Know-how

Know-how 2013-06-28

Know-how: Przedsiębiorco, poinformuj o ciasteczkach

Na wielu stronach internetowych trafiamy na komunikaty dot. stosowania plików cookies (ang. ciasteczka). Na pytania o obowiązki, jakie mają w związku z tym przedsiębiorcy, odpowiada Rafał Malujda, radca prawny prowadzący kancelarię w Technoparku Pomerania w Szczecinie, specjalizującą się m.in. w prawie własności intelektualnej

Rafał Malujda  /fot.: mab / Rafał Malujda /fot.: mab /

Szczecinbiznes.pl: W wielu serwisach widzimy komunikaty o tym, że wykorzystują one pliki cookie. Na niektórych stronach wyskakują okienka z tym komunikatem, na innych informacje pojawiają się w nagłówku lub w stopce. Skąd te komunikaty?

Rafał Malujda:  Informacje te pojawiły się wskutek nowelizacji prawa telekomunikacyjnego. Nowelizacja weszła w życie w marcu pod wpływem jednej z dyrektyw unijnych, która dotyczy kwestii związanych z prywatnością. Dotychczas sytuacja dotycząca plików cookies wykorzystywanych w serwisach internetowych była inna. W uproszczeniu wyglądało to tak, że istniało swoiste domniemanie, że skoro korzystamy z Internetu, który w dzisiejszych czasach ma taką, a nie inną formę, to akceptujemy fakt, że pliki cookies są wykorzystywane, gdyż są one niezbędne chociażby, żeby zidentyfikować koszyk zakupów w sklepie internetowym albo pozwalają zapamiętać ustawienia strony po tym, jak ją już odwiedziliśmy. Oczywiście zawsze istniała możliwość wyłączenia wykorzystywania tych plików przez przeglądarki internetowe.

Teraz przepisy zostały tak zmodyfikowane, że aby wejść na praktycznie jakąkolwiek stronę www, powinniśmy wyrazić akceptację dotyczącą plików cookies. Ciężko jest bowiem znaleźć serwis, który z tych cookies nie korzysta, a jeżeli chcemy korzystać z serwisów je wykorzystujących, to musimy to wcześniej zaakceptować. Stąd całe to zamieszanie.


Partner Główny Know-how:

Po co wprowadzono te zmiany?

Ideą zmian było to, byśmy byli świadomi jakie mechanizmy zewnętrzne są instalowane w naszych komputerach i jakie dane mogą one przekazywać. Tylko że gdy ktoś chce jakieś dane pozyskać, może to zrobić innymi metodami, a nie za pomocą cookies, które zasadniczo są jawne. Jest to moim zdaniem rozwiązanie kuriozalne, bo niewiele jest cookies szkodliwych, a te zmiany kolejny raz zwiększyły obowiązki ciążące na przedsiębiorcach.

Wróćmy do informacji na stronach internetowych. Często, jako użytkownicy, na nic się nie zgadzamy i nie klikany w wyskakujące okienko z informacją o cookies. Przeważnie możemy normalnie korzystać z serwisów ignorując te ostrzeżenia.

Tak, bo wystarczy, że zostaniemy uprzednio jednoznacznie, w zrozumiały sposób  poinformowani o plikach cookies. W przepisach jest zapis, że musimy zgodzić się na to przed rozpoczęciem korzystania z serwisu, jednakże w praktyce przyjmuje się bardzo szerokie i elastyczne podejście do tego, co świadczy o wyrażeniu takiej zgody.

Czy ta informacja musi był przedstawiona w formie wyskakujących okienek? W niektórych przypadkach wielkość komunikatu jest wręcz kuriozalna.

Ustawodawca nie narzuca żadnej formy. Nie ma jedynej prawidłowej metody wdrożenia tych przepisów w życie. Powinniśmy być jednoznacznie, w zrozumiały sposób  poinformowani o plikach cookies.

Czy jest jakieś minimum informacji, które właściciel strony www powinien podać? Czy trzeba informować jakie to pliki, do czego służą?

Trzeba informować o celach stosowania plików cookies. Generalny Inspektor Informacji o Danych Osobowych informuje o każdym rodzaju plików cookie wykorzystywanych w serwisie i do czego one służą. Natomiast ja, ze względu na to, że w wielu przypadkach nie da się upilnować wszystkich zmian plików cookies w serwisach internetowych, skłaniam się ku interpretacji trochę życzliwszej dla przedsiębiorców – wystarczy, że informujemy o tym, że w serwisie funkcjonują np. dwa rodzaje plików cookies: sesyjne i stałe. Następnie podajemy listę celów, dla jakich są one stosowane.

Kto może sprawdzić, czy informacja o „ciasteczkach” jest na stronie i co grozi właścicielowi serwisu, który nie ma takiej informacji.

Sprawdzić to może Urząd Komunikacji Elektronicznej, który może nałożyć karę 300 proc. przychodu podmiotu badanego za poprzedni rok, zaś kierownikowi jednostki trzykrotność wynagrodzenia miesięcznego.

300 proc.? To może zabić każdą firmę. Czy w branży nie słychać głosu sprzeciwu wobec tej regulacji?

Sprzeciwu nie, ale dochodzą do mnie informacje, że organizacje zrzeszające podmioty z branży IT pracują nad ujednolicaniem zasad interpretacji i wdrażania w życie tych przepisów. Niejednokrotnie też twórcy stron internetowych zamieszczają wymagane informacje w żartobliwej formie, co może zostać odczytane jako swoista forma sprzeciwu, aczkolwiek w pełni zgodna z prawem – dobrym przykładem takiego rozwiązania może być strona Szczecińskiej Grupy Użytkowników Linuksa i Uniksa (www.szluug.org).

Jak wygląda w innych krajach unijnych?

Przykładowo - Anglicy podchodzą chyba najbardziej racjonalnie do tego zagadnienia. Poprzez interpretacje prawnicze uznają, że np. cookies, które identyfikują koszyk zakupowy, zostały zaakceptowane przez sam fakt, że użytkownik chce zrobić zakupy, a te pliki są niezbędne do działania sklepu.

Rozmawiał Michał Abkowicz

aktualizowano: 2013-07-09 10:16
Wszystkich rekordów:

Społeczność