UE i ciasteczka - jak spełnić "głupie" zasady?

26-05-2011, 07:14

Użytkownicy śledzeni za pomocą ciasteczek powinni wyrazić na to wyraźną zgodę - tak wynika z unijnych przepisów, które weszły w życie wczoraj. Kraje członkowskie UE nie wprowadziły jednak prawa regulującego tę kwestię i tak naprawdę nikt dobrze nie wie, jak sobie z tym faktem poradzić.

Przedwczoraj w DI wspominaliśmy, że od 25 maja w UE będą obowiązywać nowe zasady dotyczące telekomunikacji. Chodzi o zestaw przepisów zwany wcześniej Pakietem telekomunikacyjnym. Dotyczył on wielu spraw, w tym również ciekawej kwestii ochrony internautów przed śledzeniem. Pakiet telekomunikacyjny zawierał bowiem odniesienie do innej unijnej dyrektywy, dotyczącej ochrony danych osobowych. Uznano, że internetowi reklamodawcy powinni uzyskać od internautów wyraźną zgodę na przesyłanie im ciasteczek (cookies).

Unijna dyrektywa nie określa całkowicie precyzyjnie, jak powinno wyglądać uzyskiwanie takiej zgody. Wiadomo, że w przypadku danych nieodnoszących się do świadczonej usługi witryny uruchomione na terenie UE muszą otrzymać wyraźną zgodę użytkownika, zanim uzyskają dostęp do tych danych lub zapiszą je. Przed uzyskaniem takiej zgody konieczne jest poinformowanie użytkownika o tym, które z zebranych danych będą używane np. do targetowania behawioralnego.

Zgoda użytkownika nie jest konieczna w przypadku ciasteczek bezpośrednio związanych ze świadczeniem usługi. Dotyczy to np. ciasteczek zapamiętujących ustawienia językowe lub zawartość koszyka w e-sklepie.

>>> Czytaj: Nowe zasady dla telekomunikacji w UE

W DI wspominaliśmy już, że przedsiębiorcy internetowi uważają takie rozwiązania za "głupie". Zdaniem obserwatorów taki wymóg uczyni startupy z regionu UE mniej konkurencyjnymi, a użytkownicy, którzy nie zgodzą się na przechowywanie danych w ciasteczkach, będą skazani na dłuższe procesy logowania i mniej intuicyjne interfejsy witryn.

Dziś mamy 26 maja... i co? Czy na stronach WWW natrafiamy na okna informujące o ciasteczkach? Czy ktoś pyta o zgodę na podrzucenie ciasteczka? Nie, bo choć teoretycznie krajowe przepisy powinny tę kwestię regulować, większość krajów UE ma dopiero stworzyć odpowiednie prawo. 

PC World cytował wczoraj Jonathana Todda, rzecznika Komisji Europejskiej odpowiedzialnego za agendę cyfrową. Z jego wypowiedzi wynika, że tylko Dania, Estonia i Wielka Brytania poinformowały o wprowadzaniu środków implementujących do prawa "ciasteczkową dyrektywę" (zob. Jennifer Baker, EU Countries Ignore New Law on Internet Privacy).

Komisja Europejska już wcześniej zapowiadała, że chce wykorzystać w pełni swoje uprawnienia, zwiększone niedawno na mocy traktatu lizbońskiego, by dopilnować pełnego i terminowego wdrożenia zaktualizowanych unijnych przepisów w tej dziedzinie. To może oznaczać wszczęcie postępowania przeciwko wielu krajom. Mimo to wielu obserwatorów wini za sytuację unijną dyrektywę.

Unijne przepisy nie są jasne. Co to znaczy "zgoda użytkownika"? Czy nie wystarczy samo wyrażenie zgody na ciasteczka poprzez wybranie odpowiedniej opcji w przeglądarce? Gdzie zamieścić stosowne informacje dla internautów? Wydaje się, że nawet przedstawiciele Komisji nie są pewni, jak odpowiedzieć.

>>> Czytaj: GIODO: Przetwarzanie danych osobowych w chmurach jest dopuszczalne, ale...


Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Maj 2021»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31