Mastodon
Zdjęcie okładkowe wpisu Ciastkiem w użytkownika

Ciastkiem w użytkownika

7
Dodane: 9 lat temu

Serwisy internetowe notorycznie informują nas o stosowaniu cookies.  My co rusz musimy te komunikaty odczytywać, zatwierdzać, akceptować.  Po co to zawracanie głowy?

Ciastko HTTP to informacja w postaci tekstowej  wysyłana przez serwis internetowy do naszej przeglądarki.  Przy kolejnych wejściach do tego serwisu przeglądarka odeśle ciastko z danymi na nasz temat.  Zwykle będzie to informacja o tym, że wcześniej odwiedziliśmy już ten serwis, a jej wysłanie pozwoli nam kontynuować sesję bez ponownego wpisywania swoich danych.  W ciastku można jednak zapisać więcej informacji o nas, co w skrajnym przypadkach może prowadzić do naruszeń prywatności lub nawet wspierać ataki z zewnątrz na nasze urządzenia.  To spowodowało potrzebę ochrony, która zmaterializowała się najpierw w przepisach Dyrektywy unijnej, a następnie w przepisach krajowych państw UE, w tym w polskiej ustawie o prawach konsumenta i prawie telekomunikacyjnym.

W języku ustawy stosowanie cookies tłumaczy się jako „przechowywanie informacji” lub „uzyskiwanie dostępu do informacji przechowywanej” w urządzeniach osób trzecich (abonentów, użytkowników końcowych).  Praktyka tego rodzaju jest przez prawo dozwolona pod kilkoma warunkami.

Po pierwsze użytkownik powinien zostać o stosowaniu cookies poinformowany.  Informacja powinna być przekazana w sposób zrozumiały i jednoznaczny, i powinna wskazywać cel, w jakim informacje o nas są przechowywane lub pozyskiwane.  Użytkownik powinien też zostać poinformowany o tym, że może sam określić warunki stosowania cookies wobec niego za pomocą ustawień w stosowanym przez niego oprogramowaniu.

Drugim warunkiem jest wyrażenie przez użytkownika zgody na przechowywanie i udostępnianie informacji o sobie.  Zgoda taka musi zostać udzielona w sposób wyraźny, nie może mieć charakteru dorozumianego, nie można jej też domniemywać.  Dopuszcza się jednak wyrażenie takiej zgody za pomocą ustawień stosowanego przez nas oprogramowania.  Powinno być zatem możliwe określenie naszych preferencji w tym zakresie w ustawieniach przeglądarki internetowej w taki sposób, abyśmy nie musieli wyrażać naszej zgody za każdym razem, gdy odwiedzamy nowy serwis stosujący ciastka.  Trzeba jednak pamiętać, że tego rodzaju wygodę uzyskujemy kosztem naszego bezpieczeństwa i prywatności.  Użytkownik może w każdej chwili cofnąć swoją zgodę, zaś serwis powinien to umożliwiać w sposób łatwy i wolny jakichkolwiek opłat.

Po trzecie zabronione jest stosowanie ciastek „złośliwych”, czyli takich, które potrafią powodować  zmiany konfiguracyjne w urządzeniach lub oprogramowaniu użytkowników.

Szczególnym obszarem zastosowania ciastek jest reklama internetowa.  Cookies mogą być wykorzystane do monitorowania internetowej aktywności użytkowników, po to, aby umożliwić wyświetlenie reklam spersonalizowanych według preferencji danego użytkownika.  Przykładowo, jeśli ciastko umieszczone zostało w naszej przeglądarce przez serwis sprzedający audiobooki, może się okazać, że na stronach innych odwiedzanych przez nas serwisów wyświetlone zostaną reklamy audiobooków.  Taki spersonalizowany przekaz reklamowy jest formą marketingu bezpośredniego i również może być stosowany wyłącznie za zgodą użytkownika.  Użytkownik powinien być poinformowany o tym, iż zgoda na wykorzystanie ciastek spowoduje wyświetlanie spersonalizowanych reklam, a także powinien mieć możliwość łatwego wyrażenia braku zgody na takie wyświetlanie.  Niedopełnienie obowiązku prawidłowego informowania użytkowników końcowych lub kierowanie spersonalizowanego przekazu reklamowego (a także innych przekazów w ramach marketingu bezpośredniego) bez zgody użytkownika może spowodować nałożenie na właściciela serwisu kary pieniężnej.  Wysokość takiej kary może nie może przekroczyć 3 procent przychodu właściciela serwisu, osiągniętego w poprzednim roku kalendarzowym.  W przypadku przedsiębiorstw telekomunikacyjnych rygoryzm przepisów jest nawet nieco większy. Naruszenie ww. obowiązków może bowiem powodować dodatkowo także nałożenie kary pieniężnej na członków zarządu tych przedsiębiorstw w wysokości do 300% miesięcznego wynagrodzenia danego członka zarządu.

Widać zatem, że ustawodawca usiłuje chronić naszą prywatność i bezpieczeństwo poprzez ułatwienie nam dostępu do informacji oraz umożliwienie odmowy zgody na monitorowanie naszych działań w sieci.  Druga strona medalu jest taka, że bez takiej zgody, nasz dostęp do wielu usług internetowych byłby utrudniony lub wręcz niemożliwy.  Warto stosować zatem rozsądek zarówno przy wyrażaniu takich zgód, jak i przy ich odmawianiu.


Ten artykuł pochodzi z archiwalnego iMagazine 08/2015

Gracjan Pietras

Autor jest adwokatem i wspólnikiem w kancelarii „Doktór Jerszyński Pietras” w Warszawie. www.djp.pl

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 7

w sumie to wystarczyłaby opcja “zawsze akceptuj” w przeglądarce. Bo i tak guzika “odrzuć nie ma”. Albo chociaż zamiast tego całego cyrku cichy push z boku ekranu, że strona ma cookies.

Wczoraj wykupiłem subskrybcję Apple Music i muszę powiedzieć, że mnie zaskoczyło z jaką łatwością synchronizuje się z moim MacBookiem, który gardzi notatkami iCloud. Byłem sceptycznie nastawiony co do samej idei połączenia iTunes ze streamingiem ale teraz wiem, że to był świetny pomysł ;)