Mija trzeci tydzień obowiązywania znowelizowanego prawa telekomunikacyjnego. Pierwszy szum w tym temacie minął, jednak pewnie część z Was nadal zastanawia się, o co chodzi z tym godzeniem się na „ciasteczka” podczas wchodzenia na poszczególne strony Internetowe.
Z dniem 22 marca 2013 r. w życie weszła nowelizacja ustawy z dnia z dnia 16 lipca 2004 r. Prawo telekomunikacyjne. Zmiana była podyktowana koniecznością przystosowania polskiego prawa do prawa europejskiego w zakresie prywatności w cyberprzestrzeni. Polski ustawodawca musiał implementować postanowienia jednego rozporządzenia i dwóch dyrektyw, tzw. Pakietu telekomunikacyjnego. Skutkiem implementacji jest m.in. znowelizowany art. 173 wskazanej wyżej ustawy, który obecnie stwierdza, że podmioty świadczące usługi telekomunikacyjne lub usługi drogą elektroniczną mogą instalować oprogramowanie w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego przeznaczonym do korzystania z tych usług lub korzystać z tego oprogramowania, pod warunkiem że abonent lub użytkownik końcowy po otrzymaniu odpowiedniej informacji wyrazi na to zgodę.
Tutaj pojawiają nam się właśnie tzw. „ciasteczka”, czyli pliki typu Cookies, które (jak każdy z Was, zorientowanych w funkcjonowaniu Internetu osób, wie) ułatwiają z jednej strony korzystanie ze stron Internetowych, czasem wręcz w ogóle to umożliwiają, ale czasem również zbierają dane dotyczące tego właśnie korzystania. Ten ostatni aspekt w jakimś zakresie (raz większym, raz mniejszym, a niektórzy twierdzą, że często stanowiącym totalną inwigilacje) wkracza w naszą prywatność. Stąd w ogóle pomysł, żeby zająć się tematem.
Rozwiązanie jakie wymyślił i wdrożył europejski ustawodawca polega na nałożeniu obowiązków informacyjnych. Tak jest! O to chodzi w tych wszystkich wyskakujących okienkach, których większość z nas nie czyta i klika na krzyżyk :).
To właśnie realizacja obowiązku informacyjnego o tym, że na nasze komputery kilka sekund temu strona, którą odwiedziliśmy, przesłała niewielkie pliki typu Cookies, które niecnie zagnieździły się i zaczęły zbierać dane. O szczegółach zazwyczaj możemy sobie poczytać w Politykach prywatności. Jeśli się nam to nie podoba, możemy je usunąć i zablokować ich pobieranie na przyszłość, co w zależności od konkretnej strony internetowej, nie zmieni nic, albo uniemożliwi jej przeglądanie i korzystanie z jej możliwości, przynajmniej w pewnej części.
Jeśli chodzi o prawny aspekt sprawy chciałbym poruszyć dwie kwestie. Na kogo tak naprawdę nałożono obowiązek informacyjny? Czy wypracowany sposób jego spełnienia jest OK?
Jak wspomniałem wyżej nowelizacja dotknęła ustawy prawo telekomunikacyjne. Ta zaś znajduje zastosowanie do przede wszystkim do przedsiębiorców telekomunikacyjnych. Na pierwszy rzut oka zatem wprowadzając tego typu obowiązki informacyjne nie dotkną przeciętnego Kowalskiego, prowadzącego prywatnego bloga o hodowli ślimaków, czy osoby prowadzącej sklep internetowy. Niestety nie do końca tak jest. Otóż w samym art. 173 mowa o podmiotach świadczących usługi drogą elektroniczną. Również w rozporządzeniu i dyrektywach unijnych katalog zobowiązanych jest szerszy.
Pojawia się zatem pytanie, dlaczego rozwiązania z dyrektywy unijnej wprowadzono do prawa telekomunikacyjnego, a nie np. do ustawy o świadczeniu usług droga elektroniczną, która wydawałoby się jest bardziej odpowiednia dla tego typu regulacji. Odpowiedź wydaje się prosta – pierwszą ustawę dało się szybko zmienić, natomiast prace nad uśude trwają już od dawna i trochę się ślimaczą.
