Mija trzeci tydzień obowiązywania znowelizowanego prawa telekomunikacyjnego. Pierwszy szum w tym temacie minął, jednak pewnie część z Was nadal zastanawia się, o co chodzi z tym godzeniem się na „ciasteczka” podczas wchodzenia na poszczególne strony Internetowe.

Z dniem 22 marca 2013 r. w życie weszła nowelizacja ustawy z dnia z dnia 16 lipca 2004 r. Prawo telekomunikacyjne. Zmiana była podyktowana koniecznością przystosowania polskiego prawa do prawa europejskiego w zakresie prywatności w cyberprzestrzeni. Polski ustawodawca musiał implementować postanowienia jednego rozporządzenia i dwóch dyrektyw, tzw. Pakietu telekomunikacyjnego. Skutkiem implementacji jest m.in. znowelizowany art. 173 wskazanej wyżej ustawy, który obecnie stwierdza, że podmioty świadczące usługi telekomunikacyjne lub usługi drogą elektroniczną mogą instalować oprogramowanie w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego przeznaczonym do korzystania z tych usług lub korzystać z tego oprogramowania, pod warunkiem że abonent lub użytkownik końcowy po otrzymaniu odpowiedniej informacji wyrazi na to zgodę.

Tutaj pojawiają nam się właśnie tzw. „ciasteczka”, czyli pliki typu Cookies, które (jak każdy z Was, zorientowanych w funkcjonowaniu Internetu osób, wie) ułatwiają z jednej strony korzystanie ze stron Internetowych, czasem wręcz w ogóle to umożliwiają, ale czasem również zbierają dane dotyczące tego właśnie korzystania. Ten ostatni aspekt w jakimś zakresie (raz większym, raz mniejszym, a niektórzy twierdzą, że często stanowiącym totalną inwigilacje) wkracza w naszą prywatność. Stąd w ogóle pomysł, żeby zająć się tematem.

Rozwiązanie jakie wymyślił i wdrożył europejski ustawodawca polega na nałożeniu obowiązków informacyjnych. Tak jest! O to chodzi w tych wszystkich wyskakujących okienkach, których większość z nas nie czyta i klika na krzyżyk :).

To właśnie realizacja obowiązku informacyjnego o tym, że na nasze komputery kilka sekund temu strona, którą odwiedziliśmy, przesłała niewielkie pliki typu Cookies, które niecnie zagnieździły się i zaczęły zbierać dane. O szczegółach zazwyczaj możemy sobie poczytać w Politykach prywatności. Jeśli się nam to nie podoba, możemy je usunąć i zablokować ich pobieranie na przyszłość, co w zależności od konkretnej strony internetowej, nie zmieni nic, albo uniemożliwi jej przeglądanie i korzystanie z jej możliwości, przynajmniej w pewnej części.

Jeśli chodzi o prawny aspekt sprawy chciałbym poruszyć dwie kwestie. Na kogo tak naprawdę nałożono obowiązek informacyjny? Czy wypracowany sposób jego spełnienia jest OK?

Jak wspomniałem wyżej nowelizacja dotknęła ustawy prawo telekomunikacyjne. Ta zaś znajduje zastosowanie do przede wszystkim do przedsiębiorców telekomunikacyjnych. Na pierwszy rzut oka zatem wprowadzając tego typu obowiązki informacyjne nie dotkną przeciętnego Kowalskiego, prowadzącego prywatnego bloga o hodowli ślimaków, czy osoby prowadzącej sklep internetowy. Niestety nie do końca tak jest. Otóż w samym art. 173 mowa o podmiotach świadczących usługi drogą elektroniczną. Również w rozporządzeniu i dyrektywach unijnych katalog zobowiązanych jest szerszy.

Pojawia się zatem pytanie, dlaczego rozwiązania z dyrektywy unijnej wprowadzono do prawa telekomunikacyjnego, a nie np. do ustawy o świadczeniu usług droga elektroniczną, która wydawałoby się jest bardziej odpowiednia dla tego typu regulacji. Odpowiedź wydaje się prosta – pierwszą ustawę dało się szybko zmienić, natomiast prace nad uśude trwają już od dawna i trochę się ślimaczą.

Na skutek nowelizacji nastąpiła zmiana systemu opt-out (rezygnacji) na system opt-in (uprzedniej akceptacji). Do tej pory ciasteczka pojawiały się na naszych sprzętach i jeśli była taka nasza wola, to mogliśmy się temu następczo sprzeciwić. Dziś natomiast podmiot przesyłający nam takie pliki musi najpierw zapytać nas o zgodę. I tutaj pojawia się zgrzyt wdrożonego rozwiązania, bo nie sposób technicznie zorganizować funkcjonowanie Internetu w ten sposób, że zanim wejdziemy na jakąś stronę www wyrazimy zgodę na ciasteczka, jakie ta nam zaserwuje. Wpisując adres danej strony nasz sprzęt od razu komunikuje się z serwerem strony i pobiera te pliki, bez których często strona w ogóle by się nie wyświetliła. Dopiero na samej stronie pojawia się informacja i prośba o udzielenie zgody. Zatem mamy opt-in, ale jakby nie do końca.

Cel tego całego zamieszania – ochrona prywatności. Czujecie, że przez automatyczne klikanie informacji i zgód na otrzymywanie ciasteczek Wasza prywatność jest bardziej chroniona?