UE i ciasteczka - jak spełnić "głupie" zasady?

Użytkownicy śledzeni za pomocą ciasteczek powinni wyrazić na to wyraźną zgodę - tak wynika z unijnych przepisów, które weszły w życie wczoraj. Kraje członkowskie UE nie wprowadziły jednak prawa regulującego tę kwestię i tak naprawdę nikt dobrze nie wie jak sobie z tym faktem poradzić.

Od 25 maja w UE obowiązują nowe zasady dotyczące telekomunikacji. Chodzi o zestaw przepisów zwany wcześniej Pakietem telekomunikacyjnym. Dotyczył on wielu spraw i tyka również ciekawej kwestii ochrony internautów przed śledzeniem. Pakiet telekomunikacyjny zawierał bowiem odniesienie do innej unijnej dyrektywy, dotyczącej ochrony danych osobowych. Uznano, że internetowi reklamodawcy powinni uzyskać od internautów wyraźną zgodę na przesyłanie im ciasteczek (cookies).

Unijna dyrektywa nie określa całkowicie precyzyjnie jak powinno wyglądać uzyskiwanie takiej zgody. Wiadomo, że w przypadku danych nie odnoszących się do świadczonej usługi, witryny uruchomione na terenie UE muszą uzyskać wyraźną zgodę użytkownika, zanim uzyskają dostęp do tych danych lub zapiszą je. Przed uzyskaniem takiej zgody konieczne jest poinformowanie użytkownika o tym, które z zebranych danych będą używane np. targetowania behawioralnego.

Zgoda użytkownika nie jest konieczna w przypadku ciasteczek bezpośrednio związanych ze świadczeniem usługi. Dotyczy to np. ciasteczek zapamiętujących ustawienia językowe lub zawartość koszyka w e-sklepie.

Zdaniem obserwatorów taki wymóg uczyni startupy z regionu UE mniej konkurencyjnymi, a użytkownicy, którzy nie zgodzą się na przechowywanie danych w ciasteczkach, będą skazani na dłuższe procesy logowania i mniej intuicyjne interfejsy witryn.

Dziś mamy 26 maja... i co? Czy na stronach WWW natrafiamy na okna informujące o ciasteczkach? Czy ktoś pyta o zgodę na podrzucenie ciasteczka? Nie, bo choć teoretycznie krajowe przepisy powinny tę kwestię regulować, większość krajów UE ma dopiero stworzyć odpowiednie prawo.

PC World cytował wczoraj Jonathana Todda, rzecznika Komisji Europejskiej odpowiedzialnego za agendę cyfrową. Z jego wypowiedzi wynika, że tylko Dania, Estonia i Wielka Brytania poinformowały o wprowadzaniu środków implementujących do prawa "ciasteczkową dyrektywę".

Komisja Europejska już wcześniej zapowiadała, że chce wykorzystać w pełni swoje uprawnienia, zwiększone niedawno na mocy traktatu lizbońskiego, by dopilnować pełnego i terminowego wdrożenia zaktualizowanych unijnych przepisów w tej dziedzinie. To może oznaczać wszczęcie postępowania przeciwko wielu krajom. Mimo to wielu obserwatorów wini za sytuację unijną dyrektywę.

Unijne przepisy nie są jasne. Co to znaczy "zgoda użytkownika"? Czy nie wystarczy samo wyrażenie zgody na ciasteczka poprzez wybranie odpowiedniej opcji w przeglądarce? Gdzie zamieścić stosowne informacje dla internautów? Wydaje się, że nawet przedstawiciele Komisji nie są pewni jak odpowiedzieć.

Marcin Maj


Wersja do druku

24.05.2011 r.

Rekordowa transmisja laserowa, 14:39

Ballmer zapowiedział Windows 8?, 14:37

27.05.2011 r.

USA: Ustawa PROTECT IP przechodzi przez komisję Senatu, 11:47

UK: Jeden login do wszystkich usług, 11:49