O nowelizacji Prawa telekomunikacyjnego Dziennik Internautów pisał kilkakrotnie. Są w niej dobre elementy, takie jak skrócenie czasu retencji danych do 12 miesięcy, ale jest też element niepokojący, jakim jest przepis wymagający zgody użytkownika na zastosowanie ciasteczek, czyli tych małych plików umieszczanych na naszym komputerze, dzięki którym strony nas rozpoznają i nieco się o nas dowiadują. Ciasteczka z jednej strony poprawiają jakość e-usług, z drugiej strony mogą stanowić ingerencję w naszą prywatność.

Z opublikowanego przez Ministerstwo Administracji i Cyfryzacji projektu Prawa telekomunikacyjnego wynika, że przepis "ciasteczkowy" będzie wyglądał tak:

art. 173

1) Podmioty świadczące usługi drogą elektroniczną lub przedsiębiorcy telekomunikacyjni mogą przechowywać dane informatyczne, a w szczególności pliki tekstowe, w urządzeniach końcowych abonenta lub użytkownika końcowego przeznaczonych do korzystania z tych usług oraz uzyskiwać dostęp do tych przechowywanych danych, pod warunkiem że:

1. abonent lub użytkownik końcowy zostanie uprzednio jednoznacznie poinformowany, w sposób łatwy i zrozumiały, o:
   
   • celu przechowywania danych,
   • sposobach korzystania z ich zawartości,
   • okresie przechowywania i uzyskiwania do nich dostępu,
   • nazwie podmiotu przetwarzającego przechowywane dane,
2. abonent lub użytkownik końcowy zostanie uprzednio jednoznacznie poinformowany, w sposób łatwy i zrozumiały, o sposobie wyrażenia sprzeciwu, który w przyszłości uniemożliwi przechowywanie danych usługodawcy w urządzeniu końcowym abonenta lub użytkownika końcowego;

Z przepisów wynika, że nie będzie potrzebna każdorazowa zgoda na zastosowanie ciasteczek. Również przedstawiciele MAC w wypowiedziach dla prasy podkreślali, że chodzi o tylko jedną zgodę. Usługodawca musi też zadbać o udzielenie użytkownikowi odpowiednich informacji.

Czytaj: Rewolucja w ochronie prywatności?

Wielu osobom taki przepis wyda się bezsensowny, ale Dziennik Internautów wspominał już, iż chodzi o realizację krytykowanych wcześniej przepisów unijnych. Unijne przepisy nie precyzują, jak ta zgoda ma wyglądać. Trudno odpowiedzieć na pytanie, czy samo skonfigurowanie przeglądarki tak, by akceptowała ciasteczka jest sposobem wyrażenia zgody. Generalnie jednak dyrektywa zdaje się wymagać, aby zgoda ta nie była dorozumiana. 

Unijne przepisy określano jako głupie, gdyż zdaniem unijnych e-przedsiębiorców uderzają one w konkurencyjność startupów i innych firm z UE. Internauci łatwo się niecierpliwią, a unijne wymogi mogą wydłużyć np. proces logowania się lub rejestracji.

Swojego czasu prawnik Rafał Cisek zwracał uwagę na niekonsekwencję władz. Z jednej strony interesują się one ciasteczkami, z drugiej strony nikt nie zastanawia się nad tym, czy retencja danych faktycznie jest niezbędna do wykrywania przestępstw. Ta niekonsekwencja ma chyba źródło w tym, że państwu przeszkadza inwigilowanie obywateli przez firmy, ale inwigilacja państwowa już nie. 

W tej sytuacji pocieszeniem wydaje się to, że coraz więcej ludzi wie, czym są ciasteczka, co może się przekładać na większą wyrozumiałość użytkowników. Nowe przepisy mogą pomóc w dalszym uświadamianiu ich, jeśli chodzi o działanie internetu. Szkoda tylko, że do tego uświadamiania będzie dochodziło na krótko przed skorzystaniem z usługi, a nie w jakimś mniej newralgicznym momencie.

Czytaj: UE i ciasteczka - jak spełnić "głupie" zasady?