Nowelizacja prawa telekomunikacyjnego a pliki cookies. Co musisz wiedzieć?

Z dniem 22 marca 2013 roku weszło w życie nieco zmienione prawo telekomunikacyjne. Nowelizacja objęła również pliki cookies (tzw. ciasteczka). Co Ty – jako właściciel strony internetowej – musisz wiedzieć?

Cookies, czyli co?

Cookies (tzw. ciasteczka) są niewielkich rozmiarów plikami tekstowymi, które wysyłane są przez serwer www, a zapisywane najczęściej na twardym dysku komputera użytkownika. Dzięki temu możliwe jest odczytanie preferencji określonego internauty. Cookies pozwalają m.in. na automatyczne logowanie, zapamiętywanie produktów dodanych do koszyka w sklepie internetowym, łatwiejsze i szybsze wypełnianie formularzy, integrację z stron z serwisami społecznościowymi, itp. Dają więc dużo korzyści, ale z drugiej strony … wykorzystywane bywają do „śledzenia” poczynań użytkownika w Internecie. A to dlatego, że bardzo często potrafią przekazać wiele cennych informacji, pozwalających przeprowadzić analizę zachowań osób odwiedzających witrynę oraz umożliwiających dostosowanie wyświetlanych reklam do indywidualnych preferencji użytkowników i ich zainteresowań. To zaś – zdaniem wielu osób – stanowi poważne naruszenie prywatności w Internecie.

Skąd zmiany w prawie?

Nowelizacja prawa telekomunikacyjnego (obejmująca również pliki cookies) wynika z konieczności implementacji przepisów Unii Europejskiej. Jej celem jest zwiększenie ochrony prywatności oraz edukacja użytkowników w zakresie bardziej świadomego korzystania ze swoich praw w sieci. Zdaniem Komisji Europejskiej internauta musi posiadać jak największą ilość informacji
o instalowaniu tzw. ciasteczek. W świetle prawa użytkownik musi więc zostać poinformowany
o możliwości zainstalowania cookies oraz możliwości odmowy ich instalacji na komputerze
(np. poprzez zmianę ustawień przeglądarki).

Kogo to dotyczy?

Obowiązek informowania o zapisywaniu plików cookies spoczywa na wszystkich dostawcach usług internetowych. Dotyczy to więc właścicieli sklepów internetowych, serwisów www oraz wszystkich innych stron internetowych, z którymi styczność może mieć choćby jeden użytkownik sieci.

Bardzo ważne jest to, by w komunikacie pojawiła się informacja, która da osobie odwiedzającej witrynę odpowiedź na pytanie:

- jakie dane zbierają cookies,

- w jakim celu pozyskane dane są przechowywane,

- w jaki sposób wykorzystywana będzie zawartość plików?

Jak informować użytkowników o ciasteczkach?

Nowe przepisy wywołują wiele kontrowersji, a przy okazji sprawiają wiele trudności. Zmiany, szczególnie te dotyczące art. 173 (sposób informowania użytkownikach o zapisywanych plikach cookies), nie są łatwe w interpretacji, ponieważ nie precyzują dokładnie obowiązków dostawców usług internetowych.

Niektórzy uważają, że w zupełności wystarczy umieszczenie informacji o plikach cookies w ramach polityki prywatności bądź umieszczenie linku prowadzącego do strony z odpowiednią treścią. Warto jednak mieć świadomość, że taka forma nie spełni kryteriów bezpośredniości, jednoznaczności, łatwości i zrozumiałości komunikatu, które wymienione zostały w znowelizowanej ustawie. Dlatego zaleca się wprowadzić takie zmiany w serwisie , by informacja dotarła do użytkownika jeszcze przed zapisaniem plików cookies.

Oto przykładowy komunikat, który może pojawić się na stronie internetowej:

Ta strona używa cookies. Korzystając z serwisu, wyrażasz zgodę na zapisywanie plików cookies na dysku Twojego komputera zgodnie z aktualnymi ustawieniami Twojej przeglądarki. Celem tego mechanizmu jest zagwarantowanie prawidłowego funkcjonowania serwisu XXX. Zapoznaj się z polityką prywatności, żeby dowiedzieć się więcej o plikach cookies.  

Co grozi za brak dostosowania się do przepisów?

Od 22 marca 2013 roku na wszystkich stronach internetowych powinien pojawić się komunikat
o zapisywaniu plików cookies. Niedostosowanie się do przepisów grozi karą pieniężną. Jej wysokość to max. 3% od przychodu za poprzedni rok.

Nad stosowaniem obowiązujących regulacji ma czuwać Urząd Komunikacji Elektronicznej.