Unijne przepisy o cookies bardzo kłopotliwe

Polska musi się uporać z kwestią ciasteczek w prawie telekomunikacyjnym. Ostatecznie może się okazać, że zgoda na ich otrzymywanie będzie równoznaczna z odpowiednim skonfigurowaniem przeglądarki, czyli praktycznie będzie domyślna. Może powinniśmy powiedzieć sobie szczerze - unijne przepisy są głupie, a zamiast ciasteczkowych regulacji powinniśmy mieć coś w rodzaju Do Not Track.

Polskie prawo musi się dostosować do przepisów unijnych, które wymagają, aby użytkownik wyrażał zgodę na zastosowanie ciasteczek (cookies), czyli małych plików umieszczanych na naszym komputerze, dzięki którym strony WWW nas rozpoznają i nieco się o nas dowiadują.

Od tego czasu trochę się w tym temacie zmieniło. 22 maja na stronie Ministerstwa Administracji i Cyfryzacji pojawił się kolejny projekt nowelizacji Prawa telekomunikacyjnego (z dn. 17 maja) wraz z uzasadnieniem (pliki DOC).

Przeglądając projekt łatwo zauważymy, że przepis "ciasteczkowy", czyli propozycja artykułu 173, został znacznie rozbudowany. Nie będziemy cytować go w całości, ale wystarczy jeden istotny fragment dotyczący tego, jak ma wyglądać wyrażenie zgody na akceptowanie ciasteczek.

„1a. Dokonanie przez abonenta lub użytkownika końcowego stosownych ustawień w oprogramowaniu zainstalowanym w wykorzystywanym przez niego urządzeniu końcowym lub konfiguracji usługi, które prowadzi do umożliwienia podmiotom, o którym mowa w ust. 1, przetwarzania danych, o których mowa w ust. 1, równoznaczne jest z wyrażeniem przez niego zgody na przetwarzanie danych.

1b. W przypadku gdy domyślne ustawienia oprogramowania zainstalowanego w urządzeniu końcowym abonenta lub użytkownika końcowego lub konfiguracja usługi, umożliwiają przetwarzanie danych, o których mowa w ust. 1, przyjmuje się, że wyraził on zgodę o ile:
a) podmiot, o którym mowa w ust. 1 wykaże, że dopełnił obowiązków informacyjnych, o których mowa w ust. 1 pkt 1 lit. a-c oraz
b) abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w ust. 1 pkt 1 lit. a-c, nie dokonał zmian w ustawieniach oprogramowania lub konfiguracji usługi prowadzących do usunięcia danych z urządzenia końcowego i uniemożliwienia przechowywania ich w przyszłości.”,

Z projektu wynika, że będzie tak jak dawniej. Wydaje się, że w tej sytuacji możemy powiedzieć sobie "ufff... problem rozwiązany". Czy tak rzeczywiście jest?

Nie. Problem nie został rozwiązany. Prawo unijne wymaga, aby zastosowanie ciasteczek następowało w trybie opt-in, tak więc użytkownik powinien wyrazić zgodę na ciasteczka i zgoda ta nie powinna być domyślna czy dorozumiana. Spójrzmy prawdzie w oczy - taka lub inna konfiguracja oprogramowania to nie jest wyrażenie zgody, to nie jest żadne opt-in.

Unijne zasady rzeczywiście są głupie, ale jakoś trzeba je zaimplementować. Projekt Prawa telekomunikacyjnego praktycznie tego nie robi. Trudno powiedzieć, czy po takiej nowelizacji Bruksela nie będzie wzywać Polski do poprawienia prawa.

Trzeba dostosować prawo do unijnych dyrektyw, ale ktoś powinien wreszcie głośno powiedzieć, że ciasteczkowa dyrektywa jest mocno nierozsądna i nieżyciowa. Chyba bardziej potrzebujemy zmiany tej dyrektywy niż proponowanego w obecnym kształcie artykułu 173.

A może Do Not Track?

Być może lepszym rozwiązaniem ciasteczkowych problemów byłoby coś, nad czym od pewnego czasu myślą amerykanie i dostawcy przeglądarek. Chodzi o rozwiązanie Do Not Track czyli wprowadzenie do przeglądarek funkcji, dzięki której internauta mógłby informować dostawców e-usług, że nie chce by go śledzono. W USA Biały Dom zajął się stworzeniem prawa sprzyjającego takim rozwiązaniom. W UE mamy natomiast dyrektywę, której nikt nie lubi.

Z technicznego punktu widzenia problem Do Not Track jest rozwiązany. Mozilla opracowała rozwiązanie polegające na tym, że przeglądarka przy każdym ładowaniu strony wysyła sygnał informujący dostawców reklam o tym, że użytkownik chce zachować prywatność i można mu wyświetlić reklamę niespersonalizowaną. Problem w tym, aby dostawcy reklam zaczęli reagować na ten przesyłany przez przeglądarkę nagłówek.

Oczywiście w dyskusji o ciasteczkach można pomijać kwestię Do Not Track. Wówczas część uczestników dyskusji powie, że użytkownik powinien zawsze świadomie decydować o tym, czy chce ciasteczek. Inni powiedzą, że prawo nie powinno wymagać zgody na wszystko i na każdym kroku. Sytuacja będzie taka jak w starym żydowskim kawale - ty masz rację i on ma rację i rację ma ten kto twierdzi, że wszyscy nie mogą mieć racji.

Marcin Maj


Wersja do druku

25.05.2012 r.

Zuckerberg sprzedawał akcje, gdy inni kupowali, 20:11

Toshiba tworzy hybrydowe dyski twarde, 17:13

28.05.2012 r.

Modem ZTE MF821, 10:39

Goclever DVR Full HD, 17:55