Pliki COOKIES. Jakie prawa posiada internauta, a jakie obowiązki ciążą na podmiocie wykorzystującym pliki?
Współautorem artykułu jest Tomasz Motała
Niewątpliwie każda osoba, która w ostatnim czasie korzystała z Internetu miała styczność z pojawiającym się na stronach internetowych komunikatem, zamieszczonym przez administratora serwisu o następującej treści: „W naszym serwisie używamy plików cookies, które są zapisywane na dysku urządzenia końcowego użytkownika. Korzystając ze strony wyrażasz zgodę na używanie cookies zgodnie z aktualnymi ustawieniami przeglądarki.” To efekt zmian jakie niesie ze sobą nowelizacja ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U.2004.171.1800 z późn. zm.), która weszła w życie z dniem 22 marca 2013 roku.
Czym tak naprawdę są pliki cookies ?
Ciasteczka (z ang. cookies) są to niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisywane po stronie osoby korzystającej z sieci, przeglądającej stronę WWW (zazwyczaj na twardym dysku). Co do zasady parametry cookies pozwalają na odczytywanie informacji w nich zawartych jedynie serwerowi, który je utworzył.
Pliki cookies najczęściej znajdują zastosowanie w sklepach internetowych np. w przypadku sond konsumenckich, reklam, liczników odwiedzających czy monitorowania aktywności odwiedzających stronę danego sklepu. Zawierają one w takim wypadku informacje o użytkowniku danej strony WWW oraz jego historii połączeń z danym serwerem. Dzięki temu administrator serwera, na którym umieszczona jest strona sklepu, rozpoznaje użytkowników oraz tworzy dla niego spersonalizowany obraz serwisów WWW, obsługę logowania, czy wykreowane idealnie pod potrzeby konkretnego klienta reklamy produktów.
Dotychczas mechanizm działania ciasteczek funkcjonował bez zgody i wiedzy użytkownika, naruszając tym samym jego prywatność. Od dnia wejścia w życie nowelizacji ustawy, o której mowa jest na wstępie, przechowywanie lub uzyskiwanie informacji w telekomunikacyjnym urządzeniu końcowym abonenta bądź użytkownika jest dozwolone po spełnieniu enumeratywnie wyliczonych warunków.
Przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem że:
1) abonent lub użytkownik końcowy zostanie uprzednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o:
a) celu przechowywania i uzyskiwania dostępu do tej informacji
b) możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi
2) abonent bądź końcowy użytkownik, po otrzymaniu informacji, o których mowa w punkcie a i b powyżej, wyrazi na to zgodę
3) przechowywane informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego i oprogramowaniu zainstalowanym w tym urządzeniu.
Zgoda abonenta oraz użytkownika końcowego:
1) nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści
2) może być wyrażona drogą elektroniczną, pod warunkiem jej utrwalenia i potwierdzenia przez użytkownika;
3) może być wycofana w każdym czasie, w sposób prosty i wolny od opłat
Nowelizacja ustawy nie precyzuje sposobu oraz formy informowania użytkowników, jak w przypadku prawa telekomunikacyjnego w innych krajach Unii Europejskiej. Jednakże według najnowszych interpretacji, wystarczy wpis na stronie, a użytkownicy mogą regulować obecność ciasteczek samodzielnie, wykorzystując do tego używaną przez siebie przeglądarkę internetową.
W praktyce, Internauta (abonent, użytkownik końcowy) będzie wyrażał zgodę na stosowanie ciasteczek za pomocą przeglądarki. Ponadto w ramach indywidualnych ustawień będzie on miał możliwość regulacji udostępniania „ciasteczek”, jednak należy liczyć się z tym, że w przypadku usuwania lub blokowania ciasteczek, korzystanie z niektórych stron i ich funkcjonalności może być utrudnione lub całkowicie niemożliwe.
Natomiast na administratorach stron będzie spoczywać obowiązek informacyjny. Głównym zadaniem będzie umożliwienie użytkownikom zapoznania się z informacjami o tym, czym są pliki cookies i jak działają.
Aby uczynić zadość określonemu powyżej obowiązkowi, wystarczającym zdaje się być wprowadzenie odpowiednich zmian w polityce prywatności danego podmiotu i serwisu. Jednak takie działanie będzie dostateczne jedynie wówczas, jeżeli administrator będzie miał pewność, że polityka prywatności jest faktycznie czytana przez wszystkich użytkowników i każdy z użytkowników po zapoznaniu się z jej treścią odpowiednio wyrazi zgodę na przechowywanie lub uzyskiwanie dostępu do informacji, bądź wyrazi swój sprzeciw.
W przypadku kiedy wykorzystujący pliki cookies będą mieli jakiekolwiek wątpliwości co do tego, czy każdy użytkownik zapoznaje się z treścią polityki prywatności to bezpieczniejszych będzie wprowadzenie informacji o plikach zarówno na stronie głównej jak i w polityce prywatności.