Ciasteczkowe przepisy bardziej kłopotliwe. Potrzebujemy Do Not Track?

28-05-2012, 08:40

Polska musi się uporać z kwestią ciasteczek w prawie telekomunikacyjnym. Ostatecznie może się okazać, że zgoda na ich otrzymywanie będzie równoznaczna z odpowiednim skonfigurowaniem przeglądarki, czyli praktycznie będzie domyślna. Może powinniśmy powiedzieć sobie szczerze - unijne przepisy są głupie, a zamiast ciasteczkowych regulacji powinniśmy mieć coś w rodzaju Do Not Track.

Niecałe trzy tygodnie temu Dziennik Internautów pisał o głupich ciasteczkowych zasadach w Prawie telekomunikacyjnym. Chodzi o dostosowanie polskiego prawa do przepisów unijnych, które wymagają, aby użytkownik wyrażał zgodę na zastosowanie ciasteczek (cookies), czyli małych plików umieszczanych na naszym komputerze, dzięki którym strony WWW nas rozpoznają i nieco się o nas dowiadują.

Od tego czasu trochę się w tym temacie zmieniło. 22 maja na stronie Ministerstwa Administracji i Cyfryzacji pojawił się kolejny projekt nowelizacji Prawa telekomunikacyjnego (z dn. 17 maja) wraz z uzasadnieniem (pliki DOC).

Przeglądając projekt, łatwo zauważymy, że przepis "ciasteczkowy", czyli propozycja artykułu 173, został znacznie rozbudowany. Nie będziemy cytować go w całości, ale wystarczy jeden istotny fragment dotyczący tego, jak ma wyglądać wyrażenie zgody na akceptowanie ciasteczek.

„1a. Dokonanie przez abonenta lub użytkownika końcowego stosownych ustawień w oprogramowaniu zainstalowanym w wykorzystywanym przez niego urządzeniu końcowym lub konfiguracji usługi, które prowadzi do umożliwienia podmiotom, o którym mowa w ust. 1, przetwarzania danych, o których mowa w ust. 1, równoznaczne jest z wyrażeniem przez niego zgody na przetwarzanie danych.

1b. W przypadku gdy domyślne ustawienia oprogramowania zainstalowanego w urządzeniu końcowym abonenta lub użytkownika końcowego lub konfiguracja usługi, umożliwiają przetwarzanie danych, o których mowa w ust. 1, przyjmuje się, że wyraził on zgodę o ile:
a) podmiot, o którym mowa w ust. 1 wykaże, że dopełnił obowiązków informacyjnych, o których mowa w ust. 1 pkt 1 lit. a-c oraz
b) abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w ust. 1 pkt 1 lit. a-c, nie dokonał zmian w ustawieniach oprogramowania lub konfiguracji usługi prowadzących do usunięcia danych z urządzenia końcowego i uniemożliwienia przechowywania ich w przyszłości.”,

Z projektu wynika, że będzie tak jak dawniej. Wydaje się, że w tej sytuacji możemy powiedzieć sobie "ufff... problem rozwiązany". Czy tak rzeczywiście jest?

Nie. Problem nie został rozwiązany. Prawo unijne wymaga, aby zastosowanie ciasteczek następowało w trybie opt-in, tak więc użytkownik powinien wyrazić zgodę na ciasteczka i zgoda ta nie powinna być domyślna czy dorozumiana. Spójrzmy prawdzie w oczy - taka lub inna konfiguracja oprogramowania to nie jest wyrażenie zgody, to nie jest żadne opt-in.

Czytaj: Głupie ciasteczkowe zasady w polskim Prawie telekomunikacyjnym

W tym miejscu uważny Czytelnik zarzuci Dziennikowi Internautów niekonsekwencję. To najpierw piszecie o głupich unijnych zasadach, a potem czepiacie się nowego projektu nowelizacji? Odpowiadamy. Unijne zasady rzeczywiście są głupie, ale jakoś trzeba je zaimplementować. Projekt Prawa telekomunikacyjnego praktycznie tego nie robi. Trudno powiedzieć, czy po takiej nowelizacji Bruksela nie będzie wzywać Polski do poprawienia prawa.

Trzeba dostosować prawo do unijnych dyrektyw, ale ktoś powinien wreszcie głośno powiedzieć, że ciasteczkowa dyrektywa jest mocno nierozsądna i nieżyciowa. Chyba bardziej potrzebujemy zmiany tej dyrektywy niż proponowanego w obecnym kształcie artykułu 173.

A może Do Not Track?

Być może znajdzie się kolejny uważny Czytelnik, który powie - czy w takim razie chcecie, aby kwestii ciasteczek nigdy nie regulowano? Czy korporacje mają nas śledzić wedle własnego uznania?

Być może lepszym rozwiązaniem ciasteczkowych problemów byłoby coś, nad czym od pewnego czasu myślą Amerykanie i dostawcy przeglądarek. Chodzi o rozwiązanie Do Not Track, czyli wprowadzenie do przeglądarek funkcji, dzięki której internauta mógłby informować dostawców e-usług, że nie chce, by go śledzono. W USA Biały Dom zajął się stworzeniem prawa sprzyjającego takim rozwiązaniom. W UE mamy natomiast dyrektywę, której nikt nie lubi.

Z technicznego punktu widzenia problem Do Not Track jest rozwiązany. Mozilla opracowała rozwiązanie polegające na tym, że przeglądarka przy każdym ładowaniu strony wysyła sygnał informujący dostawców reklam o tym, że użytkownik chce zachować prywatność i można mu wyświetlić reklamę niespersonalizowaną. Problem w tym, aby dostawcy reklam zaczęli reagować na ten przesyłany przez przeglądarkę nagłówek.

Oczywiście w dyskusji o ciasteczkach można pomijać kwestię Do Not Track. Wówczas część uczestników dyskusji powie, że użytkownik powinien zawsze świadomie decydować o tym, czy chce ciasteczek. Inni powiedzą, że prawo nie powinno wymagać zgody na wszystko i na każdym kroku. Sytuacja będzie taka, jak w starym żydowskim kawale - ty masz rację i on ma rację, i rację ma ten, kto twierdzi, że wszyscy nie mogą mieć racji.

Czytaj: Google pozwana za naruszenie prywatności użytkowników Safari


Źródło: MAC
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Listy
Listy  
« Sierpień 2019»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
262728293031