Dacie wiarę, że to już prawie trzy lata, od kiedy na każdej stronie jesteśmy atakowani wszechobecnymi komunikatami o obecności cookies? Tak, tak, ta ciasteczkowa przezorność to pomysł Unii Europejskiej.
Dość rozległą analizę prawną komunikatów cookies przygotował jakiś czas temu Jakub Kralka przewodzący naszemu zespołowi prawnemu. Ograniczę się więc do krótkiego streszczenia i podsumowania jak wygląda sytuacja na ciasteczkowym froncie blisko po dwóch latach od wejścia w życie problematycznych przepisów.
Nie zmieniło się nic w zakresie podstawy prawnej dotyczącej wyświetlania komunikatów na temat cookies. A więc wywodzące się z europejskich dyrektyw normy znalazły odzwierciedlenie w art. 173 prawa telekomunikacyjnego, przyjmując następującą treść i formę:
Art. 173. 1. Przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem że:
1) abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o:
a) celu przechowywania i uzyskiwania dostępu do tej informacji,
b) możliwości określenia przez niego warunków przechowywanialub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi;
2) abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w pkt 1, wyrazi na to zgodę; (…)
Przepis bez wątpienia odnosi się do sytuacji, w których nasza strona korzysta z plików cookies. Jeśli nie wiesz czy Twoja strona z nich korzysta – bezpiecznie założyć, że tak. Prawdopodobnie dostałeś je bowiem w zestawie z gotowym systemem administracji treści, statystykami Google Analytics, przyciskami do udostępniania artykułów np. na Twitterze, czy wtyczką zbierającą fanów na Facebooka. Ustawa wprawdzie przewiduje wyjątek od informowania na temat cookies, gdy przyjmują one charakter wyłącznie techniczny (np. koszyk w sklepie internetowym), ale szczerze mówiąc trudno jest mi dziś sobie wyobrazić sklep internetowy, który nie korzysta też z wcześniej wymienionych rodzajów ciasteczkowej uczty.
Kto zatem musi ostrzegać o cookies?
Dla ostrożności przyjmijmy, że każdy, może z wyłączeniem wymierającego dziś gatunku webmasterskich ascetów. Komunikat ostrzegający o cookies powinien znaleźć się na stronie internetowej, jednakże wystarczy, że będzie to pierwsza strona w serwisie, z którą odwiedzający ma kontakt. Przyjęło się, że najlepszym sposobem są skrypty oferujące wyskakujące okienka, które można zamknąć, zaś te na stałe nie ingerują w infrastrukturę strony. Z przepisów wynika, że komunikat ma pojawić się jedynie w sposób „bezpośredni, jednoznaczny, łatwy i zrozumiały”, ale jak w praktyce rozumieć te słowa… Prawdopodobnie nawet niezbyt skrupulatny webmaster, który wrzuci takie ostrzeżenie do stopki, uwolni się od ewentualnego zarzutu.
Komunikat musi zawierać informację na temat tego, że strona korzysta z cookies, do jakich celów są one wykorzystywane, a także, że może sobie zmienić te ustawienia w swojej przeglądarce internetowej. Niektóre witryny rozpisują się w tym miejscu, a nawet odsyłają do osobnych podstron definiujących każde ciasteczko z osobna. To oczywiście godne pochwały z punktu widzenia „świadomego internetu”, ale też zdecydowanie przesadzone z perspektywy wymogów ustawy.
Użytkownik musi też wyrazić zgodę, ale i tutaj ustawa wcale nie wymaga klikania w żadne przyciski typu „zgadzam się”, „jestem świadomy ryzyka jakie niosą za sobą ciasteczka i jestem gotów ponieść ich konsekwencje” czy tym podobnych. Generalnie rzecz ujmując zgoda jest dorozumiana i wynika z ustawień przeglądarki.
Trzy lata z cookies
W marcu upłyną trzy lata od chwili wprowadzenia obowiązku informowania przez strony internetowe na temat wykorzystywania przez strony internetowe o cookies.
Komunikaty niezbyt dobrze realizują swoją funkcję edukacyjno-informacyjną. Przeciętny internauta nawet jeśli dowiedział się o istnieniu ciasteczek, to nie do końca zrozumiał ich ideę, może nawet nie zauważa i nie dziwi się jak znany operator telefoniczny śledzi go i tropi aż do samego Facebooka po tym, jak chwilę wcześniej przeglądał ich ofertę.
Administratorzy stron internetowych jako-tako wybrnęli z tego kłopotu nie ingerując przesadnie w swoje strony internetowe, natomiast nie ukrywają, że generalnie te komunikaty to jest dla nich kłopot, to zawsze się opiera na skryptach, którym nie można ufać, szczególnie w erze tabletów, smartfonów, setek różnych wersji przeglądarek, tysięcy rozdzielczości.
Nie słyszeliśmy też, aby jakiekolwiek problemy prawne mieli administratorzy stron internetowych z tytułu braku publikacji takiego komunikatu. O ile nas to nie dziwi, bo od początku zapowiadało się na martwe prawo, to jednak zaskakuje, że jeszcze żaden Lex Superior nie wpadł na pomysł, by wyłudzać od takich webmasterów kary. Zwłaszcza, że taka kara może być bardzo dotkliwa, a nakłada ją Prezes UKE.
Internauci się nie skarżą, tak jak i rzadko przychodzi im narzekać na natarczywą muchę latającą w pobliżu ekranu, ale nie ma raczej wątpliwości co do tego, że komunikaty są po prostu irytujące. Tyle dobrego, że nie musimy na nie klikać za każdym razem, kiedy wchodzimy na ulubioną stronę. Pamiętają dla nas o tym… cookies.
Prowadzisz stronę w internecie, sklep internetowy, start-up albo jesteś zainteresowany otwarciem działalności gospodarczej, która skupi się wokół sieci? Zachęcamy do skorzystania z usług współpracującego z Bezprawnikiem zespołu prawnego, dostępnego pod adresem kontakt@bezprawnik.pl