

KOMENTARZ BARDZO SUBIEKTYWNY

Prywatnie, jako tzw. “internauta” (cokolwiek to znaczy), cieszę się, że MAiC chce zadbać o moją prywatność. Problem w tym, że cookies potrafię sobie wyłączyć sam, a jak każde pierwsze wejście na dany serwis będzie mnie witać radosnym pytaniem o zgodę, to podejrzewam, że szlag mnie trafi (pewnie powstaną jakieś wtyczki automatyzujące to). Natomiast sam nie mogę wyłączyć sobie totalnej inwigilacji, jakie serwuje nam właśnie to tak bardzo “dbające o moją prywatność” państwo. Mam tu na myśli choćby ostatnie informacje na temat skali niekontrolowanego korzystania przez organy ścigania w Polsce z retencji danych.

Podobnie, owo “dbające o moją prywatność państwo”, daje się wykorzystywać w dość nieładny sposób prywatnym podmiotom, odwalając za nie robotę (wnioskowe postępowania karne są prowadzone z urzędu na koszt podatnika – de facto celem wspomagania dochodzenia roszczeń cywilnych!) i przekazując im na dodatek nasze prywatne dane w celu realizacji ich prywatnych interesów. A wszystko to “Pro Bono” – nie mylić z pro publico bono, jeśli wiecie, co mam na myśli 😉

I to państwo dba o moją prywatność? Śmiem wątpić. Szczerze.

Komentarze