Komunikaty o cookies - unijna groteska, której nienawidzą internauci ma już prawie 3 lata

Dość rozległą analizę prawną komunikatów cookies przygotował jakiś czas temu Jakub Kralka przewodzący naszemu zespołowi prawnemu. Ograniczę się więc do krótkiego streszczenia i podsumowania jak wygląda sytuacja na ciasteczkowym froncie blisko po dwóch latach od wejścia w życie problematycznych przepisów.

Nie zmieniło się nic w zakresie podstawy prawnej dotyczącej wyświetlania komunikatów na temat cookies. A więc wywodzące się z europejskich dyrektyw normy znalazły odzwierciedlenie w art. 173 prawa telekomunikacyjnego, przyjmując następującą treść i formę:

Przepis bez wątpienia odnosi się do sytuacji, w których nasza strona korzysta z plików cookies. Jeśli nie wiesz czy Twoja strona z nich korzysta - bezpiecznie założyć, że tak. Prawdopodobnie dostałeś je bowiem w zestawie z gotowym systemem administracji treści, statystykami Google Analytics, przyciskami do udostępniania artykułów np. na Twitterze, czy wtyczką zbierającą fanów na Facebooka. Ustawa wprawdzie przewiduje wyjątek od informowania na temat cookies, gdy przyjmują one charakter wyłącznie techniczny (np. koszyk w sklepie internetowym), ale szczerze mówiąc trudno jest mi dziś sobie wyobrazić sklep internetowy, który nie korzysta też z wcześniej wymienionych rodzajów ciasteczkowej uczty.

Kto zatem musi ostrzegać o cookies?

Dla ostrożności przyjmijmy, że każdy, może z wyłączeniem wymierającego dziś gatunku webmasterskich ascetów. Komunikat ostrzegający o cookies powinien znaleźć się na stronie internetowej, jednakże wystarczy, że będzie to pierwsza strona w serwisie, z którą odwiedzający ma kontakt. Przyjęło się, że najlepszym sposobem są skrypty oferujące wyskakujące okienka, które można zamknąć, zaś te na stałe nie ingerują w infrastrukturę strony. Z przepisów wynika, że komunikat ma pojawić się jedynie w sposób "bezpośredni, jednoznaczny, łatwy i zrozumiały", ale jak w praktyce rozumieć te słowa... Prawdopodobnie nawet niezbyt skrupulatny webmaster, który wrzuci takie ostrzeżenie do stopki, uwolni się od ewentualnego zarzutu.

Komunikat musi zawierać informację na temat tego, że strona korzysta z cookies, do jakich celów są one wykorzystywane, a także, że może sobie zmienić te ustawienia w swojej przeglądarce internetowej. Niektóre witryny rozpisują się w tym miejscu, a nawet odsyłają do osobnych podstron definiujących każde ciasteczko z osobna. To oczywiście godne pochwały z punktu widzenia "świadomego internetu", ale też zdecydowanie przesadzone z perspektywy wymogów ustawy.

Użytkownik musi też wyrazić zgodę, ale i tutaj ustawa wcale nie wymaga klikania w żadne przyciski typu "zgadzam się", "jestem świadomy ryzyka jakie niosą za sobą ciasteczka i jestem gotów ponieść ich konsekwencje" czy tym podobnych. Generalnie rzecz ujmując zgoda jest dorozumiana i wynika z ustawień przeglądarki.

Trzy lata z cookies

W marcu upłyną trzy lata od chwili wprowadzenia obowiązku informowania przez strony internetowe na temat wykorzystywania przez strony internetowe o cookies.

Komunikaty niezbyt dobrze realizują swoją funkcję edukacyjno-informacyjną. Przeciętny internauta nawet jeśli dowiedział się o istnieniu ciasteczek, to nie do końca zrozumiał ich ideę, może nawet nie zauważa i nie dziwi się jak znany operator telefoniczny śledzi go i tropi aż do samego Facebooka po tym, jak chwilę wcześniej przeglądał ich ofertę.

Administratorzy stron internetowych jako-tako wybrnęli z tego kłopotu nie ingerując przesadnie w swoje strony internetowe, natomiast nie ukrywają, że generalnie te komunikaty to jest dla nich kłopot, to zawsze się opiera na skryptach, którym nie można ufać, szczególnie w erze tabletów, smartfonów, setek różnych wersji przeglądarek, tysięcy rozdzielczości.

Nie słyszeliśmy też, aby jakiekolwiek problemy prawne mieli administratorzy stron internetowych z tytułu braku publikacji takiego komunikatu. O ile nas to nie dziwi, bo od początku zapowiadało się na martwe prawo, to jednak zaskakuje, że jeszcze żaden Lex Superior nie wpadł na pomysł, by wyłudzać od takich webmasterów kary. Zwłaszcza, że taka kara może być bardzo dotkliwa, a nakłada ją Prezes UKE.

Internauci się nie skarżą, tak jak i rzadko przychodzi im narzekać na natarczywą muchę latającą w pobliżu ekranu, ale nie ma raczej wątpliwości co do tego, że komunikaty są po prostu irytujące. Tyle dobrego, że nie musimy na nie klikać za każdym razem, kiedy wchodzimy na ulubioną stronę. Pamiętają dla nas o tym... cookies.

Prowadzisz stronę w internecie, sklep internetowy, start-up albo jesteś zainteresowany otwarciem działalności gospodarczej, która skupi się wokół sieci? Zachęcamy do skorzystania z usług współpracującego z Bezprawnikiem zespołu prawnego, dostępnego pod adresem [email protected]