Na skutek nowelizacji nastąpiła zmiana systemu opt-out (rezygnacji) na system opt-in (uprzedniej akceptacji). Do tej pory ciasteczka pojawiały się na naszych sprzętach i jeśli była taka nasza wola, to mogliśmy się temu następczo sprzeciwić. Dziś natomiast podmiot przesyłający nam takie pliki musi najpierw zapytać nas o zgodę. I tutaj pojawia się zgrzyt wdrożonego rozwiązania, bo nie sposób technicznie zorganizować funkcjonowanie Internetu w ten sposób, że zanim wejdziemy na jakąś stronę www wyrazimy zgodę na ciasteczka, jakie ta nam zaserwuje. Wpisując adres danej strony nasz sprzęt od razu komunikuje się z serwerem strony i pobiera te pliki, bez których często strona w ogóle by się nie wyświetliła. Dopiero na samej stronie pojawia się informacja i prośba o udzielenie zgody. Zatem mamy opt-in, ale jakby nie do końca.
Cel tego całego zamieszania – ochrona prywatności. Czujecie, że przez automatyczne klikanie informacji i zgód na otrzymywanie ciasteczek Wasza prywatność jest bardziej chroniona?
A na stronach ipblog.pl nie ma informacji o ciasteczkach 🙂 Szewc bez butów chodzi? 🙂
Witaj Błażeju, 🙂
Na blogu brak informacji o ciastkach z kilku względów.
Po pierwsze nie świadczymy tutaj żadnych usług społeczeństwa informatycznego (on-line), nie prowadzimy działalności gospodarczej itd. Rozszerzajaca interpretacja przepisów rozszerzajaca katalog podmiotów zobowiązanych do spełnienia obowiazku informacyjnego mnie nie przekonuje i nie zgadzam się z nią.
Po drugie uważamy, że tak naprawdę nie da się spełnić tego obowiązku – zapewnienie uprzedniej zgody 🙂 Wiesz doskonale, że wchodząc na jakąś stronę z automatu na twoim sprzęcie lądują ciastka – i po ptokach – obowiązek niezrealizowany. Proaktyka, która sie wykształciła do mnie nie również nie przemawia. Zauważ, że nawet wybierając opcje „nie zgadzam się” ciastka zostają i sobie działają. 98% użytokowników Internetu o tym nie wie (nie wie gdzie te ciastka są, jak je usunąć itp.), a informacje podawane przez administratorów stron, że „może sobie usunąć w przeglądarce” niewiele pomaga.
Wszedłem przed chwilą na kilka stron (w tym na jeden blog prawniczy :)), które od razu poczęstowały mnie ciastkami, potem pojawiła się prośba o udzielenie zgody, ja odmówiłem, pochodziłem po stronie i ją wyłączyłem. Ciastka nadal mam :).
pozdrawiam
JG
Wiem że da się zrobić tak żeby strona póki nie chce to twoży ciasteczek to nie jest problem – problemem jest tutaj co innego. Ciasteczka służą do zbierania informacji (a przynajmniej identyfiacji) o użytkowniku strony. Problemem jest to że nawet jeżeli nie zgodziłem się na ciasteczka z portalu X, to paradoksalnie portal X nie ma możliwości zapamiętania tej informacji – bo do tego właśnie jest ciasteczko. Za każdym razem kiedy odwiedzam portal X widzę więc na nim wyskakujące okienko ze zgodą na ciasteczka, która jest po prostu denerwująca (widziałem już nawet mrugające), bo odwraca moją uwagę od trści przeglądanej strony – bo przecież pytanie/informacja muszą być wyraźne. Kończy się to tym że jakiego nie byłbym zdania w końcu dla świętego spokoju klikę na tak – i efek jest ten sam co wcześniej, tyle że zdenerwuję się po drodze.